会員資格

BSIMMに参加する理由は?

ソフトウェア・セキュリティ・アクティビティのオープンなパブリック・スタンダード

自社のソフトウェア・セキュリティ対策の現状を判定する尺度

規範ではなく事実に基づいた結果

大量蓄積データに照らして自社の対策を比較

多くのセキュリティ対策で実施されているアクティビティの包括的なリスト

年次カンファレンスをはじめとする通年の活発なBSIMMコミュニティへの参加

BSIMM会員の例

BSIMM8の参加企業

109の参加企業のほとんどは、金融サービス、独立系ソフトウェア・ベンダー、クラウド、ヘルスケア、IoT、保険の6つの業界に属しています(重複あり)。

BSIMMへの参加が少ない業界は、通信、セキュリティ、小売り、エネルギーなどです。今回、社名の公表を快諾していただいた企業の一部は以下のとおりです。

Dahua

参加方法

BSIMMの最も重要な活用法は、自社の取り組みが他社と比べて現在どの地点にあるかを測定する尺度として使用することです。この目的のため、BSIMMでは実施済みの対策はどれかを調査し、「対策実施状況」を使用してレベルを測定し、スコアカードを作成します。BSIMMでは御社の成熟度の最高点と公表済の平均値とを比較したチャートも提供しています。これにより、自社の対策が同業他社に比較してどの程度進んでいるかを明確に認識することができます。

BSIMMの調査に参加をご希望の場合は、集中的な対面調査によって御社のデータを注意深く収集する必要があります。