脆弱性診断トレーニング|vulnerability assessment training

脆弱性診断トレーニング

Webサイト開発企業及びWebサイトのユーザ企業に向けた
Webサイトの脆弱性が診断できるように教育・支援を行う
「脆弱性診断トレーニング」を実施します。

お客様自身でセキュリティ対策スキルを
身に着ける必要性が高まっています

近年、日本Webサイトをターゲットにした不正アクセスの被害が急増し、日本の多くのWebサイトが常に危険に晒されている現状です。 最も危険な攻撃としては、アプリケーションやOS等の脆弱性を突いた攻撃です。 OSやミドルウェアの脆弱性はセキュリティパッチ等により脆弱性を対策した最新qの状態にすることでほぼ回避できますが、 Webアプリケーションの脆弱性は個別に対策するしか方法がありません。 ネットワーク製品による対策も一定の効果はありますが、その対策は限界があり、根本対策として、 Webサイトの診断による脆弱性の洗い出しと対策が必須となります。

とはいえ、Webサイトの改修が発生する度にセキュリティ専門業者に脆弱性診断を依頼するのは時間やコストの面で得策とは言えず、 かといって自動診断ツールではリスクの高い脆弱性を見逃してしまう危険性があります。そのため、「脆弱性診断トレーニング」を実施することで、日々の細かな改修に対する脆弱性診断は開発者自らが実施できるようになります。 また、Webサイトの開発を依頼するユーザ企業も「脆弱性診断トレーニング」を実施することで、 納品時の検収作業の一環として自社内で脆弱性診断を実施することができます。

特徴
実際の脆弱性診断と同様の訓練

あらかじめ脆弱性が存在するWebサイト(演習用サイト)を弊社にて用意しています。参加者の皆様はハンズオン形式で演習用サイトに対して診断を実施し、脆弱性を探し出すトレーニングを行って頂けます。

特徴
脆弱性診断士を養成するのと同じコンテンツを使用

弊社で脆弱性診断士を養成する際に使用するコンテンツを、そのまま使って受講頂けます。修了後は、診断で使用できる「診断手順書」や「診断用ワークシート」、「診断結果ご報告書」のひな形をお持ち帰り頂けますので、修了後スムーズに自社で診断を実施頂くことが可能です。

特徴
診断トレーニング後のアフターサービス

「脆弱性診断トレーニング」サービスを受講後、自社で診断を実施された際の疑問や、判断に迷われたとき、専門家に相談したい場合があるかと思います。その場合、弊社の「アドバイザリーサービス」にてお受けすることが可能です。また社内にしっかりとした診断体制を根付かせたいお客様には、セキュリティコンサルタントが体制の構築からセキュリティエンジニアの育成・社内の技術者育成の体制までの構築をご支援します。

導入の流れ

STEP
サービスお申し込み
  • 情報提供、お見積
  • ご発注
STEP
事前準備
  • スケジュール調整
STEP
トレーニングの実施
  • オンラインにてトレーニングの実施

関連サービス

あわせて読みたい
標的型攻撃メール訓練|targeted email attacks training 標的型攻撃メール訓練 日々攻撃手法が巧みになってくる標的型攻撃メールについて、同様の疑似攻撃メールを従業員の皆様に送り、セキュリティ事故に遭遇しないように訓練...

導入事例