セキュア開発トレーニング
セキュアなシステムを「自分たちで開発するために」
Webアプリケーションを開発される方に向けたオンライン形式のトレーニングです。
Typescriptで構築された脆弱なWebアプリケーションを修正することを通して、
セキュアなWebアプリケーションを構築するための知識を学びます。
このようなお悩みはございませんか
セキュア開発の重要性は理解しているものの、実際の開発現場でどのように活かせばよいか悩まれるケースは少なくありません。開発現場では、次のようなお悩みがよく聞かれます。
- セキュア開発について体系的に学びたいが、どこから始めればよいか分からない
セキュア開発の考え方や対策は幅広く、何から手を付けるべきか判断が難しいと感じることがあります。まずは全体像を整理し、基礎から理解したいという声をよく伺います。 - 独学で知識は得たものの、実装時にどう活かせばよいか迷うことがある
書籍などで得た知識が、実際の設計や実装の場面でどのように活かされるのかがイメージしづらく、結果として現場での判断に迷ってしまうケースがあります。「どこまで対策すれば十分なのか」「どの部分を重点的に確認すべきか」など、具体的な判断基準が分からず、対応に悩む場面も少なくありません。 - 実際の開発を想定した形で、手を動かしながら学ぶ機会がほしい
知識として理解するだけでなく、実際の開発を想定した演習を通じて学ぶことで、より実務に近い形でセキュア開発を身につけたいと考えるケースも増えています。
セキュア開発トレーニングで学べること
本トレーニングでは、セキュアなシステムを設計・実装するための考え方や判断のポイントを体系的に学ぶことができます。講義を通じて基礎知識を整理し、開発現場でどのように活かすべきかを理解し実践できるようになることを目的としています。
- 設計・実装時に確認すべきポイントを把握できる
- 開発チーム全員で受講することで、チーム内で共通のセキュリティ認識を持てる
- 学んだ内容を実装に結び付ける視点を身につけられる
本トレーニングの特長
開発会社ならではの知見を活かした現場目線の内容
神戸デジタル・ラボは開発会社として、日々の開発業務の中でセキュリティ課題に向き合ってきました。
本トレーニングでは、そうした現場での経験をもとに、実際の開発で迷いやすいポイントや判断の考え方を取り入れています。
OWASP ASVSを参考にした実践的なカリキュラム
OWASP ASVS(Application Security Verification Standard)を基に構築されたカリキュラムとなっており、Webアプリケーションのセキュリティ要件を体系的に学ぶことができます。
実践的なハンズオン付きのプランもご提供
セキュア開発の考え方や注意点を講義で整理した上で、実際の開発を想定した演習を通じて理解を深める構成となっています。
講義のみのプランでは基礎知識の整理を、ハンズオン付きプランでは実装や判断を含めた実践的な学習を行うことができます。
トレーニング概要
提供プラン
本トレーニングは、レベルと学習形式の組み合わせにより、以下の2つのプランからお選びいただけます。
| プラン名 | 学習形式 | 所要時間 |
|---|---|---|
| セキュア開発トレーニング (講義のみ) | 講義のみ | 1日 |
| セキュア開発トレーニング (講義+ハンズオン) | 講義+ハンズオン | 2日 |
- ご提供形態に応じて選べる2つの学習形式
-
- 講義のみプラン:セキュア開発の基本的な考え方や、設計・実装時に注意すべきポイントを中心に解説します。まずは全体像を整理したい方や、セキュリティに関する共通認識を持ちたいチームに適した内容です。
- 講義+ハンズオンプラン:講義で学んだ内容をもとに、実際の開発を想定した演習を通じて理解を深めていきます。
設計や実装の場面でどのように判断すべきかを、手を動かしながら確認できるため、より実務に近い形でセキュア開発を身につけることができます。
カリキュラムの例
以下はカリキュラムの一例です。
- セキュア開発に取り組むべき理由
- OWASP Top10 概要
- 入力値検証
- エンコードとエスケープ
- サードパーティ製コンポーネントの脆弱性
- データの保護
- アクセス制御の基礎
- 認証のセキュリティ要件
- セッション管理
- 認可
- シークレット管理
- ロギングの基本
- モニタリング
対象者
- Webアプリやシステムの開発・保守に関わっている開発・運用に関わるご担当者さま
- 自社開発のセキュリティレベルを高めたいとお考えのシステム開発部門の方
講師
講師:松田 康司
Securityチーム オーナー / 生産技術チーム兼任
神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進する生産技術チームにて、開発部門主導のセキュア開発を実践している。PSIRTを兼務。
コミュニティ活動として、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員を務める。
講師:山田 主税
奈良高専情報工学科卒。2019年にKDLに入社。
SecurityチームでWebアプリの脆弱性診断に従事。日々のセキュリティニュースを追いかけながら、社内に展開。列挙されているものを読んで作業するのが苦手なので、業務の自動化に勤しんでいる。Burp Suiteの拡張機能を自作するための記事などを投稿。OSCP+ 取得。
開催概要
内容や開催形式についてのご相談も可能です。お気軽にお問い合わせください。
| プラン名 | 所要時間 | 価格 | 開催日 |
|---|---|---|---|
| セキュア開発トレーニング (講義のみ) | 1日 | 20万円(税抜)/1人 | お申し込みフォーム掲載日程より選択 |
| セキュア開発トレーニング (講義+ハンズオン) | 2日 | 30万円(税抜)/1人 | お申し込みフォーム掲載日程より選択 |
※ 開催日程はお申し込みフォームの掲載日程をご確認ください。
※ 最小遂行人数は3名です。お申し込みが3名に満たない場合は開催を中止させていただく場合がございます。あらかじめご了承ください。
※ 3名様以上でのお申し込みの場合は、開催日程の調整が可能です。詳細はお問い合わせください。
※ 本トレーニングは、原則オンライン開催となります。オンサイト開催をご希望の場合は、お問い合わせください。
サービスお申し込みの流れ
お申し込みフォームよりご希望日程を選択の上、お申込みください。
請求書をお送りします。請求書に記載の振込期限までにお振込みください。
開催日までに受講案内をお送りします。受講案内をご確認の上、開催日にご参加ください。
※内容や開催形式についてのご相談はお問い合わせフォームよりご連絡ください。
関連サービス
ブログ
-
OWASP ASVS 5.0 実践解説:V1 エンコードとサニタイゼーション(レベル1)を読み解く【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年5月に、OWASP ASVS の最新版である 5.0 がリリースされました。OWASP ASVS は、Webアプリケーションに対する一般的なセキュリティ要件をまとめたドキュメントです。非常に有用な一方で、約350の要件があり、す… -
え!?自社のドメインから、迷惑メールが配信されている? なりすましメール対策(SPF/DKIM/DMARC) 【セキュア開発技術Blog】
Securityチーム オーナーの松田です。迷惑メール、なりすましメール、フィッシングメール、標的型攻撃メールなど、メールを起点とした攻撃は現在も非常に多く実施されています。その中でも、稀に実在する会社のメールドメインを使われているようななりすま… -
OWASP Top10 2025で学ぶアプリケーションのセキュリティリスク【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年12月、ついにOWASP Top 10 2025がリリースされました。前回の2021から約4年、アプリケーションのリスクはどのように変わったのでしょうか? OWASP Top 10:2025https://owasp.org/Top10/2025 本記事では、OWASP T…
