SCW アイコン
ダウンロードありがとうございます!
より多くのリソース
ヒーロー背景(区切りなし)
ブログ

適切なサポートがあれば、開発者は組織を優れたPCI DSS 4.0準拠へと導くことができます

マティアス・マドゥ博士
2024年03月08日 掲載
最終更新日: 2026年3月9日
アプリケーションセキュリティ
コンテクスト・ラーニング
開発者トレーニング
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
リソースを確認する
リソースを確認する

もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2024年03月08日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
リソースを確認する
リソースを確認する

以下のフォームに記入してレポートをダウンロードしてください

当社は、当社の製品および/または関連するセキュリティコードに関する情報を送信するため、お客様の許可を得たいと考えております。お客様の個人情報は常に慎重に取り扱い、マーケティング目的で他社に販売することは決してありません。

提出
SCW成功アイコン
SCWエラーアイコン
フォームを送信するには、「分析」Cookieを有効にしてください。完了後、いつでも再度無効にできます。
ビデオ再生ボタン。
ビデオ再生ボタン。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください
ウェビナーを視聴する
始めましょう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

レポートを確認するデモを予約する
PDFをダウンロード
リソースを確認する
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2024年03月08日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準(PCI DSS)バージョン4.0は、電子決済(大多数を占める)を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

PCI DSS 4.0 準拠のための究極のガイドをダウンロードしてください

目次

PDFをダウンロード
リソースを確認する
もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

入門に役立つリソース

さらに多くの投稿
パンフレット

安全コード研修のテーマと内容

業界をリードする当社のコンテンツは、変化し続けるソフトウェア開発の動向に対応しつつ、皆様の役割を考慮しながら絶えず進化を続けています。テーマはAIからXQueryインジェクションまで多岐にわたり、アーキテクトやエンジニアからプロダクトマネージャー、QA担当者まで、様々な職種の方々に活用いただけます。テーマ別・役割別にコンテンツ目録の内容をいち早くご覧いただけます。

さらに詳しく知る
2026年3月11日
安全コード研修のテーマと内容
パンフレット
導入事例

オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定

オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。

2026年1月6日
電子ブック

OWASP 2025年十大電子書籍

OWASPトップ10を制覇したいですか?OWASPトップ10:2025の影響からアプリケーションを保護する無駄のないガイドをダウンロード

2025年12月23日
ウェビナー

AIによる脅威モデリング:すべての開発者を脅威モデラーに変える

開発者が脅威モデリングのアイデアやテクニックをすでに使用しているAIツールと組み合わせることで、セキュリティの強化、コラボレーションの改善、より強靭なソフトウェアの構築を最初から支援できるようになります。

2025年10月28日
リソースセンター

入門に役立つリソース

さらに多くの投稿

サイバーモンが帰ってきた:ボスAIを倒すミッションがオンデマンドで提供開始

Cybermon 2025 ボス撃破イベントがSCWで通年開催中。高度なAI/LLMセキュリティ対策、大規模モデルによるセキュリティAI開発の強化。

さらに詳しく知る
2026年3月5日
ブログ
ブログ

《ネットワーク弾性法》解説:設計によるソフトウェア開発の安全化とは何か

「EUサイバーレジリエンス法(CRA)」の要件、適用対象、およびエンジニアリングチームが設計実践、脆弱性予防、開発者能力構築を通じてどのように準備すべきかを理解する。

2026年2月24日
ブログ

推進要因1:明確かつ測定可能な成功基準

Enabler 1 は、10部構成の成功推進者シリーズの序章であり、安全なコーディングをビジネス成果(リスク低減や長期計画の成熟度向上など)に結びつける方法を示しています。

2026年2月19日
ブログ

SCW 11周年:適応力と継続的改善のリアルタイムな教訓

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を静かな自信と、努力が実を結んだ者だけが持つ楽観をもって迎えています。 

2026年1月27日