[{"data":1,"prerenderedAt":502},["ShallowReactive",2],{"/ja-jp/the-source/security/key-security-trends-for-cisos-in-2025":3,"footer-ja-jp":34,"the-source-banner-ja-jp":366,"the-source-navigation-ja-jp":372,"article-site-categories-ja-jp":395,"the-source-newsletter-ja-jp":397,"key-security-trends-for-cisos-in-2025-article-hero-category-ja-jp":404,"key-security-trends-for-cisos-in-2025-the-source-source-cta-ja-jp":430,"key-security-trends-for-cisos-in-2025-article-hero-author-ja-jp":440,"key-security-trends-for-cisos-in-2025-category-ja-jp":464,"key-security-trends-for-cisos-in-2025-the-source-resources-ja-jp":477},{"id":4,"title":5,"body":6,"category":7,"config":8,"content":14,"description":6,"extension":25,"meta":26,"navigation":27,"path":28,"seo":29,"slug":30,"stem":31,"type":32,"__hash__":33},"theSource/ja-jp/the-source/security/key-security-trends-for-cisos-in-2025.yml","Key Security Trends For Cisos In 2025",null,"security",{"layout":9,"template":10,"author":11,"featured":12,"sourceCTA":13},"the-source","TheSourceArticle","josh-lemos",false,"source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":15,"date":16,"description":17,"timeToRead":18,"heroImage":19,"keyTakeaways":20,"articleBody":24},"2025年におけるCISO向けの主なセキュリティトレンド","2025-02-25","AIの導入に伴う新たなリスクと機会の発生、アイデンティティ管理の再構築、DevOpsチームの強化方法など、2025年の主なセキュリティトレンドについてご紹介します。","5分で読めます","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",[21,22,23],"AIの導入は、セキュリティリスクと機会の両方をもたらします。そのため、組織はベンダー製品におけるAIの使用状況を確認し、システム停止の可能性に備えて準備し、AIを活用してセキュリティ管理を強化する必要があります。","マシン間の複雑なやり取り、動的な権限管理、AIシステムへのアクセスに対応できるよう、アイデンティティ管理のモダナイゼーションを行う必要があります。これに伴い、より柔軟で適応性の高いセキュリティツールも必要となります。","AIツールによって、セキュリティチェックの自動化、安全なコーディングパターンの提案、ソフトウェア開発ライフサイクル全体へのセキュリティ統合を行うことで、DevOpsのセキュリティスキル不足を補えます。","2025年に使用する重要なセキュリティツールの大半には、社内で検査または完全に制御できないAIモデルが含まれるようになります。そのため、企業の取締役会は、次の重大ニュースとして報道されるようなセキュリティ侵害の発生を防止する対策を最高情報セキュリティ責任者（CISO）に求めています。その一方で、競合他社はAIを用いて、ほんの数か月前には不可能だった規模でセキュリティの自動化を進めています。さらに、欧州連合（EU）や米カリフォルニア州が定めた新たな規則がAIシステムの使用方法に影響を及ぼす中、変化する規制要件によってさらに複雑さが増しています。\n\nセキュリティに関する状況は急速に変化していますが、適切なアプローチを取ることで、これらの課題を好転させて、新たなサイバー脅威からシステムを保護しながら、より強固な防御体制を構築することが可能です。ここでは、今年の企業セキュリティの分野で主流となる3つのトレンドをご紹介します。\n\n## 1. プロプライエタリLLMの脆弱性\n現在、多くのベンダーが、自社製品の基盤となる独自の大規模言語モデル（LLM）を使用していますが、これにより、新たなリスクが生じています。これらのLLMの大半はブラックボックスです。つまり、どのように動作するのか、またどのような安全制御がなされているのかについて多くを確認できません。AIのガードレールの脆弱性は、セキュリティ研究者によって実証されています。LLM自体、またそのLLMを使用する製品に対するアタックサーフェス（攻撃対象領域）が拡大しつつあります。\n\n多くの製品が同じようなプロプライエタリLLMを使用しているため、あるLLMが攻撃を受けた場合、同時に多数のシステムに影響が生じる可能性があります。重要なビジネス機能においてAI搭載ツールへの依存度が高まる中、このようなリスクの集中は特に懸念されます。そのため、以下の対応が必要です。\n\n- LLMを使用しているベンダーを確認する\n- LLMを使用しているベンダーが行っているセキュリティ制御を評価する\n- LLMを用いたサービスの障害発生時にシステムが停止状態に陥る場合に備えて、計画を立てる\n- AIに依存する重要なシステムのバックアッププランを立てる\n\n> 詳細については、「[透明性を重視したAI戦略を立てる：DevOpsプロバイダーに尋ねるべき7つの質問](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)」をお読みください。\n\n## 2. アイデンティティ管理における課題\nクラウドとAIシステムによって、日常的に使用するシステムへのアクセスの管理方法が変わりつつあります。企業のアイデンティティシステムは、以下のような課題への対応が求められます。\n\n- サービスベースの非人間アイデンティティの増加\n- マシン間の接続の増加\n- ユーザーのアクセス対象の迅速な変更対応\n- サービス間の複雑な権限チェーン\n- さまざまなレベルのデータアクセスを必要とするAIシステム\n\n従来のアイデンティティおよびアクセス管理（IAM）ツールは、このような課題に対応できるようには作られていませんでした。今後はニーズの変化に応じて迅速に適応できる、より柔軟なアイデンティティ管理ツールが必要となります。このようなダイナミックな環境をより適切に管理できるよう、[ゼロトラストの原則とジャストインタイムアクセス](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/)の導入をぜひご検討ください。\n\nまた、セキュリティチームは人間のユーザーに適用するのと同レベルの厳密性と可監査性を備えた戦略を策定し、自律型AIの複雑化に備える必要があります。AIシステムが急速に普及するにつれて、[こうした非人間アイデンティティの追跡と保護](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/)は、人間のユーザーのアクセス管理と同様に重要になります。\n\n## 3. DevOpsにおける適切なセキュリティ対策の実施\n[最近行った調査](https://about.gitlab.com/developer-survey/)では、デベロッパーの58%がアプリケーションのセキュリティに対して何らかの責任を感じていると回答しました。その一方で、セキュリティスキルがあるDevOps担当者を確保するのは依然として困難です。AI搭載ツールは、以下のような場面で便利です。\n\n- 開発の初期段階でセキュリティの脆弱性や脅威が潜んでいないかコードをチェックし、問題を未然に防ぐ\n- 安全なコーディングパターンを提案する\n- 適切なアクセス権限を自動的に設定する\n- 開発プロセス全体を通して繰り返しの作業を自動化する\n\nセキュリティチームはAI搭載ツールを使用することで効率化を図れます。また、デベロッパーはAI搭載ツールを用いれば、コードが本番環境に到達する前に、一般的なセキュリティ問題を発見できます。つまり、チームが緊急に対処しなければならない状況が減り、全体としてセキュリティが向上します。\n\nデベロッパーのワークフローに直接統合可能なツールへの投資を検討することをおすすめします。デベロッパーが安全に作業できるような環境を整えれば、安全に作業が行われる可能性が高まります。\n\n## 行動を起こす：脅威が増す状況への対策としてAIを活用する\nこれらの変化に遅れを取らないようにするには、以下のように対応する必要があります。\n\n1. 自社のシステムでAIツールが使われている場所を洗い出し、リスクを評価する\n1. クラウドとAIのニーズに合わせて、アイデンティティ管理のアプローチを見直す\n1. AIによってセキュリティ関連の作業を強化できる方法を探る\n1. 新たなAIのリスクや規制について、取締役会に情報を随時知らせる\n1. 主要ベンダーとの関係を構築して、各社のAIセキュリティ対策を把握する\n1. AIセキュリティのリスクと機会について、社内のチームを教育する\n\nAIによって新たなリスクが生じる一方で、AI搭載の新たなツールによって組織を保護できるのも事実です。新たな脅威に注意しながら、AIを活用してセキュリティ対策を強化することに注力しましょう。AIセキュリティ対策を定期的に見直すことで、新たなリスクへの対策を事前に行えます。\n\n## 今後の展望\nAI技術の進化に伴い、今後もセキュリティに関する状況は変化し続けるでしょう。新たな脅威や機会の発生に備えて、セキュリティ戦略を柔軟に適応できるように準備しておくことをおすすめします。組織全体、特に法務、開発、運用の各チームと強固な関係を築きましょう。このような協力体制を育めば、セキュリティ上の課題により効果的に対応できます。\n\nテクノロジーが変化しても、組織の資産を守り、安全な事業運営を実現するという中核的な使命は変わらないことを忘れないようにしましょう。新しいツールやアプローチは適切なタイミングで使用してください。ただし、AIの導入を急ぐあまり、セキュリティの基本を見失うことのないようご注意ください。","yml",{},true,"/ja-jp/the-source/security/key-security-trends-for-cisos-in-2025",{"title":15,"description":17,"ogImage":19},"key-security-trends-for-cisos-in-2025","ja-jp/the-source/security/key-security-trends-for-cisos-in-2025","article","wlDWj8iZ4Fhq8TCBHN_qatLdyU5uQ_u928xzizTwZq8",{"data":35},{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":357},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":38,"config":39},"ページのソースを表示",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"このページを編集",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"ご協力をお願いします",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,115,172,232,295],{"title":60,"links":61,"subMenu":77},"価格",[62,67,72],{"text":63,"config":64},"プランの表示",{"href":65,"dataGaName":66,"dataGaLocation":42},"/ja-jp/pricing/","view plans",{"text":68,"config":69},"Premiumを選ぶ理由",{"href":70,"dataGaName":71,"dataGaLocation":42},"/ja-jp/pricing/premium/","why premium",{"text":73,"config":74},"Ultimateを選ぶ理由",{"href":75,"dataGaName":76,"dataGaLocation":42},"/ja-jp/pricing/ultimate/","why ultimate",[78],{"title":79,"links":80},"お問い合わせ",[81,85,90,95,100,105,110],{"text":79,"config":82},{"href":83,"dataGaName":84,"dataGaLocation":42},"/ja-jp/sales/","sales",{"text":86,"config":87},"サポートを受ける",{"href":88,"dataGaName":89,"dataGaLocation":42},"https://support.gitlab.com","support portal",{"text":91,"config":92},"カスタマーポータル",{"href":93,"dataGaName":94,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":96,"config":97},"ステータス",{"href":98,"dataGaName":99,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":101,"config":102},"利用規約",{"href":103,"dataGaName":104,"dataGaLocation":42},"/terms/","terms of use",{"text":106,"config":107},"プライバシーに関する声明",{"href":108,"dataGaName":109,"dataGaLocation":42},"/ja-jp/privacy/","privacy statement",{"text":111,"config":112},"Cookie 優先設定",{"dataGaName":113,"dataGaLocation":42,"id":114,"isOneTrustButton":27},"cookie preferences","ot-sdk-btn",{"title":116,"links":117,"subMenu":128},"製品",[118,123],{"text":119,"config":120},"DevSecOpsプラットフォーム",{"href":121,"dataGaName":122,"dataGaLocation":42},"/ja-jp/platform/","devsecops platform",{"text":124,"config":125},"AI支援開発",{"href":126,"dataGaName":127,"dataGaLocation":42},"/ja-jp/gitlab-duo-agent-platform/","ai-assisted development",[129],{"title":130,"links":131},"トピック",[132,137,142,147,152,157,162,167],{"text":133,"config":134},"CI/CD",{"href":135,"dataGaName":136,"dataGaLocation":42},"/ja-jp/topics/ci-cd/","cicd",{"text":138,"config":139},"GitOps",{"href":140,"dataGaName":141,"dataGaLocation":42},"/ja-jp/topics/gitops/","gitops",{"text":143,"config":144},"DevOps",{"href":145,"dataGaName":146,"dataGaLocation":42},"/ja-jp/topics/devops/","devops",{"text":148,"config":149},"バージョン管理",{"href":150,"dataGaName":151,"dataGaLocation":42},"/ja-jp/topics/version-control/","version control",{"text":153,"config":154},"DevSecOps",{"href":155,"dataGaName":156,"dataGaLocation":42},"/ja-jp/topics/devsecops/","devsecops",{"text":158,"config":159},"クラウドネイティブ",{"href":160,"dataGaName":161,"dataGaLocation":42},"/ja-jp/topics/cloud-native/","cloud native",{"text":163,"config":164},"コーディングのためのAI",{"href":165,"dataGaName":166,"dataGaLocation":42},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":168,"config":169},"エージェント型AI",{"href":170,"dataGaName":171,"dataGaLocation":42},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":173,"links":174},"ソリューション",[175,180,185,190,195,199,204,207,212,217,222,227],{"text":176,"config":177},"アプリケーションセキュリティテスト",{"href":178,"dataGaName":179,"dataGaLocation":42},"/ja-jp/solutions/application-security-testing/","Application Security Testing",{"text":181,"config":182},"自動化されたソフトウェアデリバリー",{"href":183,"dataGaName":184,"dataGaLocation":42},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":186,"config":187},"アジャイル開発",{"href":188,"dataGaName":189,"dataGaLocation":42},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":191,"config":192},"SCM",{"href":193,"dataGaName":194,"dataGaLocation":42},"/ja-jp/solutions/source-code-management/","source code management",{"text":133,"config":196},{"href":197,"dataGaName":198,"dataGaLocation":42},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":200,"config":201},"バリューストリーム管理",{"href":202,"dataGaName":203,"dataGaLocation":42},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":138,"config":205},{"href":206,"dataGaName":141,"dataGaLocation":42},"/ja-jp/solutions/gitops/",{"text":208,"config":209},"大企業",{"href":210,"dataGaName":211,"dataGaLocation":42},"/ja-jp/enterprise/","enterprise",{"text":213,"config":214},"スモールビジネス",{"href":215,"dataGaName":216,"dataGaLocation":42},"/ja-jp/small-business/","small business",{"text":218,"config":219},"公共機関",{"href":220,"dataGaName":221,"dataGaLocation":42},"/ja-jp/solutions/public-sector/","public sector",{"text":223,"config":224},"教育",{"href":225,"dataGaName":226,"dataGaLocation":42},"/ja-jp/solutions/education/","education",{"text":228,"config":229},"金融サービス",{"href":230,"dataGaName":231,"dataGaLocation":42},"/ja-jp/solutions/finance/","financial services",{"title":233,"links":234},"リソース",[235,240,245,250,255,260,265,270,275,280,285,290],{"text":236,"config":237},"インストール",{"href":238,"dataGaName":239,"dataGaLocation":42},"/ja-jp/install/","install",{"text":241,"config":242},"クイックスタートガイド",{"href":243,"dataGaName":244,"dataGaLocation":42},"/ja-jp/get-started/","quick setup checklists",{"text":246,"config":247},"学ぶ",{"href":248,"dataGaName":249,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":251,"config":252},"製品ドキュメント",{"href":253,"dataGaName":254,"dataGaLocation":42},"https://docs.gitlab.com/ja-jp/","docs",{"text":256,"config":257},"ブログ",{"href":258,"dataGaName":259,"dataGaLocation":42},"/ja-jp/blog/","blog",{"text":261,"config":262},"お客様成功事例",{"href":263,"dataGaName":264,"dataGaLocation":42},"/ja-jp/customers/","customer success stories",{"text":266,"config":267},"リモート",{"href":268,"dataGaName":269,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":271,"config":272},"GitLabサービス",{"href":273,"dataGaName":274,"dataGaLocation":42},"/ja-jp/services/","services",{"text":276,"config":277},"コミュニティ",{"href":278,"dataGaName":279,"dataGaLocation":42},"/community/","community",{"text":281,"config":282},"フォーラム",{"href":283,"dataGaName":284,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":286,"config":287},"イベント",{"href":288,"dataGaName":289,"dataGaLocation":42},"/events/","events",{"text":291,"config":292},"パートナー",{"href":293,"dataGaName":294,"dataGaLocation":42},"/ja-jp/partners/","partners",{"title":296,"links":297},"会社情報",[298,303,308,313,318,323,328,332,337,342,347,352],{"text":299,"config":300},"GitLabについて",{"href":301,"dataGaName":302,"dataGaLocation":42},"/ja-jp/company/","company",{"text":304,"config":305},"採用情報",{"href":306,"dataGaName":307,"dataGaLocation":42},"/jobs/","jobs",{"text":309,"config":310},"経営陣",{"href":311,"dataGaName":312,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":314,"config":315},"チーム",{"href":316,"dataGaName":317,"dataGaLocation":42},"/company/team/","team",{"text":319,"config":320},"ハンドブック",{"href":321,"dataGaName":322,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":324,"config":325},"投資家向け情報",{"href":326,"dataGaName":327,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":329,"config":330},"Sustainability",{"href":331,"dataGaName":329,"dataGaLocation":42},"/sustainability/",{"text":333,"config":334},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":335,"dataGaName":336,"dataGaLocation":42},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":338,"config":339},"トラストセンター",{"href":340,"dataGaName":341,"dataGaLocation":42},"/ja-jp/security/","trust center",{"text":343,"config":344},"ニュースレター",{"href":345,"dataGaName":346,"dataGaLocation":42},"/company/contact/#contact-forms","newsletter",{"text":348,"config":349},"プレス",{"href":350,"dataGaName":351,"dataGaLocation":42},"/press/","press",{"text":353,"config":354},"現代奴隷制の透明性に関する声明",{"href":355,"dataGaName":356,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":358},[359,361,364],{"text":101,"config":360},{"href":103,"dataGaName":104,"dataGaLocation":42},{"text":362,"config":363},"Cookieの設定",{"dataGaName":113,"dataGaLocation":42,"id":114,"isOneTrustButton":27},{"text":106,"config":365},{"href":108,"dataGaName":109,"dataGaLocation":42},{"visibility":27,"title":367,"button":368},"The Intelligent Software Development Era: How AI is reshaping DevSecOps teams",{"config":369,"text":371},{"href":370},"/ja-jp/developer-survey/japan/","Get the research report",{"logo":373,"subscribeLink":378,"navItems":382},{"altText":374,"config":375},"the source logo",{"src":376,"href":377},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":379,"config":380},"購読する",{"href":381},"#subscribe",[383,387,391],{"text":384,"config":385},"人工知能",{"href":386},"/ja-jp/the-source/ai/",{"text":388,"config":389},"セキュリティとコンプライアンス",{"href":390},"/ja-jp/the-source/security/",{"text":392,"config":393},"プラットフォームとインフラストラクチャ",{"href":394},"/ja-jp/the-source/platform/",{"categoryNames":396},{"ai":384,"platform":392,"security":388},{"title":398,"description":399,"submitMessage":400,"formData":401},"The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":402},{"formId":403,"formName":346,"hideRequiredLabel":27},28467,{"id":405,"title":406,"body":6,"category":6,"config":407,"content":408,"description":6,"extension":25,"meta":424,"navigation":27,"path":425,"seo":426,"slug":7,"stem":427,"testContent":6,"type":428,"__hash__":429},"pages/ja-jp/the-source/security/index.yml","",{"layout":9},[409,416],{"componentName":410,"componentContent":411},"TheSourceCategoryHero",{"title":388,"description":412,"image":413},"進化するセキュリティ脅威とコンプライアンス要件に対応するための最新情報をお届けします。",{"config":414},{"src":415},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":417,"componentContent":418},"TheSourceCategoryMainSection",{"config":419},{"sourceCTAs":420},[421,422,423],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age",{},"/ja-jp/the-source/security",{"title":388,"description":412,"ogImage":406},"ja-jp/the-source/security/index","category","LdkNmpSN4IQ6BbGSqZS7AwRiPaalH_hSrFUQoOJA1UY",{"config":431,"title":432,"description":433,"link":434},{"slug":13},"ソフトウェアイノベーション戦略に適したAIアプローチの構築","生成AIツールは今後も次々と開発・提供されるでしょう。ソフトウェアエンジニアリング部門において優秀な人材の採用・維持が必要な企業では、他社との競争に打ち勝つためにAIの導入はもはや必須と言えるでしょう。AIの力を安全、確実かつ責任を持って引き出すためには、継続的にスキルアップ・導入・サポートを行うことが不可決です。エンタープライズリーダー向けのガイドをダウンロードして、ソフトウェア開発を加速するためにAIによって今行えること、そして近い将来行えるようになることに向け、経営幹部や経営陣、開発チームがどのように準備できるかを学びましょう。",{"text":435,"config":436},"ガイドを読む",{"href":437,"dataGaName":438,"dataGaLocation":439},"/the-source/ai/ai-guide-for-enterprise-leaders-building-the-right-approach/","AI Guide For Enterprise Leaders: Building the Right Approach","thesource",{"id":441,"title":442,"body":6,"category":6,"config":443,"content":444,"description":6,"extension":25,"meta":458,"navigation":27,"path":459,"seo":460,"slug":11,"stem":461,"testContent":6,"type":462,"__hash__":463},"theSourceAuthors/ja-jp/the-source/authors/josh-lemos.yml","Josh Lemos",{"layout":9},[445,456],{"componentName":446,"componentContent":447},"TheSourceAuthorHero",{"config":448,"name":442,"role":451,"bio":452,"headshot":453},{"gitlabHandle":449,"linkedInProfileUrl":450},"joshlemos","https://www.linkedin.com/in/joshlemos/","最高情報セキュリティ責任者","Josh Lemosは20年にわたり情報セキュリティチームを率いてきた経験を生かし、GitLab Inc.の最高情報セキュリティ責任者を務めています。具体的には、情報資産とテクノロジーを適切に保護するための企業ビジョン、戦略、プログラムの確立および維持、Gitlab DevSecOpsプラットフォームの強化、そして顧客への最高水準のセキュリティ提供といった職務を担当しています。",{"altText":442,"config":454},{"src":455},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463405/f4rqtiecakrekvxfhqar.jpg",{"componentName":457},"TheSourceArticlesList",{},"/ja-jp/the-source/authors/josh-lemos",{"title":442},"ja-jp/the-source/authors/josh-lemos","author","VH1HrFPkTINaK76TU6oJChKHNFHPZ8PL_O72dLgEmdk",{"id":405,"title":406,"body":6,"category":6,"config":465,"content":466,"description":6,"extension":25,"meta":475,"navigation":27,"path":425,"seo":476,"slug":7,"stem":427,"testContent":6,"type":428,"__hash__":429},{"layout":9},[467,471],{"componentName":410,"componentContent":468},{"title":388,"description":412,"image":469},{"config":470},{"src":415},{"componentName":417,"componentContent":472},{"config":473},{"sourceCTAs":474},[421,422,423],{},{"title":388,"description":412,"ogImage":406},[478,487,494],{"config":479,"title":480,"description":481,"link":482},{"slug":423},"デジタル時代のアプリケーション・セキュリティ","[世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/security-compliance/)を読み、組織がアタックサーフェス（攻撃対象領域）の増加にどのように取り組んでいるか、またセキュリティとAIに対する姿勢がどのように変化しているかをご覧ください。",{"text":483,"config":484},"レポートを読む",{"href":485,"dataGaName":486,"dataGaLocation":439},"/ja-jp/developer-survey/2024/security-compliance/","Application Security in the Digital Age",{"config":488,"title":489,"link":490},{"slug":422},"ソフトウェアサプライチェーンにおける脅威ベクターのフィールドガイド",{"config":491},{"href":492,"dataGaName":493,"dataGaLocation":439},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain",{"config":495,"title":496,"description":497,"link":498},{"slug":421},"GitLab動的SBOMガイド： 最新のソフトウェア開発に不可欠な要素","ソフトウェア部品表（SBOM）を使用して、これまで認識されていなかった組織リスクを可視化する方法をご紹介します。",{"text":435,"config":499},{"href":500,"dataGaName":501,"dataGaLocation":439},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs",1777573358356]