Menu

    セキュリティ・チャンピオン・プログラムの概要

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    ああ、セキュリティ・チャンピオン。セキュリティ・チャンピオンはすべてを良くしてくれます。セキュリティ・チャンピオンのネットワークを構築する際には、Secure Code Warrior®学習プラットフォームを活用し、その利用を提唱してもらいたいものです。このようなスーパースターは、すでに開発チームの中にいて、発見されるのを待っているのです。

    セキュリティ・チャンピオンは、開発チーム内で積極的なセキュリティ文化への転換を促進するのに役立ちます。すべての企業がチャンピオン・プログラムを選択するわけではありませんが、チャンピオン・プログラムを選択した企業では、より強力な成果が得られています。

    以下のビデオで、セキュリティ・チャンピオンがどのような変化をもたらすか、その概要をご覧ください。その後、記事の残りの部分をスクロールして、より詳細な情報と洞察をご覧ください。


     

    何が セキュリティ・チャンピオンとはセキュリティ・チャンピオンとは?

    組織の目標に沿った定義されたプログラムから始めることが重要ですが、同時に将来の戦士への期待を明確に示すことも重要です。

    :セキュリティチャンピオンは、最も熟練した開発者や最も上級の開発者である必要はない。セキュリティチャンピオンは、自分自身や他人をトレーニングし、スキルアップするというアイデアに興奮し、それを楽しむ感覚を体現している人である。彼らは新しいアイデアを受け入れ、学ぶ機会を大切にしている。

    トレーニングに前向きな姿勢を持ち、自分自身や他の人のスキルアップに情熱を持っている人です。新しいアイデアや学習の機会を積極的に受け入れ、チームメイトを助けることに喜びを感じる。

    セキュリティ・チャンピオンの理想像

    • 前向きで親しみやすく、優れたコミュニケーションスキルを持つ
    • セキュリティに情熱を持っている
    • セキュアなコーディングスキルの構築に関心がある(自分も他人も)

    どのように成果を上げるのか?

    開発チームの中心で活動しているため、独自の視点を持っており、次のような方法でトレーニングへの参加意識を高める上で貴重な役割を果たすことができる:

    • チームやアプリケーションの脆弱性を特定する手助けをする。
    • 仲間にトーナメント、トレーニング、アセスメントへの参加を促す
    :このような方は、チームマネージャーまたはカンパニーアドミニストレータに連絡し、自分がどのように貢献できるかを学んでください。アプリケーション・セキュリティに変革をもたらしましょう。

    チャンピオンをサポートする方法

    セキュリティチャンピオンがどのような人であるかを少し説明しましたが、どのようにサポートし、励ますかを考えることが重要です。

    それには、次のような方法がある:

    • 毎月のチャンピオンランチ&ラーニング
    • 定期的なメールやチャットによるコミュニケーション
    • セキュリティ・チャンピオンによる四半期ごとのビジネス・レビュー

    覚えておいてほしいのは、彼らが開発者になるということは、非常に忙しいということなので、彼らのスケジュールに合わせて方法を考えましょう。

    クールなインセンティブも、決して損にはならない。チームには、自分たちの頼れるチャンピオンは誰なのかを知ってもらいたいし、チャンピオンのハードワークに対する感謝の気持ちも示したい。

    以下は、お客様がこれまでに利用したことのあるアイデアです:

    • カスタムウェア(Tシャツ、パーカーなど)
    • イベント引換券(映画、食べ物、飲み物など)
    • チャンピオンをテーマにしたアクセサリー(マグカップ、マウスパッド、トロフィーなど)
    • 会社のニュースレターやリンクトインで功績を紹介する。
    • チームや会社のミーティングで功績を称える。

    素晴らしい人材を見つけるには

    新しいセキュリティ・トレーニング・プログラムを立ち上げたら、それを本当に効果的なものにするのに役立つセキュリティ・チャンピオンを見つける方法はいくつもあります。

    トーナメント

    トーナメントがトレーニングプログラムのキックオフの一部になっている場合は特にそうです。

    • トーナメントが発表されたら、特に興奮したり興味を持ったりしている開発者を探しましょう。
    • トーナメントの間、周りの人を励ましている人を探しましょう。
    • リーダーボードを見る!これはセキュリティ・チャンピオンの最も重要な側面ではありませんが、好成績を収めている人は、過去にセキュリティ・トレーニングを受けていることが多いので、意識が高く、仲間を助けることに興味があるかもしれません。


    一般採用の機会

    大会を成功させた後は、何を探すべきか、また、何人かの候補者を念頭に置いている可能性があります。セキュリティ・チャンピオンを採用するためにできることは、他にもあります:

    • 開発チームにアンケートを実施する。開発チームにアンケートを送付する。
    • SCW プラットフォームに特に積極的な開発者を指名する。セキュリティ・チャンピオンになることを打診し、彼らがどのように感じるかを確認する。


    その他のヒントと推奨事項

    セキュリティチャンピオンプログラムを検討する上で役に立つと思われる、その他のちょっとしたヒントをいくつか紹介します。

    • 地域またはプログラミング言語ごとに、少なくとも 1 人のチャンピオンを配置する。
    • チャンピオンと開発者の適正な比率を設定する(開発者 50 人につきチャンピオン 1 人)
    • セキュリティチャンピオン」のペルソナを作成し、将来的または追加的なチャンピオンを迅速に見つけるための良いアイデアを持つ。
    • チャンピオンを選出したら、リーダー層が開発チームに選 出を承認するメールを送信する
    • セキュリティチャンピオンをキックオフ会議に招待する を開催し、組織の目標及びその達成に向けた支援方法や提案方法を検討する。


    強固なセキュリティチャンピオンが参加することで、誰もが、最も重要な現場レベルでのエンゲージメントが向上し、全体的なセキュリティの積極性が高まることを期待できる。

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。