セキュリティ

SECURITY

公開：2025-01-31

テクマトリックスがSecure Code Warriorの新機能を発表、非Developer向けセキュリティ教育の強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• テクマトリックスがSecure Code Warriorの新機能を発表
• 非Developer向けのセキュリティ教育機能を追加
• 脅威モデリングやLLM対応などの新機能を搭載

非Developer向けセキュリティ教育プラットフォームの機能拡充

テクマトリックス株式会社は、豪州Secure Code Warrior社が提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」の新機能を2025年1月30日に発表した。セキュリティ標準規格と法規に関連する学習機能に加え、脅威モデリングやセキュリティ要件、大規模言語モデル対応が開始されることで、非Developer向けのセキュリティ教育の充実が図られている。^[1]

世界中で猛威を振るうサイバー攻撃は企業価値の低下を招く重大な要因となっており、各企業はセキュリティ対策の強化に取り組んでいる状況だ。IT業界ではソースコードからセキュリティ脆弱性を排除するセキュアコーディングが注目を集めており、Secure Code Warriorは全世界600以上の企業で利用され、安全性の高いソフトウェア開発に貢献している。

企業には情報管理システムのセキュリティ強化基準であるISMS国際規格ISO27001をはじめ、自動車業界向けのUNR155/UN-R156とISO21434、産業用制御機器向けのIEC62443、金融業界向けのPCI DSSなど、各種セキュリティ規格への対応が求められている。Secure Code Warriorの新機能は、これらの規格に対応した学習コンテンツを提供することで、企業のコンプライアンス強化を支援するものとなっている。

Secure Code Warriorの新機能まとめ

セキュリティ・バイ・デザインについて

セキュリティ・バイ・デザインとは、製品の企画や設計フェーズからセキュリティを考慮し、効果的に組み込むことを目指すアプローチのことを指しており、主な特徴として以下のような点が挙げられる。

• 早期のセキュリティ問題の特定と修正が可能
• セキュリティリスクとコストの削減に貢献
• 製品設計段階からのセキュリティ統合を実現

Secure Code Warriorは従来のコーディング担当者向けのセキュアコーディング支援に加え、脅威モデリングやセキュリティ要件など、コーディング以外の役割の学習コンテンツを提供している。セキュリティは常に状態が変化していくため、オンライン学習プラットフォームを通じた継続的な学習と最新情報のアップデートが重要となっている。

Secure Code Warriorの機能拡充に関する考察

Secure Code Warriorの新機能追加は、非Developer向けのセキュリティ教育という観点で画期的な進展となっている。セキュリティ対策は開発者だけでなく、企画や設計に関わる全ての担当者が理解を深める必要があり、包括的な学習プラットフォームの提供は組織全体のセキュリティレベル向上に大きく貢献するだろう。

一方で、急速に進化する技術環境において、学習コンテンツの更新頻度や最新脅威への対応が課題となる可能性がある。特に大規模言語モデルに関連するセキュリティリスクは日々新たな課題が発見されており、継続的なコンテンツのアップデートと実践的な演習環境の提供が求められるだろう。

今後は、業界固有の規制やコンプライアンス要件に特化したカスタマイズ機能の強化が期待される。各企業が直面するセキュリティ課題は業種によって異なるため、より柔軟な学習コンテンツのカスタマイズオプションの提供が、プラットフォームの価値をさらに高めることになるだろう。

参考サイト

1. ^ PR TIMES. 「非Developer 向けのセキュリティ教育をサポート セキュアコーディング学習プラットフォーム「Secure Code Warrior」 | テクマトリックス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000032.000019103.html, (参照 25-01-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧