- アダム・ショスタックの率いる厳選チームが、顧客の脅威モデリング・スキルを次のレベルに引き上げるためにコーチングを指導
- 脅威モデリングの第一人者であるアダム・ショスタックは、Microsoft SDL Threat Modeling Tool (v3) の開発者で、『脅威モデリング:セキュリティと脅威のための設計:すべてのエンジニアがスターウォーズから学ぶべきこと (Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars) 』の著者でもある。
アトランタ発, Oct. 09, 2024 (GLOBE NEWSWIRE) -- 世界をリードするオープン脅威モデリング プラットフォームであるイリウスリスクが、効果的な脅威モデリングを通じて顧客がセキュリティファーストの文化を構築し維持できるよう支援するため、ショースタック+アソシエイツ (Shostack + Associates) との提携を発表した。
パートナーシップの一環として、脅威モデリングのパイオニアでありコンサルタント兼著者でもあるアダム・ショスタックとショスタック+アソシエイツの同氏のチームが、ユーザーが脅威モデリングを理解して安全な設計を改善できるようにするための、イリウスリスクの自動脅威モデリングプラットフォームの使用方法に関する既存のトレーニングコースを補完するコーチングセッションを提供する。
コーチングでは、1週間にわたって1~3回のライブセッション、または自分のペースで進められるオンラインセッションが提供され、チーム全員が脅威モデリングやセキュアな設計の原則を理解し、実践できる技術スキルを習得することを目指す。 コーチングは、チーム全体に対して行われる場合、脅威モデリングを初めて学ぶ参加者と、実習や他のコース、独学ですでに学習経験のある参加者の間で一定の基準を確立できるよう設計されている。
コーチングを通じて、顧客は脅威モデリングの展開において直面する障害、たとえばプログラムと企業目標との整合、脅威モデリングプログラム内の役割と責任の明確化、既存エンジニアリングカルチャーへの脅威モデリングの組み込みなどを克服することができる。
アダム・ショスタックのチームは、顧客と緊密に連携し、脅威モデリングを自社にうまく統合するために必要な指標、人材、カルチャー、プロセスを特定していく。 管理職には、社内の利害関係者のニーズに応じた形でその使命を伝達できるよう、適切な資料、プロセス、情報が提供される。
イリウスリスクは、開発者、アーキテクト、セキュリティエンジニアがソフトウェア開発ライフサイクル (SDLC) のあらゆる段階で安全なソフトウェアを構築できるように支援している。 イリウスリスクのプラットフォームは、初期設計フェーズからセキュリティを統合し、開発ツールチェーン全体でその実装を追跡することで、開発者がセキュリティを「シフトレフト」するという重要なニーズに対応し、設計上の欠陥を最小限に抑え、関連コストを削減する。
イリウスリスクの共同創設者兼最高経営責任者 (CEO) であるスティーブン・デ・フリース (Stephen de Vries) は次のように述べている。「アダム・ショスタックと提携してこの新しいコーチングプログラムを提供できることを嬉しく思います。 脅威モデリングは、セキュリティチームや開発チームにとって急速に必須戦略となりつつあります。このコーチングを通じて、お客様は脅威モデリングプログラムを効果的に実装し、組織全体でその価値を確実に推進するために必要なスキルを身に付けることができます」。
アダム・ショスタックは次のように付け加える。「脅威モデリングは、多くの点で、セキュリティチームや開発チームにとって単なる技術的なステップにとどまらず、業務の進め方における文化的な変革でもあります。 その習得には、適切な情報とツールが必要です。 そこで、我々はイリウスリスクと提携し、同社の顧客が脅威モデリングの初期実装時に直面する課題に取り組み、成功につながる拡張可能なプログラムを提供できることを誇りに思っています」。
このコーチングプログラムは、北米市場と国際市場の両方で、特に脅威モデリングプログラムを所有するリーダー層を対象としている。
詳細については https://www.iriusrisk.com/shostack-associates-coachingを参照されたい。
イリウスリスクについて
イリウスリスクは、アプリケーションセキュリティにおける業界をリードする脅威モデリングおよびセキュア設計ソリューションである。 同社は、フォーチュン500 (Fortune 500) 企業の銀行、決済、テクノロジープロバイダーなどのエンタープライズ顧客を抱え、強力な脅威モデリングプラットフォームを使用して、セキュリティチームと開発チームがアプリケーションに最初からセキュリティが組み込まれていることを保証できるようにしている。
アダム・ショスタックについて
アダム・ショスタックは、『脅威モデリング:セキュリティと脅威のための設計:すべてのエンジニアがスターウォーズから学ぶべきこと (Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars) 』の著者である。 脅威モデリングの第一人者であり、コンサルタント、専門家証人、ゲームデザイナーでもある。 同氏は、セキュリティ提供において数十年の経験を持つ。 スタートアップ企業の設立からマイクロソフト (Microsoft) での10年近くの経験まで、ビジネスの世界全体で経験を積んでいる。
ショスタック+アソシエイツについて
アダム・ショスタックは、脅威モデリングのパイオニア、コンサルタント、著者としての役割に基づいて専門家チームを厳選した。 同氏は、開発者とアーキテクト向けの脅威モデリングを容易にする最初のセキュリティツールであるセキュリティ・ディベロップメント・ライフサイクル脅威モデリングツール (Security Development Lifecycle Threat Modeling Tool) の主任設計者であった。 アダム・ショスタックは、脅威モデリングに関するトレーニング、コンサルティング、コーチングの提供に重点を置き、この分野の最も優れた人材を集めるためにショスタック+アソシエイツを設立した。
