セキュリティ教育

Webサイトの脆弱性問題に対する根本的な対策となるセキュリティ教育。Webアプリケーション開発者の視点に立った「わかりやすく」「役に立つ」教育を実施いたします。規模や期間、受講者のレベルにより最適な教育プログラムを提供いたします。

特徴

使用テキスト

  • 開発者向けの講義内容

    攻撃者視点でなく、開発者視点で講義内容を構成しており、安全なWebアプ リケーション設計・構築方法を学べます。

  • 参加人数に応じた開催形態

    1人から参加可能な公開研修と、企業内研修の2種類の開催形態をご用意しております。

  • お客様に合った研修・教育プログラム

    事前の打ち合わせにより、お客様個別に研修・教育プログラムのカスタマイズも承ります。

教育内容・開催形態

オープンセミナー

一名様からご参加いただけるオープンセミナーを2009年12月から始めました。

セミナータイトル 開催日 お申込み受け付け状況
第1回「セキュアなWebサイト設計のためのセミナー」 2009年12月3日 終了いたしました。
第2回「セキュアなWebサイト設計のためのセミナー」 2010年3月3日 終了いたしました。
第3回「セキュアなWebサイト設計のためのセミナー」 2010年6月 4月に詳細を公表予定です。
第4回「セキュアなWebサイト設計のためのセミナー」 2010年9月 7月に詳細を公表予定です。

企業内研修

【開発者向け研修例】

安全なWebアプリケーションの設計手法を詳細まで理解していただくために、2日コースをお勧めします。

日数 講座名 時間 講義内容概要
1日 午前 安全なWebサイトを構築・運用するために知っておくべきこと 2h Webサイトを取り巻く現状と、安全なWebサイトを構築・運用するために知っておくべき事項を学びます。
・なぜWebサイトが攻撃されるのか
・安全なWebサイトを構築・運用するために知っておくべきこと
・これだけは押さえたいセキュリティの原則
午後 Webサイトへの攻撃手法 4h Webサイトに対する攻撃手法とその仕組みなどについて学びます。
・Webサイトへの攻撃とその特徴
・Webサイトへの攻撃手法(クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
2日 午前 セキュアWebアプリケーションの構築 6h 安全なWebアプリケーション開発のために必要な設計を学びます。
・認証
・アクセス制御
・HTTPS
・セッション管理
・文字列を処理する場合の注意事項
・エラーハンドリング
・画面設計を行う場合の注意事項
・携帯サイト構築を行う場合の注意事項
・多様化するWeb表現
・Webサーバーの防御手法
午後

【管理者向け研修例】

Webアプリケーションの受発注を担当している管理者向けに知っておくべきポイントを絞り込んで解説いたします。

日数 講座名 時間 講義内容概要
1日 午前 安全なWebサイトを構築・運用するために知っておくべきこと 2h Webサイトを取り巻く現状と、安全なWebサイトを構築・運用するために知っておくべき事項を学びます。
・なぜWebサイトが攻撃されるのか
・安全なWebサイトを構築・運用するために知っておくべきこと
・これだけは押さえたいセキュリティの原則
午後 Webサイトへの攻撃手法 1h Webサイトに対する攻撃手法を学びます。
・Webサイトへの攻撃とその特徴
・Webサイトへの攻撃手法(クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
セキュアWebアプリケーションの構築 3h 安全なWebアプリケーション開発のために必要な設計を学びます。
・認証
・アクセス制御
・HTTPS
・セッション管理
・文字列を処理する場合の注意事項
・エラーハンドリング
・画面設計を行う場合の注意事項
・携帯サイト構築を行う場合の注意事項
・多様化するWeb表現

サービス料金

企業内研修料金

メニュー サービス料金
開発者向け2日コース \72,000/人
管理者向け1日コース \40,000/人

注意事項

テキスト製本費用、交通費は実費をいただきます。
上記料金はセミナー1回の最低参加人数が20名様の場合となります。