[{"data":1,"prerenderedAt":461},["ShallowReactive",2],{"/ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security":3,"footer-ja-jp":33,"the-source-banner-ja-jp":331,"the-source-navigation-ja-jp":337,"article-site-categories-ja-jp":359,"the-source-newsletter-ja-jp":361,"security-its-more-than-culture-addressing-the-root-cause-of-common-security-article-hero-category-ja-jp":368,"security-its-more-than-culture-addressing-the-root-cause-of-common-security-the-source-source-cta-ja-jp":393,"security-its-more-than-culture-addressing-the-root-cause-of-common-security-article-hero-author-ja-jp":403,"security-its-more-than-culture-addressing-the-root-cause-of-common-security-category-ja-jp":427,"security-its-more-than-culture-addressing-the-root-cause-of-common-security-the-source-resources-ja-jp":440},{"id":4,"title":5,"body":6,"category":7,"config":8,"content":14,"description":6,"extension":25,"meta":26,"navigation":12,"path":27,"seo":28,"slug":29,"stem":30,"type":31,"__hash__":32},"theSource/ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security.yml","Security Its More Than Culture Addressing The Root Cause Of Common Security",null,"security",{"layout":9,"template":10,"author":11,"featured":12,"sourceCTA":13},"the-source","TheSourceArticle","josh-lemos",true,"application-security-in-the-digital-age",{"title":15,"date":16,"description":17,"timeToRead":18,"heroImage":19,"keyTakeaways":20,"articleBody":24}," 一般的なセキュリティに関する不満の根本原因に対処する","2024-10-29","セキュリティの不満は文化的な問題として捉えられることがありますが、リーダーは技術スタックの複雑さや脆弱性管理などの問題にも焦点を当てる必要があります。","5分で読めます","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",[21,22,23],"脆弱性管理において認証スキャンに移行すると、有効性は高まるものの、エンジニアリングの労力が重要でないタスクに振り分けられ、セキュリティチームとエンジニアリングチームの間に分断が生じるおそれがあります。","ミニマリストアプローチでソフトウェア開発を行うと、依存関係が最小限に抑えられスキャナーのノイズが減るだけでなく、デベロッパーの負担が軽減されるため、ソフトウェアセキュリティが向上することが期待できます。","再現可能なユースケースに基づいてテスト・保証された設計パターンを使用する「舗装道路」アプローチを採用することで、エンジニアリングチームの負担を軽減しながらセキュリティを高められるようになります。","GitLabにより今年実施された[DevSecOpsの専門家を対象とした年次調査](https://about.gitlab.com/ja-jp/developer-survey/)では、エンジニアリングチームとセキュリティチーム間の連携強化を妨げている可能性のある、組織文化に関する問題がいくつか明らかになりました。セキュリティ部門の回答者の過半数（58%）が開発チームに脆弱性の修正を優先させることに苦労していると回答しているほか、52%が形式的な作業によって脆弱性を迅速に修正する取り組みが遅れることが多いと回答しています。さらに、セキュリティ部門の回答者は、セキュリティの調査結果を理解することの難しさ、過度の誤検出、ソフトウェア開発プロセスにおいてテストが行われるタイミングが遅すぎるなど、自分たちの仕事に関連する具体的な不満についてもいくつか指摘しています。\n\n[DevSecOps](/topics/devsecops/)はエンジニアリングチームとセキュリティチーム間の連携の強化を保証するものですが、不満や食い違いがチーム間の溝として存在することも確かです。このような課題は、組織のセキュリティに対する考え方やチームの連携方法、セキュリティに割く時間の配分といった、より大きな問題の兆しとして発生しています。\n\n## 脆弱性の終わらない悪循環からの脱出\n\n脆弱性スキャンは潜在的な脆弱性をすべて表面化させますが、ソフトウェアパッケージに共通脆弱性識別子（CVE）があるからといって、それが攻撃者によってアクセス可能または悪用可能であるとは限りません。認証済み脆弱性スキャンが一般的になって以来、発見される脆弱性が数年間で飛躍的に増加しましたが、同時に、そうした脆弱性に対しトリアージとフィルタリングを行うセキュリティチームとデベロッパーの負担も増えました。\n\n認証スキャンへの移行により多くの点でセキュリティプログラムの有効性が向上したことは事実ですが、結果として優先順位の低い問題の修正を迫られ、終わりのない悪循環にデベロッパーが陥ることにもなりました。本質的な修正につながらないパッチに労力を費やすと、脆弱性や悪用可能な欠陥にパッチを適用するという本来優先すべきタスクが見過ごされてしまいます。これが、現在発生しているセキュリティチームとエンジニアリングチームの分断の主な要因です。\n\nそれでは、組織はどのようにしてこれらの問題の根本原因に対処し、エンジニアリングチームとセキュリティチーム間のより良い連携を促進できるのでしょうか？ここでは、一般的なセキュリティに関する不満を根本的に防ぐための3つの方法をご紹介します。\n\n### 1. ノイズを排除して精度の高いシグナルに集中\n\n過剰な誤検出は、当社の調査でセキュリティ部門の回答者が挙げた不満の中で2番目に多いものでした。誤検出は明らかに問題ですが、多くの場合、根本的な原因は脆弱性の管理にあります。\n\nセキュリティの検出結果は高精度である必要がありますが、組織において多くの誤検出が発生する場合、そうした高い精度を実現する対策を講じていない可能性があります。組織は、セキュリティ対策の焦点を重要なものに絞り込む必要があります。そのため、従来の静的アプリケーションセキュリティテスト（SAST）ソリューションでは不十分な可能性があります。SASTは強力なツールですが、結果が管理できない場合や適切なコンテキストがない場合は、その価値の大部分を発揮できません。最も効果的にSASTを活用するには、[他のセキュリティや開発ツールとシームレスに連携させて、デベロッパーがアクセスできる状態](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/)である必要があります。\n\nもう1つの問題として、ほとんどのスキャンツールでは、脆弱性の発見を理解するためのコンテキストの幅が非常に狭いことが挙げられます。これは、[セキュリティの脆弱性を説明するAI搭載機能](https://about.gitlab.com/ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)など、AIが役に立つ分野の1つです。\n\n### 2. 技術スタックを最小限に抑え、アタックサーフェス（攻撃対象領域）を最小化する\n\n重要な事項に集中すべきなのはセキュリティテストだけに当てはまることではなく、組織がソフトウェアを構築する方法に対しても同様のアプローチを行う必要があります。\n\nAIはソフトウェア開発プロセスの簡素化に役立つはずのものですが、[当社の調査によると、多くの組織ではまだまだ道半ばであることが示唆されています](https://about.gitlab.com/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/)。実際、AIを使用している回答者は、AIを使用していない回答者よりもツールチェーンを統合したいと考える傾向が非常に高く、異なるAIモデルを実行するさまざまなポイントソリューションの急増により、複雑さが減るのではなく、むしろ増大する可能性があることが示されています。\n\n増大し続ける技術スタックの複雑さがセキュリティに関する不満の大きな原因となっています。大規模で多面的なソフトウェアシステムを構築する場合、ある程度複雑になることは避けられません。ただし、メンテナンスが困難なコードや冗長な依存関係など、非最適な設計を決定することにより生じる複雑さを回避する措置は講じる必要があります。不要な複雑さがある状態では、アタックサーフェス（攻撃対象領域）が拡大され、選別し、優先順位を付け、対処しなければならないセキュリティスキャン結果が増加してしまいます。\n\n組織はソフトウェアの最小化という観点から開発を進める必要があるのです。これはつまり、どのツールを採用するか、また何をコードベースに組み込むかを決定する上で意図的に取り組むべきということです。そうすれば依存関係を最小限に抑え、ソフトウェアサプライチェーンのセキュリティを向上させ、スキャナーのノイズを減らし、重要でない問題の解決にかかるデベロッパーの負担を軽減できます。\n\n### 3. 「舗装された道路」アプローチをプロセスに組み込む\n\nソフトウェア開発ライフサイクルにおいて、遅すぎるタイミングでセキュリティテストが行われることも、アンケート回答者により明らかになった最大の不満の1つでした。脆弱性の検出の遅れにより出荷が遅れた場合、チームは不満を感じるかもしれませんが、多くの場合、その脆弱性をもっと早く検出することはそもそも不可能だった可能性があります。それでも、簡単に配備でき、再利用可能なセキュリティコンポーネントを運用して不確定要素や潜在的な脆弱性を制限することは可能です。\n\nチームは[再現可能なユースケースに基づいてテスト済みで信頼性の高い設計パターン](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/)を採用することで、開発後期に問題が検出されることのないようにできます。これは「舗装された道路」アプローチと呼ばれます。「舗装された道路」とは、チームが安全なアプリケーションをより効率的に構築するために従うべき厳選されたツール、プロセス、コンポーネントのセットを含む推奨されるプロセスです。たとえば、GitOpsを使用して、すべてのワークロードに大規模にデプロイされる、適切に設計・テストされたInfrastructure as Code（IaC）をバージョン管理してデプロイできます。\n\n「舗装された道路」アプローチを採用することで、ある程度の柔軟性が失われる可能性はありますが、最終的にはエンジニアリングチームの運用負担や手戻りが軽減され、セキュリティが高まります。これはセキュリティチームと開発チームが協力して取り組む必要があります。セキュリティチームは「舗装された道路」の設計を支援できますが、コードベースの一部としてそれらを運用、メンテナンスするにはエンジニアリングチームの力が必要となります。\n\n## セキュリティはドメインであり、チームではない{class=\"no-anchor\"}\n\nセキュリティはすでにエンジニアリングチームも実践するものとして移行されていることが判明しており、今後も両者の境界が曖昧になると予想されます。しかし、AIの急速な導入とそれに伴うソフトウェア開発の加速（調査回答者の66%が昨年の2倍またはそれ以上の速度でソフトウェアをリリースしていると回答）により、セキュリティ上の利益を最大に得られるように最適化されたシステムとフレームワークを確立することが、組織において重要になります。したがって、開発チームとセキュリティチームの間に文化的な断絶があることが問題のすべてではないのです。コラボレーションの文化を育むことは不可欠ですが、セキュリティチームとエンジニアリングチームは、既存のコードベースの最適化や、組織全体の技術チームがシームレスに採用できるスケーラブルなエンジニアリング中心のソリューションの構築など、ソフトウェア開発の基本的な側面を協力しながら再考する必要もあります。","yml",{},"/ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"title":15,"description":17,"ogImage":19},"security-its-more-than-culture-addressing-the-root-cause-of-common-security","ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security","article","Z5njIxBx_JFVkL6XyH3FMmROOcfZChxlSSd0ZY5Z9D8",{"data":34},{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":323},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":37,"config":38},"ページのソースを表示",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"このページを編集",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"ご協力をお願いします",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,224,286],{"title":59,"links":60,"subMenu":66},"プラットフォーム",[61],{"text":62,"config":63},"DevSecOpsプラットフォーム",{"href":64,"dataGaName":65,"dataGaLocation":41},"/ja-jp/platform/","devsecops platform",[67],{"title":68,"links":69},"価格",[70,75,80],{"text":71,"config":72},"プランの表示",{"href":73,"dataGaName":74,"dataGaLocation":41},"/ja-jp/pricing/","view plans",{"text":76,"config":77},"Premiumを選ぶ理由",{"href":78,"dataGaName":79,"dataGaLocation":41},"/ja-jp/pricing/premium/","why premium",{"text":81,"config":82},"Ultimateを選ぶ理由",{"href":83,"dataGaName":84,"dataGaLocation":41},"/ja-jp/pricing/ultimate/","why ultimate",{"title":86,"links":87},"ソリューション",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"デジタルトランスフォーメーション",{"href":91,"dataGaName":92,"dataGaLocation":41},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"セキュリティとコンプライアンス",{"href":96,"dataGaName":97,"dataGaLocation":41},"/ja-jp/solutions/application-security-testing/","Application security testing",{"text":99,"config":100},"自動化されたソフトウェアデリバリー",{"href":101,"dataGaName":102,"dataGaLocation":41},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"アジャイル開発",{"href":106,"dataGaName":107,"dataGaLocation":41},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"クラウドトランスフォーメーション",{"href":111,"dataGaName":112,"dataGaLocation":41},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/ja-jp/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"バリューストリーム管理",{"href":126,"dataGaName":127,"dataGaLocation":41},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/ja-jp/solutions/gitops/","gitops",{"text":134,"config":135},"Enterprise",{"href":136,"dataGaName":137,"dataGaLocation":41},"/ja-jp/enterprise/","enterprise",{"text":139,"config":140},"スモールビジネス",{"href":141,"dataGaName":142,"dataGaLocation":41},"/ja-jp/small-business/","small business",{"text":144,"config":145},"公共機関",{"href":146,"dataGaName":147,"dataGaLocation":41},"/ja-jp/solutions/public-sector/","public sector",{"text":149,"config":150},"教育",{"href":151,"dataGaName":152,"dataGaLocation":41},"/ja-jp/solutions/education/","education",{"text":154,"config":155},"金融サービス",{"href":156,"dataGaName":157,"dataGaLocation":41},"/ja-jp/solutions/finance/","financial services",{"title":159,"links":160},"関連リソース",[161,166,171,176,181,186,190,194,199,204,209,214,219],{"text":162,"config":163},"インストール",{"href":164,"dataGaName":165,"dataGaLocation":41},"/ja-jp/install/","install",{"text":167,"config":168},"クイックスタートガイド",{"href":169,"dataGaName":170,"dataGaLocation":41},"/ja-jp/get-started/","quick setup checklists",{"text":172,"config":173},"学ぶ",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"製品ドキュメント",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"ブログ",{"href":184,"dataGaName":185},"/ja-jp/blog/","blog",{"text":187,"config":188},"お客様の成功事例",{"href":189,"dataGaLocation":41},"/ja-jp/customers/",{"text":191,"config":192},"お客様成功事例",{"href":189,"dataGaName":193,"dataGaLocation":41},"customer success stories",{"text":195,"config":196},"リモート",{"href":197,"dataGaName":198,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"GitLabサービス",{"href":202,"dataGaName":203,"dataGaLocation":41},"/ja-jp/services/","services",{"text":205,"config":206},"コミュニティ",{"href":207,"dataGaName":208,"dataGaLocation":41},"/community/","community",{"text":210,"config":211},"フォーラム",{"href":212,"dataGaName":213,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":215,"config":216},"イベント",{"href":217,"dataGaName":218,"dataGaLocation":41},"/events/","events",{"text":220,"config":221},"パートナー",{"href":222,"dataGaName":223,"dataGaLocation":41},"/ja-jp/partners/","partners",{"title":225,"links":226},"Company",[227,232,237,242,247,252,257,261,266,271,276,281],{"text":228,"config":229},"GitLabについて",{"href":230,"dataGaName":231,"dataGaLocation":41},"/ja-jp/company/","company",{"text":233,"config":234},"採用情報",{"href":235,"dataGaName":236,"dataGaLocation":41},"/jobs/","jobs",{"text":238,"config":239},"経営陣",{"href":240,"dataGaName":241,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":243,"config":244},"チーム",{"href":245,"dataGaName":246,"dataGaLocation":41},"/company/team/","team",{"text":248,"config":249},"ハンドブック",{"href":250,"dataGaName":251,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":253,"config":254},"投資家向け情報",{"href":255,"dataGaName":256,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":258,"config":259},"Sustainability",{"href":260,"dataGaName":258,"dataGaLocation":41},"/sustainability/",{"text":262,"config":263},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":264,"dataGaName":265,"dataGaLocation":41},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":267,"config":268},"トラストセンター",{"href":269,"dataGaName":270,"dataGaLocation":41},"/ja-jp/security/","trust center",{"text":272,"config":273},"ニュースレター",{"href":274,"dataGaName":275,"dataGaLocation":41},"/company/contact/#contact-forms","newsletter",{"text":277,"config":278},"プレス",{"href":279,"dataGaName":280,"dataGaLocation":41},"/press/","press",{"text":282,"config":283},"現代奴隷制の透明性に関する声明",{"href":284,"dataGaName":285,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":287,"links":288},"お問い合わせ",[289,293,298,303,308,313,318],{"text":287,"config":290},{"href":291,"dataGaName":292,"dataGaLocation":41},"/ja-jp/sales/","sales",{"text":294,"config":295},"サポートを受ける",{"href":296,"dataGaName":297,"dataGaLocation":41},"/support/","get help",{"text":299,"config":300},"カスタマーポータル",{"href":301,"dataGaName":302,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":304,"config":305},"ステータス",{"href":306,"dataGaName":307,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":309,"config":310},"利用規約",{"href":311,"dataGaName":312,"dataGaLocation":41},"/terms/","terms of use",{"text":314,"config":315},"プライバシーに関する声明",{"href":316,"dataGaName":317,"dataGaLocation":41},"/ja-jp/privacy/","privacy statement",{"text":319,"config":320},"Cookieの設定",{"dataGaName":321,"dataGaLocation":41,"id":322,"isOneTrustButton":12},"cookie preferences","ot-sdk-btn",{"items":324},[325,327,329],{"text":309,"config":326},{"href":311,"dataGaName":312,"dataGaLocation":41},{"text":314,"config":328},{"href":316,"dataGaName":317,"dataGaLocation":41},{"text":319,"config":330},{"dataGaName":321,"dataGaLocation":41,"id":322,"isOneTrustButton":12},{"visibility":12,"title":332,"button":333},"The Intelligent Software Development Era: How AI is reshaping DevSecOps teams",{"config":334,"text":336},{"href":335},"/ja-jp/developer-survey/japan/","Get the research report",{"logo":338,"subscribeLink":343,"navItems":347},{"altText":339,"config":340},"the source logo",{"src":341,"href":342},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":344,"config":345},"購読する",{"href":346},"#subscribe",[348,352,355],{"text":349,"config":350},"人工知能",{"href":351},"/ja-jp/the-source/ai/",{"text":94,"config":353},{"href":354},"/ja-jp/the-source/security/",{"text":356,"config":357},"プラットフォームとインフラストラクチャ",{"href":358},"/ja-jp/the-source/platform/",{"categoryNames":360},{"ai":349,"platform":356,"security":94},{"title":362,"description":363,"submitMessage":364,"formData":365},"The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":366},{"formId":367,"formName":275,"hideRequiredLabel":12},28467,{"id":369,"title":370,"body":6,"category":6,"config":371,"content":372,"description":6,"extension":25,"meta":387,"navigation":12,"path":388,"seo":389,"slug":7,"stem":390,"testContent":6,"type":391,"__hash__":392},"pages/ja-jp/the-source/security/index.yml","",{"layout":9},[373,380],{"componentName":374,"componentContent":375},"TheSourceCategoryHero",{"title":94,"description":376,"image":377},"進化するセキュリティ脅威とコンプライアンス要件に対応するための最新情報をお届けします。",{"config":378},{"src":379},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":381,"componentContent":382},"TheSourceCategoryMainSection",{"config":383},{"sourceCTAs":384},[385,386,13],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{},"/ja-jp/the-source/security",{"title":94,"description":376,"ogImage":370},"ja-jp/the-source/security/index","category","LdkNmpSN4IQ6BbGSqZS7AwRiPaalH_hSrFUQoOJA1UY",{"config":394,"title":395,"description":396,"link":397},{"slug":13},"デジタル時代のアプリケーション・セキュリティ","[世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/security-compliance/)を読み、組織がアタックサーフェス（攻撃対象領域）の増加にどのように取り組んでいるか、またセキュリティとAIに対する姿勢がどのように変化しているかをご覧ください。",{"text":398,"config":399},"レポートを読む",{"href":400,"dataGaName":401,"dataGaLocation":402},"/ja-jp/developer-survey/2024/security-compliance/","Application Security in the Digital Age","thesource",{"id":404,"title":405,"body":6,"category":6,"config":406,"content":407,"description":6,"extension":25,"meta":421,"navigation":12,"path":422,"seo":423,"slug":11,"stem":424,"testContent":6,"type":425,"__hash__":426},"theSourceAuthors/ja-jp/the-source/authors/josh-lemos.yml","Josh Lemos",{"layout":9},[408,419],{"componentName":409,"componentContent":410},"TheSourceAuthorHero",{"config":411,"name":405,"role":414,"bio":415,"headshot":416},{"gitlabHandle":412,"linkedInProfileUrl":413},"joshlemos","https://www.linkedin.com/in/joshlemos/","最高情報セキュリティ責任者","Josh Lemosは20年にわたり情報セキュリティチームを率いてきた経験を生かし、GitLab Inc.の最高情報セキュリティ責任者を務めています。具体的には、情報資産とテクノロジーを適切に保護するための企業ビジョン、戦略、プログラムの確立および維持、Gitlab DevSecOpsプラットフォームの強化、そして顧客への最高水準のセキュリティ提供といった職務を担当しています。",{"altText":405,"config":417},{"src":418},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463405/f4rqtiecakrekvxfhqar.jpg",{"componentName":420},"TheSourceArticlesList",{},"/ja-jp/the-source/authors/josh-lemos",{"title":405},"ja-jp/the-source/authors/josh-lemos","author","VH1HrFPkTINaK76TU6oJChKHNFHPZ8PL_O72dLgEmdk",{"id":369,"title":370,"body":6,"category":6,"config":428,"content":429,"description":6,"extension":25,"meta":438,"navigation":12,"path":388,"seo":439,"slug":7,"stem":390,"testContent":6,"type":391,"__hash__":392},{"layout":9},[430,434],{"componentName":374,"componentContent":431},{"title":94,"description":376,"image":432},{"config":433},{"src":379},{"componentName":381,"componentContent":435},{"config":436},{"sourceCTAs":437},[385,386,13],{},{"title":94,"description":376,"ogImage":370},[441,445,452],{"config":442,"title":395,"description":396,"link":443},{"slug":13},{"text":398,"config":444},{"href":400,"dataGaName":401,"dataGaLocation":402},{"config":446,"title":447,"link":448},{"slug":386},"ソフトウェアサプライチェーンにおける脅威ベクターのフィールドガイド",{"config":449},{"href":450,"dataGaName":451,"dataGaLocation":402},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain",{"config":453,"title":454,"description":455,"link":456},{"slug":385},"GitLab動的SBOMガイド： 最新のソフトウェア開発に不可欠な要素","ソフトウェア部品表（SBOM）を使用して、これまで認識されていなかった組織リスクを可視化する方法をご紹介します。",{"text":457,"config":458},"ガイドを読む",{"href":459,"dataGaName":460,"dataGaLocation":402},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs",1772652107959]