安全なWebサイト構築のための教育[eラーニング]

  1. HOMEHOME
  2. 私たちのサービス私たちのサービス
  3. 支援サービス支援サービス
  4. 安全なWebサイト構築のための教育[eラーニング]
要件定義/設計/開発フェーズ

安全なWebサイト設計・開発を行うためのセキュリティ教育サービス。根本的なセキュリティ対策は、一人一人のスキルアップから

Webサイトの脆弱性問題に対する根本的な対策となるセキュリティ教育。安全なWebサイトを設計・開発するために必要なWebアプリケーションの知識として脆弱性の原理から脅威、攻撃や対策まで実践的なセキュリティ教育をご提供いたします。

eラーニング(オンライン講座)に企業内研修を組み合わせることにより、低価格で効率よく、確実なスキルアップを実現することが可能です。

SST が提供する e ラーニングシステムは、オンライン学習プロジェクト「Open edX」を利用しております。edX は、edX Inc.の登録商標または商標です。Open edX 公式サイト:https://open.edx.org/

  • 概要・特長
  • サービス内容
  • サービスフロー
  • コンテンツイメージ
  • 料 金

受講対象者

Webサイトの企画・開発・運用に携わる方
情報セキュリティ部門で企画・運営に携わる方

特長

1効率よく学習できるeラーニング
必要なコンテンツを効率よく時間や場所を選ばず個人のレベルにあわせて繰り返し受講可能なため個人の知識習得に効果的です。
専用Webサイトから教育プログラムを受講できるシステムです。プログラムは、プログラミング言語別(PHP版/Java版)に分かれており、共通編(30セッション)とPHP編(16セッション)またはJava編(15セッション)で構成されています。
2無償での理解度テスト機能とQ&Aサービス
受講者の理解度向上のために、eラーニング受講前後での理解度テスト機能とQ&Aサービスを無償でご提供いたします。復習に役立つ理解度テスト機能やチューターによる丁寧な解説のQ&Aサービスによって、より理解を深めることができます。

※理解度テスト機能やQ&Aサービスはご利用期間内の無償サービスとなります。
3経験豊富な専門家の監修のもと制作したeラーニングとテキスト(PHP/Javaサンプルコード付き)
eラーニングとテキストは、実際にセキュリティ業界およびプログラミングの現場で活躍している専門家(本サービスの講師)の監修のもと制作しております。
eラーニングは、講師ご本人がサンプルコードを交えて分かりやすく解説します。
テキストは、プログラミング言語別(PHP版/Java版)に実践的なサンプルコードを多数掲載した300ページ以上にも及ぶもので、受講後でも運用管理・開発現場でそのまま活用できる内容です。
徳丸 浩(Hiroshi Tokumaru)

PHPセキュアプログラミング担当講師
EGセキュアソリューションズ株式会社
(旧HASHコンサルティング株式会社)
代表取締役 徳丸浩

著書『体系的に学ぶ 安全なWebアプリケーションの作り方』

講師紹介

講師は、実際にセキュリティ業界およびプログラミングの現場で活躍している有識者が担当します。

徳丸 浩(Hiroshi Tokumaru)

徳丸 浩(Hiroshi Tokumaru)

EGセキュアソリューションズ株式会社(旧HASHコンサルティング株式会社)
代表取締役

1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするEGセキュアソリューションズ株式会社(旧HASHコンサルティング株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。

著書『体系的に学ぶ 安全なWebアプリケーションの作り方』(通称:徳丸本)

山本 高志(Takashi Yamamoto)

山本 高志(Takashi Yamamoto)

株式会社シーマーク
代表取締役社長

大学卒業後リクルートに勤務し、数多くのインターネット・メディアの立ち上げを手がける。1997年にはシーマークを創業し、現役のシステムエンジニアとしても一般消費者向けWebアプリケーション開発や設計やマネージメ ントも行う。

太田 敏文(Toshihumi Ohta)

太田 敏文(Toshihumi Ohta)

株式会社セキュアスカイ・テクノロジー
シニアエバンジェリスト

第一興商在籍中の1995年頃より、通信カラオケ開発プロジェクトに従事のかたわらEDP部門のアドバイザとしてTCP/IPによる社内ネットワークシステムの構築とインターネット接続を技術支援。以後、次世代航空管制システム実証実験や、政府系金融機関の民営化対応システム開発などのプロジェクトに携わり、一貫して情報セキュリティ管理技術を専門分野として活動。

eラーニング・テキストの構成

お申し込みの際に受講するプログラミング言語(PHP版/Java版)を選択していただきます。

eラーニング
対応するテキストの章 主な内容
【1】
Webサイトセキュリティの現状
  • ・なぜ、Webサイトが攻撃されるのか?
  • ・セキュアなアプリケーションを開発するために知っておくべきこと
  • ・セキュリティの原則
【2】
Webアプリケーションの脅威とその手法
  • ・Webサイトへの攻撃とその特徴
  • ・Webサイトへの攻撃手法
    (クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
【3】
セキュアなWebアプリケーションの構築
  • ・認証
  • ・アクセス制御
  • ・セッション管理
  • ・HTTPS
  • ・入出力処理
  • ・エラー処理
  • ・画面設計に関する注意事項
  • ・携帯サイト構築の注意点
  • ・Webサーバーの防御手法
  • ●PHPセキュアプログラミング
    ※PHP版をお申し込みの場合
  • ・セキュアプログラミングイントロダクション
  • ・3章の各項目に対するPHPサンプルコード説明
  • ●Javaセキュアプログラミング
    ※Java版をお申し込みの場合
  • ・セキュアプログラミングイントロダクション
  • ・3章の各項目に対するJavaサンプルコード説明
  • ・Framework毎の脆弱性対策
    ※テキストに掲載されてるサンプルコードは専用Webサイト(eラーニング)からダウンロード可能です。
テキスト『実践的セキュアプログラミング読本(PHP/Javaサンプルコード付き)』
概要 主な内容
【1】 Webサイトセキュリティの現状 Webサイトの現状
セキュリティの基礎的な知識
  • ・なぜ、Webサイトが攻撃されるのか?
  • ・セキュアなアプリケーションを開発するために知っておくべきこと
  • ・セキュリティの原則
【2】Webアプリケーションの脅威とその手法 Webサイトに対する攻撃手法とその仕組みなどについて
  • ・Webサイトへの攻撃とその特徴
  • ・Webサイトへの攻撃手法
    (クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
【3】セキュアなWebアプリケーションの構築 安全なWebアプリケーション開発のために必要な設計とセキュアコーディングの具体例など
  • ・認証
  • ・アクセス制御
  • ・セッション管理
  • ・HTTPS
  • ・入出力処理
  • ・エラー処理
  • ・画面設計に関する注意事項
  • ・携帯サイト構築の注意点
  • ・Webサーバーの防御手法
  • ・PHPサンプルコード
    ※PHP版をお申し込みの場合
  • ・Javaサンプルコード
    Framework毎の対策や  サンプルコード(Pure Java、Struts、Spring、Seasarの4種類)
  • ・Frameworkにおける対策
    ※Java版をお申し込みの場合

ご利用の流れ

お申し込み
お振込依頼
ご郵送
サービス開始 サービス終了

eラーニングイメージ

専用Webサイトから教育プログラムを受講できるシステムです。

eラーニングは、プログラミング言語別(PHP版/Java版)に分かれており、共通編(30セッション)とPHP編(16セッション)/Java(15セッション)で構成されています。受講期間中は、Q&Aサービスや理解度テスト機能を無償でご利用いただけます。

eラーニングイメージ

テキストイメージ

テキスト『実践的セキュアプログラミング読本(PHP/Javaサンプルコード付き)』

テキストは、攻撃者視点だけでなく開発者視点でも講義内容を構成しております。プログラミング言語別(PHP版/Java版)に実践的なサンプルコードを多数掲載した300ページ以上にも及ぶもので、受講後でも運用管理・開発現場でそのまま活用できる内容です。

PHP版テキストイメージ

基本料金

大規模な企業内研修から、1名様での利用まで、幅広く対応可能なメニューをご用意いたしました。

メニュー サービス料金 内容
企業内研修向け 9名以下 3万円/人
  • ・eラーニング利用可能期間:3ヶ月
  • ・テキスト『実践的セキュアプログラミング読本(PHP/Javaサンプルコード付き)』×受講人数分(冊)
10~20名 2万8,500円/人
21~50名 2万7,000円/人
51~100名 2万4,000円/人
101~300名 2万1,000円/人
301名以上 個別お見積り
企業内研修向けオプション

企業内研修(講師派遣)
個別お見積り ・オンサイト研修(セミナー形式)
当サービスの講師がセミナー形式にてポイントの復習やグループ討議などを行います。

※お客様のご要望に応じてカスタマイズなど承ります。お気軽にご相談ください。
個人向け 3万円/人
  • ・eラーニング利用可能期間:3ヶ月
  • ・テキスト『実践的セキュアプログラミング読本(PHP/Javaサンプルコード付き)』×受講人数分(冊)
理解度テスト機能
(共通)
無償(利用期間内)
  • ・受講者のe ラーニングの理解度をはかるためのテスト機能

    ※理解度テスト機能は、eラーニングの受講画面からご利用いただけます。
Q&Aサービス
(共通)
無償(利用期間内)
  • ・チューターによる受講者向けQ&Aサービス
  • ※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
  • ※Q&Aサービスは、本サービスで提供されるコンテンツに関連した質問に限らせていただきます。
  • 概要・特長
  • サービス内容
  • サービスフロー
  • コンテンツイメージ
  • 料 金
eラーニングのお申し込みはこちら→受講お申し込みフォーム
お問い合わせはこちらからどうぞ→お問い合わせフォーム、お電話でのご連絡もお気軽に→TEL:03-6801-8031(平日10:00~18:00)

関連事例のご紹介

導入モデルのご提案

関連セミナーのご案内

Page Top