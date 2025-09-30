解決策：BSIMM評価

Genetec社は、潜在的な成長分野を特定し、ソフトウェア・セキュリティ体制の明確な全体像を把握するために、BSIMM評価の実施を選択しました。シノプシスのBuilding Security In Maturity Model（BSIMM）は、現在のAppSecアクティビティをテスト、測定、およびベンチマーキングするためのモデルとフレームワークを提供します。BSIMMデータは、金融サービス、独立系ソフトウェア・ベンダー、ヘルスケア、コンシューマー・エレクトロニクスなど、さまざまな業種にわたる130の組織のセキュリティ・プログラムに基づいて、AppSecの状態に関する独自の視点を提示し、経営幹部が組織での実施を検討すべき主要なアクティビティ、プラクティス、ツールに関する洞察を提供します。

Genetec社は2016年12月にBSIMMを使用し始め、過去5年間で2つの評価を行いました。

発足したばかりのセキュリティ・プログラムに対してBSIMM評価を行うというChevalier氏の決定により、重要な第三者の洞察が得られました。BSIMMデータの使用は、「容易に達成できる目標を見つけ、その目標を契機にして変化を促進する」ために役立ちました。BSIMMが提供するデータを使用して、直感的に浮かんだ要件について「現状を把握し、改善策に取り組み、再測定」しました。この取り組みに最適な定量的手法を検討した結果、BSIMMが条件を満たしていることがわかりました。

プログラムに関する意思決定と方向性の検証に信頼できる第三者機関を採用することで、信頼性とサポートを担保し、重要なガイダンスを得ることができました。