MBSD® MBSD®

セキュリティ教育

セキュリティ教育とは

セキュリティ教育では、実践的な教育プログラムで、セキュリティスペシャリストが講師となり、システム開発者、システム管理者、情報セキュリティ管理者等のセキュリティ知識向上、スキルの標準化/可視化を実現するサービスです。
担当者のセキュリティ知識の標準化、開発者・管理者のスキル把握、知識とスキルの維持管理を実現します。

サービスの内容

セキュリティ教育では、Webサイトの企画開発やプログラミングに関わる方向けの「セキュアWebアプリケーション開発教育」、システム管理者・運用担当の方・運用に関わる方向けの「インフラセキュリティ教育」を座学形式、eラーニング形式でご提供いたします。
システム開発者・管理者へのセキュリティ教育の課題には以下のような代表的なものがあります。

課題1 セキュリティ知識の標準化、課題2 開発者・管理者のスキルの把握、課題3 知識とスキルの維持管理

また、自社開発、受託開発時にも多くの課題が発生します。

自社開発と受託開発におけるセキュリティ対策

セキュアな開発プロセス

セキュアな開発プロセスでは、事後の確認(完成後のセキュリティ診断などのテスト)だけではなく、事前の対策も大切です。事前の対策では、問題発生の根本的な原因を解消できるだけではなく、問題発生率が下がるため、手戻りも少なく、リリーススケジュールに影響を与えにくいメリットもあります。事前の対策として、ガイドラインやチェックリストを用いたチェック、設計レビューの他、教育による対策も効果的です。設計フェーズでの脆弱性対応を1とした場合、運用フェーズで対応するとなると60倍以上のコストがかかるとも言われています。

セキュアな開発プロセス

コース概要

セキュアWebアプリケーション開発教育

プログラマを中心としたWebサービス開発に携わる関係者(PM、SE、デザイナ、etc)が身につけておくべき、セキュアなWebサービス開発のための基本的な考え方の習得を目的とします。設計から実際のコーディングそれぞれにおけるセキュリティ上の注意点や、クライアント側のセキュリティ、html5セキュリティといった最新トレンドも合わせて学習いただけます。

インフラセキュリティ教育

インフラの運用管理に関わる関係者(エンジニア、CSIRT担当者、リスク管理担当者、etc)が知っておくべきOS及びミドルウェアレベルでのセキュア構築、運用の基礎知識の習得を目的とします。必要なサービスのみを有効にすることにより、不要なリスクを除去するシステムの要塞化についてや、運用フェーズにおけるセキュアな状態の維持方法について学習いただけます。

サービスの特徴(座学)

Topic1:1日での集中講義

集中的学べるようなカリキュラムとなっており、最大限効果を発揮できる 教育プログラムとなっております。

Topic2:デモ/ハンズオンを交えた講義

デモなどを行い、記憶に残る講義を重視しており、講義内容を実際の業務にすぐにご活用頂けるよう現場に即した形で講義を行います。

Topic3:質疑応答による深い理解

不明点があれば直接、脆弱性に精通した講師に質問することができます。

サービスの特徴(E-learning)

Topic1:自由な時間に短期間で受講可能

それぞれ全体でも1営業日以内で通して受講可能なコンテンツ量に集約しておりますので通常業務の負担になりません。また、コンテンツはお好みの節から学習いただけるようになっております。

Topic2:苦手分野を可視化可能

章ごとに理解度テストをご用意しておりますので苦手分野を可視化いただき繰り返し学習いただくことで知識の習得を後押しできます。

Topic3:管理者による学習進捗状況の管理が可能

受講者の学習進捗状況及び理解度テストの結果を管理画面から確認いただけます。学習が進んでいない受講者に対し、システム上から学習を促す催促メールを送付する機能も有しております。

準備

お申し込み用紙にご記入ください。

実施

教育の実施を行います。

テスト

テストを行い理解度を確認します。