【サービス紹介】セキュリティ診断トレーニング

サービス目的

お客様自身でセキュリティ対策スキルを身に着ける
必要性が高まっています

アプリケーションそれぞれにセキュリティ対策・診断が必要

近年、日本Webサイトをターゲットにした不正アクセスの被害が急増し、日本の多くのWebサイトが常に危険に晒されている現状です。 最も危険な攻撃としては、アプリケーションやOS等の脆弱性を突いた攻撃です。
OSやミドルウェアの脆弱性はセキュリティパッチ等により脆弱性を対策した最新の状態にすることでほぼ回避できますが、 Webアプリケーションの脆弱性は個別に対策するしか方法がありません。
ネットワーク製品による対策も一定の効果はありますが、その対策は限界があり、根本対策として、 Webサイトの診断による脆弱性の洗い出しと対策が必須となります。

とはいえ、Webサイトの改修が発生する度にセキュリティ専門業者に脆弱性診断を依頼するのは時間やコストの面で得策とは言えず、 かといって自動診断ツールではリスクの高い脆弱性を見逃してしまう危険性があります。

 そのため、 「セキュリティ診断トレーニング」を実施することで、日々の細かな改修に対する脆弱性診断は開発者自らが実施できるようになります。 また、Webサイトの開発を依頼するユーザ企業も「セキュリティ診断トレーニング」を実施することで、 納品時の検収作業の一環として自社内で脆弱性診断を実施することができます。


サービス内容

お客様の現状や目的をお伺いした後に、弊社(東京・神戸)トレーニングルームもしくは、お客様のご指定の場所にて「脆弱性診断トレーニング」を実施します。
「脆弱性診断に関する解説」を座学にて受講頂いた後に、仮想環境に用意した診断環境を使った実施演習を行います。
発見した脆弱性についてはその修正方法についても体験頂きます。

サイトの状況や開発環境をヒアリング後、弊社にてトレーニング

トレーニング受講によりできること:疑似攻撃診断

別名 ブラックボックス診断とも呼ばれています。
Webサイトに擬似的な攻撃を行い問題点を洗い出します。
開発では気づかないような問題を調査したり、攻撃者目線で問題点を発見することができます。

WEBサイトの脆弱性を診断して問題を報告

導入の流れ

導入の流れ

仕様・価格

トレーニングコース 内容 価格(税別)
集合型3日間コース
トレーニングルーム(東京・神戸)開催
(定員5名)
※他の企業の方との同席となる可能性があります。
  1. Webサイト脆弱性診断について(座学)
  2. 診断項目の説明(座学)
  3. 初級ツール(OWASP ZAP)の使い方(ハンズオン)
  4. よくある攻撃の診断実証と診断結果の評価方法(ハンズオン)
18万円/人
オンサイト3日間コース
(お客様ご指定場所)開催
(定員5名)
※交通費は別
200万円~
その他のご要望

・定員の追加、診断日程の追加、診断範囲の追加などご要望がありましたらご相談ください。

別途ご相談ください。
脆弱性診断トレーニングのススメ