会員資格

BSIMMに参加する理由は?

ソフトウェア・セキュリティ・アクティビティに関する公開されたオープンな標準を用いてソフトウェア・セキュリティ対策を評価する

ソフトウェア・ポートフォリオのセキュリティ確保に努力している同業他社と比較して自社のSSIの取り組みがどの程度進んでいるかを測定する

独立した評価データを援用して、ソフトウェア・セキュリティ体制を顧客、パートナー、規制当局に伝える

SSIの進化に対処する

多くのセキュリティ対策で実施されているアクティビティの包括的なリストを見る

年次カンファレンスをはじめとする通年の活発なBSIMMコミュニティへの参加

BSIMM会員の例

BSIMM10の参加企業

122の参加企業は、金融サービス、独立系ソフトウェア・ベンダー、テクノロジー、ヘルスケア、クラウド、IoT、保険、小売の主に8つの業界に属しています(重複あり)。

BSIMMへの参加が少ない業界は、通信、セキュリティ、エネルギーなどです。今回、社名の公表を快諾していただいた企業は以下のとおりです。

Dahua
Global Payments

参加方法

BSIMMの最も重要な活用法は、自社の取り組みが他社と比べて現在どの地点にあるかを測定する尺度として使用することです。この目的のため、BSIMMでは実施済みの対策はどれかを調査し、「対策実施状況」を使用してレベルを測定し、スコアカードを作成します。BSIMMでは御社の成熟度の最高点と公表済の平均値とを比較したチャートも提供しています。これにより、ソフトウェア・ポートフォリオのセキュリティ確保に努力している同業他社に比較して自社の対策がどの程度進んでいるかを明確に認識することができます。

BSIMMの調査に参加をご希望の場合は、集中的な対面調査によって御社のデータを注意深く収集する必要があります。