サイバー攻撃の備えはアプリケーションとセキュリティチームの連携 | ScanNetSecurity
2024.07.22(月)

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

国際
サイバー攻撃から自社を守るにはアプリケーションとサイバーセキュリティのチーム間の連携強化が必要

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

 もはや組織は攻撃が起きてから対応するのでは許されないと、従業員のサイバー能力を測定するエンタープライズプラットフォームを開発する Immersive Labs の中小企業アプリケーションセキュリティ担当プリンシパルの、ショーン・ライトは語る。そうではなく、ソフトウェア開発プロセスにおいて主にテスト等のセキュリティ対策をより初期段階で行うべきだという「シフトレフト」の発想を採用する必要があるという。これは概ね、攻撃者による被害を受ける前に欠陥や脆弱性の可能性を取り除くというものだ。

 最終結果は組織に対するリスクの低減であるべきだと、ライトは The Register に対し語った。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  2. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

    岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  3. リクルートが実証実験中の不動産会社向けサービスのサーバに不正アクセス、従業者等の情報が漏えい

    リクルートが実証実験中の不動産会社向けサービスのサーバに不正アクセス、従業者等の情報が漏えい

  4. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

  5. 山陰合同銀行の委託先でウイルス感染

  6. 国際手配のランサム犯 逮捕されずに世界中を旅行

  7. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  8. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  9. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  10. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×