お客様の声

実在するチーム、実在する成果。

SecureCodingHubを活用して繰り返し発生する脆弱性を削減し、開発者のセキュアコーディング実践を標準化している銀行・FinTech・保険会社の導入事例。お客様のご要望により企業名は匿名化されています — 承認をいただいたうえで実名でのリファレンスコールも可能です。

金融テクノロジー

グローバルFinTech企業

従業員1,300名·開発者340名
42%
再発する指摘の削減
課題

急速な事業成長により、エンジニアリングチーム間でセキュアコーディングの知識にばらつきが生じていました。またAppSecチームは、コンプライアンス監査時に開発者向けセキュリティ研修を証明できる集中管理プラットフォームを必要としていました。

実施したこと

同組織は、以下の領域を対象とするロールベースのセキュアコーディング研修を提供するためSecureCodingHubを導入しました:

  • OWASP Top 10
  • APIセキュリティ
  • 認証
  • Secure SDLC
  • AI支援型セキュア開発

研修はSSOおよび既存のLMSと統合されました。

成果
  • 開発者の96%が受講
  • 社内セキュリティレビューで再発するセキュアコーディング指摘が最大42%削減
  • エンジニアリングチーム全体で開発者オンボーディングを標準化
  • SOC 2およびISO 27001監査向けにコンプライアンスレポートを集約
  • 開発チームとAppSecチーム間の連携が向上
決済サービス

デジタル決済プロバイダー

従業員720名·開発者210名
3ヶ月
で全社的なAIセキュリティ基盤を確立
課題

エンジニアリングチームはAIコーディングアシスタントを急速に採用していましたが、安全なプロンプト作成やLLMセキュリティリスクに関する一貫したガイダンスがありませんでした。

実施したこと

SecureCodingHubは以下を対象とする専用の学習パスを導入しました:

  • OWASP LLM Top 10
  • Prompt Injection
  • Agentic AIセキュリティ
  • セキュアなAI支援開発
成果
  • 3ヶ月以内に全社的なAIセキュリティ意識を確立
  • 開発者が社内AIアシスタント向けの標準化されたプロンプト運用を採用
  • より効果的なプロンプト設計により、エージェントワークフローでの不要な反復リクエストを削減
  • プロンプト品質の向上により、反復的なエンジニアリングタスクでの平均トークン消費量が減少
  • セキュリティチームが開発チーム全体のAI利用ガイドラインを整備
商業銀行

地方商業銀行

従業員3,900名·開発者560名
38%
反復する指摘の削減
課題

複数の開発チームが異なるセキュアコーディング実践を採用しており、監査準備を難しくし、是正対応の工数を増加させていました。

実施したこと

SecureCodingHubは、Java・.NET・JavaScriptチーム向けにカスタマイズされた学習パスを備えた、組織の中央開発者セキュリティプラットフォームとなりました。

成果
  • 反復するアプリケーションセキュリティ指摘が最大38%削減
  • 開発者の意識向上により、是正サイクルが高速化
  • コンプライアンスレポート向けに研修記録を100%集約
  • 監査準備の手作業工数を削減
  • 全エンジニアリング部門で一貫したセキュアコーディング基準を確立
リテールバンキング

国際リテールバンク

従業員8,400名·開発者1,250名
AI対応
エンタープライズセキュリティ基盤
課題

同銀行は、開発者が新たに登場するAIセキュリティリスクを理解できるようにしつつ、AI支援ソフトウェア開発の展開を計画していました。

実施したこと

SecureCodingHubは、従来のセキュアコーディング研修と並行して、体系的なAIセキュリティカリキュラムを提供しました。

成果
  • 全社的なAIセキュリティ基盤を確立
  • AIコーディングアシスタント利用時の開発者の自信が向上
  • セキュアプロンプトの実践により、AI生成コードのセキュリティレビュー工数を削減
  • セキュアなAI開発基準の採用が拡大
  • AIセキュリティ準備状況を経営層向けにレポート
保険

国際保険グループ

従業員4,600名·開発者480名
47%
OWASP指摘の削減
課題

同組織は、セキュリティ研修への開発者のエンゲージメントを高めながら、再発する脆弱性を削減することを目指していました。

実施したこと

開発者はハンズオンラボ、セキュアコーディング演習、AI支援開発モジュールを含むパーソナライズされた学習パスを完了しました。

成果
  • 社内評価で観測された再発するOWASP Top 10指摘が最大47%削減
  • 上級セキュリティラボへの自主的な参加が増加
  • 新規採用開発者のオンボーディング期間を短縮
  • セキュリティ・コンプライアンス・エンジニアリング間の連携が向上
  • 組織全体のセキュアコーディング成熟度の可視性が向上
測定方法について

指標はSecureCodingHub導入後6〜12ヶ月間の社内アプリケーションセキュリティレビューにおいて、お客様から報告された指摘に基づいています。個々の結果はベースラインの成熟度、プログラムの範囲、統合の深さによって異なります。

実名版が必要ですか?

真剣にご検討中のお客様には、実名でのリファレンスコールをご手配いたします。ご依頼ごとにお客様の許可を取得し、直接会話の場を設定します — マーケティング的な演出はなく、お客様同士の率直な対話です。

リファレンスコールを依頼する