サイバー攻撃の備えはアプリケーションとセキュリティチームの連携 | ScanNetSecurity
2024.07.12(金)

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

国際
サイバー攻撃から自社を守るにはアプリケーションとサイバーセキュリティのチーム間の連携強化が必要

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

 もはや組織は攻撃が起きてから対応するのでは許されないと、従業員のサイバー能力を測定するエンタープライズプラットフォームを開発する Immersive Labs の中小企業アプリケーションセキュリティ担当プリンシパルの、ショーン・ライトは語る。そうではなく、ソフトウェア開発プロセスにおいて主にテスト等のセキュリティ対策をより初期段階で行うべきだという「シフトレフト」の発想を採用する必要があるという。これは概ね、攻撃者による被害を受ける前に欠陥や脆弱性の可能性を取り除くというものだ。

 最終結果は組織に対するリスクの低減であるべきだと、ライトは The Register に対し語った。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  2. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

    支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  3. CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少

    CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少

  4. CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

  5. 性犯罪者登録簿をインターネット上に公開(ニューヨーク州)

  6. IPFS はフィッシングの“理想的”インフラか

  7. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  8. 【詳細情報】BHSハッカーグループが膨大な数のウェブサイトを改ざん

  9. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第6回

  10. ペンタゴン、日常的にハッカー攻撃を受ける(米国防総省)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×