最近社内にセキュリティ専门家を雇用しようとした公司の採用担当者は人材不足を実感しています。
公司は、マルウェア、胁威の軽减、暗号化やフォレンジック、さらに、业界固有の知识、クラウド、モバイルセキュリティ、高度な分析やネットワーク仮想化などの幅広いスキルを求める倾向がありますが、それは一人の専门家に求めるには过大な要求です。さらに仕事に必要なソフトスキル(コミュニケーション、管理、报告の能力など)が採用条件のリストに加わるとなると、人材探しはネス湖の怪獣を探すようなものと言えるかもしれません。
人材不足によってサイバーセキュリティ専门家の报酬が急腾したため、幻のような人材がたとえ见つかったとしても、コストは高くつきます。给与、福利厚生、间接费、さらに新しいセキュリティ専门家が仕事に精通するためのトレーニングにかかるコストを合计すると、特殊なスキルセットに対してかなりの投资が必要になることは明らかです。
この贵重な人材が、より高い报酬と充実した福利厚生に惹かれて他社に転职するリスクもあります。が报告した新しいデータによると、サイバーセキュリティの人员补充には、他の滨罢系职种の场合と比べて21%长い时间がかかります。
高度なスキルを持つ少数精鋭の内部チームに依存していると、その人材が転职する际に组织のアプリケーションセキュリティに関する知识や情报を失ってしまうことにもなりかねません。これに対し、社内の戦略チームがアウトソーシングによってマネージドサービス?パートナーと协力している场合、その知识は委託先ベンダーの组织内で体系化されているため、失われることはありません。
社内でアプリケーションセキュリティの専门家の少数精鋭チームを确保するのも贤明な方法ですが、アウトソーシングにはキャパシティを増やしてより多くのテストを行うことができるという大きな利点があります。テストを増やすことで、ポートフォリオのカバレッジが拡大し、経験豊富なベンダーと提携することによって予算を有効活用できます。
アプリケーション?セキュリティ?テスト?ベンダーにアウトソーシングすることで、キャパシティが増加するとともに、テストサービスのカバレッジと详细度を高め、组织にスキルを取り入れることができます。
幅広いサービスにより、従来の自动化された动的アプリケーション?セキュリティ?テスト(DAST)からビジネスロジック?ベースのペネトレーションテストや静的アプリケーション?セキュリティ?テスト(SAST)へと速やかに展开し、モバイルなども含めてプラットフォームの范囲を拡大できます。
深度を用いることで、アプリケーションのリスクプロファイルに基づいてテストをより适切に调整できるため、予算をより细かく管理できます。社内のソフトウェア?セキュリティ?プログラムの戦术的なテスト要素の管理をマネージドサービス?パートナーに委託することで、社内チームは戦略が适切に実行されていることを确认でき、开発チームとより紧密に连携できるという利点もあります。
さらに、データを方针と戦略の决定に援用する必要があります。マネージドサービス?パートナーが委託されたテストを开始した后、社内チームは検出された脆弱性を継続的に调査し、その结果に応じてプログラムを进化させることができます。アプリケーション?セキュリティ?テストの拡张により、社内チームは结果を监视し、条件に基づいて优先顺位を付け、脆弱性管理に効果的に対処することができます。
また、社内チームが解放されることで、组织のをどのように成熟させていくかを决定し、开発チームに优れたコーディングプラクティスを説明し、ソフトウェアセキュリティのトレーニングとポリシーを调整するなど、ソフトウェアセキュリティ対策の一环として他の社内ステークホルダーを指导することも可能になります。
これまでご绍介したように、マネージドサービスは、一连のアプリケーションをテストするだけでなく、组织にはるかに広范な影响をもたらします。
マネージドサービス?パートナーを採用することで、人材豊富な専门家集団の能力を利用できます。セキュアなアーキテクチャに详しい専门家もいれば、ビジネスロジックのテストや胁威モデリングに関する高度な知识を持つ専门家やモバイルの第一人者もいます。
个々の分野でフルタイムの専门家を雇うのではなく、必要に応じて専门家の知恵を活用することができます。必要なときだけ稼働するマネージドサービス?チームは、福利厚生费の支出を伴わず、职场と一连のツールも独自に备えています。しかも、これらのツールを最大限に活用するための経験とスキルも备えています。一度に复数のテストやプロジェクトを扱うことができるのも重要な利点です。さらに、人员やツールは必要なときに必要なだけ利用することが可能で、料金は利用した分だけ発生します。
マネージドサービス?パートナーは、テストの実行をサポートするだけではなく、豊富な経験を通じてプログラムの実現を支援する パートナーです。その関係を通じて、ソフトウェアやアプリケーションのセキュリティに関する専門家の知識と経験を活用できます。