サイバー攻撃の備えはアプリケーションとセキュリティチームの連携 | ScanNetSecurity
2024.03.29(金)

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

国際 TheRegister

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

 もはや組織は攻撃が起きてから対応するのでは許されないと、従業員のサイバー能力を測定するエンタープライズプラットフォームを開発する Immersive Labs の中小企業アプリケーションセキュリティ担当プリンシパルの、ショーン・ライトは語る。そうではなく、ソフトウェア開発プロセスにおいて主にテスト等のセキュリティ対策をより初期段階で行うべきだという「シフトレフト」の発想を採用する必要があるという。これは概ね、攻撃者による被害を受ける前に欠陥や脆弱性の可能性を取り除くというものだ。

 最終結果は組織に対するリスクの低減であるべきだと、ライトは The Register に対し語った。


《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×