Building Security In Maturity Model(BSIMM)

ソフトウェア・セキュリティに科学を導入

このデジタル・トランスフォーメーションと絶え間ない変化の時代にあって、セキュアで高品質なソフトウェアの構築はこれまで以上に難しくなっています。ソフトウェア・セキュリティ・アクティビティを一貫性のある協調的な方法で浸透、測定、管理、および進化させるには、ソフトウェア・セキュリティ対策(SSI)が必要です。

また、SSIは開発アプローチ、DevOpsの文化、展開環境、規制要件、サプライチェーン、ソフトウェア・リリース・サイクルなど、変化の激しい開発環境に確実に歩調を合わせる必要があります。そのためには、SSIの現在の状態と、改善方針を策定し、SSIの変更に優先順位を付けるためのデータを可視化する必要があります。

Building Security In Maturity Model(BSIMM)は、現在のソフトウェア・セキュリティ対策を客観的なデータ・ドリブンの形式で表示するベンチマーク・ツールです。

 

データシートのダウンロード

SSIの評価

BSIMMは、実世界のデータから構築された現在利用可能な最高の尺度の1つで、ソフトウェア・セキュリティ対策を同業他社と比較して評価するために役立ちます。BSIMMを利用することで、実施しているセキュリティ対策がもたらしている変化の具体的な詳細を経営陣や取締役に示すこともできます。

BSIMM10 レポートをダウンロード

BSIMM評価の役割

  • 独立した評価データを援用して、ソフトウェア・セキュリティ体制を顧客、パートナー、規制当局に伝えることができます
  • 組織の成熟度を評価して、最初に強固な基盤を構築し、時間を経てより複雑なアクティビティを担うようにソフトウェア・セキュリティの工程を段階的に進化させることができます。
  • フィールドからの実際の測定データを提供します。BSIMMは、ソフトウェア・セキュリティ対策のための長期的プランの構築と、その進捗状況の追跡を可能にします。
  • BSIMMコミュニティにアクセスできます。年次カンファレンスに出席し、プライベートなオンライン・グループに参加して、ソフトウェア・セキュリティの課題に関する質問を行い、同業者から直接、機密性の高いフィードバック情報を得ることができます。

2008年以来、BSIMMは世界最先端のセキュリティチームをはじめとするあらゆる形態や規模の組織が、そのソフトウェア・セキュリティ戦略をどのように実施しているかを理解するための有効なツールとしての役割を果たしてきました。現在のBSIMMデータは、いかに多くの組織が最新の開発および展開プラクティスの新しい動向に自らのアプローチを適合させ、リリース・サイクルの短縮、自動化の利用の増加、ソフトウェア・デファインド・インフラストラクチャなどに取り組んでいるかを示しています。"

Jim Routh

|

MassMutual社、企業情報リスク管理責任者

BSIMMで視野を広げる

BSIMMの概要と実際のデータを活用してソフトウェア・セキュリティ対策の向上を実現する方法をご覧ください。

BSIMMは、アプリケーション・ポートフォリオ全体のソフトウェア・セキュリティを確保するために、会社が何を実行しているか、また何を実行していないかを明らかにします。

BSIMM10をダウンロード

発展を続けるBSIMMコミュニティにご参加ください

BSIMM評価に参加することで、独自のプライベートなソフトウェア・セキュリティ・リーダーのコミュニティにアクセスして共通の問題について討議し、共通の解決策を見つけることができます。

 

準備はできていますか