このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. ニュース一覧
  4. セキュリティ専門知識をハンズオン形式で身

イベント・情報

ニュース

2017.04.10

セキュリティ専門知識をハンズオン形式で身に着ける新サービス開始

セキュリティ専門知識をハンズオン形式で身に着ける新サービス
web開発者・検収者向け診断技術者が専門家育成、3日間の本格コース開催

株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)はセキュリティ診断の専門的な知識をハンズオン形式で身に着ける新サービス「セキュリティ診断トレーニング(3日間コース)」の提供を開始します。第1回目のトレーニングは5月24日より3日間開催します。

■新サービス「セキュリティ診断トレーニング」とは

sec0001.jpg自社のwebサイトを構築される開発者の方、また他社のwebサイト・システム開発時の納品や、ユーザ企業のwebサイトを企画されるなど、品質・検収のチェックをされる方を対象に開催する集合型ハンズオンセミナーです。実際にKDLでセキュリティ診断に携わる社員が講師を務めますので、診断や事故に関する生の声を感じていただける内容になっています。(写真はKDLで開催したセミナーの様子)

 ※サービス概要については以下サイトでご確認ください。
http://www.proactivedefense.jp/services/countermeasures/security-diagnosis-training/

■サービス開始の背景

一般的にあまり知られていませんが、セキュリティ対策が全く行われていない状態でセキュリティ診断をした場合、問題点が大量に発見されることが多くスケジュールに大幅な遅れが出ることがあります。また、専門機関に発注するにしてもある程度は専門的な知識が必要になるため、セキュリティ事故の多発する昨今では「社内に誰もセキュリティに詳しい人間がいない」「セキュリティ担当者がいない」現状をお持ちの企業様は、「適切な業者が選定できない」、「報告結果を十分に把握できない」などの懸念を抱えているのです。

■「セキュリティ診断トレーニング」が目指すゴール(サービスの目的)

・Webサイトの企画・運営を行うユーザ企業様の技術者育成
開発ベンダにWebアプリの開発を依頼されている企業の場合、検収時のセキュリティ診断行う技術者を育成でき、Webアプリの品質の向上と診断費用のコスト削減を実現できます。セキュリティ診断を実施しない場合でも、開発ベンダの説明を理解し不明点をなくすことで、問題点を事前に回避し、ベンダに的確な指示を出すことも可能です。これにより、リリース後の手戻り作業が減少し、瑕疵対応コストを圧縮できるのです。

・Webサイトの運営を実施されている企業様の技術者育成
自社開発したWebアプリについて、出荷・リリース前のセキュリティ診断を行う技術者を育成します。Webアプリの品質の向上と診断費用のコスト削減を実現でき、開発者がWebサイトの脆弱性を理解することで、そもそもの脆弱性の作り込みが減少します。これにより、手戻り作業が減少し瑕疵対応コスト削減が可能です。

・セキュリティ技術者を目指す方
実際にセキュリティ診断ができるレベルの教育を行いますので、セキュリティスペシャリストを目指す技術者の方に向けて実施するハンズオン形式のセミナーとしては最適だと考えます。

■受講対象者の想定スキル

・Webアプリの開発経験がある方
・OWASP-ZAP等診断アプリの利用経験がない方で、これから利用してみたい方

■「セキュリティ診断トレーニング」詳細

【座学】
1.セキュリティ診断について
   セキュリティ診断について概要を解説します。
2.脆弱性ごとの診断
   各脆弱性について解説を行い、その診断方法について説明を行います。
3.レポート手法について
   レポートの作成方法について解説します。ツールからあげられたアラートについて、
   どの様な観点で評価を行い、まとめていくかを解説します。

【ハンズオン】
1.診断ツールについて
   OWASP-ZAPについて、実際の画面を見てもらいながら使い方を説明します。
2.脆弱サイトの診断実習
   KDLにて用意した脆弱なサイトに対してOWASP-ZAPを使用した診断を行って頂きます。
   診断対象となる動的な機能をリストアップするところから、レポートにまとめるところまで
   実施頂きます。

■集合型・オンサイト型 3日間コース「セキュリティ診断トレーニング」サービス申し込み

サイト内の以下お問い合わせフォームよりお申し込みください。
https://reg34.smp.ne.jp/regist/is?SMPFORM=mamd-laocoa-d87ea3cc739fe23cf6a4c1b1170bd308

 【セキュリティ診断トレーニング(集合型3日間コース) 神戸開催】
日時 : 2017/5/24(水) 10:00 ~ 5/26(金) 各日10:00 ~ 17:00
場所 : (株)神戸デジタル・ラボ 神戸本社10Fセミナールーム
定員:10名(最低催行人数:5名) 参加費:18万円/1人(税抜)

■「セキュリティ診断トレーニングのススメ」

サービスの内容についてマンガで分かりやすくご紹介しています。
http://www.proactivedefense.jp/services/countermeasures/security-diagnosis-training/manga/index.html

【神戸デジタル・ラボ 企業概要】

代表者 : 代表取締役社長 永吉 一郎
所在地 : (神戸本社) 〒650-0034 神戸市中央区京町72番地 新クレセントビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 168名(2017年4月1日現在)
URL   : http://www.kdl.co.jp/

【Proactive Defense】

「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。 URL :http://www.proactivedefense.jp/

【本件に関するお問い合わせ先】※取材など随時対応しますので、お気軽にお問い合わせください。

株式会社 神戸デジタル・ラボ セキュリティーソリューション事業部
担 当:近藤 松本 原田
TEL :0120-996-535  MAIL :info@proactivedefense.jp

◎ニュースリリース(PDF)はこちら

ページの先頭に戻る