ヒーロー背景(区切りなし)
ブログ

適切なサポートがあれば、開発者は組織を優れたPCI DSS 4.0準拠へと導くことができます

マティアス・マドゥ博士
2024年03月08日 掲載
最終更新日: 2026年3月9日
应用程序安全
情境学习
开发人员培训
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
リソースを確認する
リソースを確認する

もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2024年03月08日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
リソースを確認する
リソースを確認する

以下のフォームに記入してレポートをダウンロードしてください

当社は、当社の製品および/または関連するセキュリティコードに関する情報を送信するため、お客様の許可を得たいと考えております。お客様の個人情報は常に慎重に取り扱い、マーケティング目的で他社に販売することは決してありません。

提出
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「分析」Cookieを有効にしてください。完了後、いつでも再度無効にできます。
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
ウェビナーを視聴する
始めましょう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

レポートを確認するデモを予約する
PDFをダウンロード
リソースを確認する
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2024年03月08日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください

目次

PDFをダウンロード
リソースを確認する
もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

入門に役立つリソース

さらに多くの投稿

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく知る
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

安全コード研修のテーマと内容

業界をリードする当社のコンテンツは、変化し続けるソフトウェア開発の動向に対応しつつ、皆様の役割を考慮しながら絶えず進化を続けています。テーマはAIからXQueryインジェクションまで多岐にわたり、アーキテクトやエンジニアからプロダクトマネージャー、QA担当者まで、様々な職種の方々に活用いただけます。テーマ別・役割別にコンテンツ目録の内容をいち早くご覧いただけます。

2026年3月11日
リソースセンター

入門に役立つリソース

さらに多くの投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく知る
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:ボスAIを倒すミッションがオンデマンドで提供開始

Cybermon 2025 ボス撃破イベントがSCWで通年開催中。高度なAI/LLMセキュリティ対策、大規模モデルによるセキュリティAI開発の強化。

2026年3月5日