セキュア設計・開発ガイドライン策定支援

  1. HOMEHOME
  2. 私たちのサービス私たちのサービス
  3. 支援サービス支援サービス
  4. セキュア設計・開発ガイドライン策定支援
要件定義/設計/開発フェーズ

組織としてWebアプリケーション設計・開発の基準を確立することが今後のセキュリティコストを軽減するための近道です

セキュアなWebアプリケーションを設計・開発するためには、サイト運営者・開発者それぞれが考慮すべきセキュリティ対策の認識を合わせておく必要があります。

SSTはWebアプリケーションの開発プロセスで求められる対策項目をまとめ、お客様個別にカスタマイズしたセキュア設計・開発ガイドライン策定を支援いたします。

  • 概要・特長
  • サービス内容
  • サービスフロー
  • サンプルイメージ
  • 料 金

特長

1お客様個別にカスタマイズ
SSTのこれまで培ったノウハウに基づき作成した教材を元に、お客様がご使用のシステム環境や開発言語に合わせた自社オリジナルのルール書となるガイドラインを策定いたします。※プログラミング言語別(PHP版/Java版)、サンプルコード付き
ガイドラインの表紙もお客様個別にカスタマイズいたします。

≫ サンプルイメージはこちら
ガイドラインイメージ)
2充実した無償オプション
一人一人のスキルアップに効率よく学習できる安全なWebサイト構築のための教育[eラーニング]サービスのeラーニングコンテンツを無償でご提供いたします。
eラーニングシステムを自社内に構築し、活用することで確実な個人のスキルアップを目指すことができます。
3効果的な運営サポートサービス
ガイドラインの策定に伴い、重要なのは開発に携わる全てのメンバーにきちんと理解してもらうための教育環境づくりと継続的な運営です。教育基盤となるeラーニングシステム構築支援サービスや社内研修サービスなどの運営サポートサービス(有償)もあわせてご利用いただくことで、より効果的な運営を行うことができます。
その他、策定後のコンテンツ更新や製本印刷、英訳化など社内運営に役立つオプションをご用意しております。

企業内研修の講師紹介(運営サポート)

講師は、実際にセキュリティ業界およびプログラミングの現場で活躍している有識者が担当します。

徳丸 浩(Hiroshi Tokumaru)

徳丸 浩(Hiroshi Tokumaru)

EGセキュアソリューションズ株式会社(旧HASHコンサルティング株式会社)
代表取締役

1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするEGセキュアソリューションズ株式会社(旧HASHコンサルティング株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。

著書『体系的に学ぶ 安全なWebアプリケーションの作り方』(通称:徳丸本)

山本 高志(Takashi Yamamoto)

山本 高志(Takashi Yamamoto)

株式会社シーマーク
代表取締役社長

大学卒業後リクルートに勤務し、数多くのインターネット・メディアの立ち上げを手がける。1997年にはシーマークを創業し、現役のシステムエンジニアとしても一般消費者向けWebアプリケーション開発や設計やマネージメ ントも行う。

太田 敏文(Toshihumi Ohta)

太田 敏文(Toshihumi Ohta)

株式会社セキュアスカイ・テクノロジー
シニアエバンジェリスト

第一興商在籍中の1995年頃より、通信カラオケ開発プロジェクトに従事のかたわらEDP部門のアドバイザとしてTCP/IPによる社内ネットワークシステムの構築とインターネット接続を技術支援。以後、次世代航空管制システム実証実験や、政府系金融機関の民営化対応システム開発などのプロジェクトに携わり、一貫して情報セキュリティ管理技術を専門分野として活動。

ガイドラインベース 基本構成

※お申し込みの際にプログラミング言語(PHP版/Java版)を選択していただきます。


概要 主な内容
【1】 Webサイトセキュリティの現状 Webサイトの現状
セキュリティの基礎的な知識
  • ・なぜ、Webサイトが攻撃されるのか?
  • ・セキュアなアプリケーションを開発するために知っておくべきこと
  • ・セキュリティの原則
【2】Webアプリケーションの脅威とその手法 Webサイトに対する攻撃手法とその仕組みなどについて
  • ・Webサイトへの攻撃とその特徴
  • ・Webサイトへの攻撃手法
    (クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
【3】セキュアなWebアプリケーションの構築 安全なWebアプリケーション開発のために必要な設計とセキュアコーディングの具体例など
  • ・認証
  • ・アクセス制御
  • ・セッション管理・HTTPS
  • ・HTTPS
  • ・入出力処理
  • ・エラー処理
  • ・画面設計に関する注意事項
  • ・携帯サイト構築の注意点
  • ・Webサーバーの防御手法
  • ・PHPサンプルコード
    ※PHP版をお申し込みの場合
  • ・Javaサンプルコード
    Framework毎の対策やサンプルコード(Pure Java、Struts、Spring、Seasarの4種類)
  • ・Frameworkにおける対策
    ※Java版をお申し込みの場合

ご利用の流れ

お申し込み
カスタマイズ項目ヒアリング&決定
ガイドライン作成
ガイドライン内容確認 ガイドライン最終修正&完成 運営サポート

サンプルイメージ

ガイドラインでは、攻撃者視点だけでなく開発者視点でも講義内容を構成しております。プログラミング言語別(PHP版/Java版)に実践的なサンプルコードを多数掲載した300ページ以上にも及ぶ内容です。

PHP版テキストイメージ

基本料金

メニュー サービス料金 内容・特典
対象言語 PHP版 350万円 ・お客様個別のカスタマイズ
・オリジナル表紙のカスタマイズ
・電子ファイルによる納品となります。
対象言語 Java版 350万円 ・お客様個別のカスタマイズ
・オリジナル表紙のカスタマイズ
・電子ファイルによる納品となります。
対象言語 PHP版&Java版 600万円 ・お客様個別のカスタマイズ
・オリジナル表紙のカスタマイズ
・電子ファイルによる納品となります。
オプション
コンテンツ更新
個別お見積 ガイドライン策定後に、新たな攻撃手法を追加するなどコンテンツ更新はお客様のご要望に応じてカスタマイズなど承ります。お気軽にご相談ください。
オプション
コンテンツ英訳
1言語:30万円
2言語:50万円
ガイドライン策定後のコンテンツ英訳
オプション
製本印刷
3,000円/冊 ガイドライン策定後の製本印刷

運営サポートサービス

メニュー サービス料金 内容・特典
企業内研修(講師派遣) 30万円/日 ・オンサイト研修(セミナー形式)
当サービスの講師がセミナー形式にて、ポイントの復習、グループ討議などを行います。
※研修の参加人数に関わらず、一定額となります。
eラーニングコンテンツ提供 無償 ・安全なWebサイト構築のための教育[eラーニング]サービスで視聴されているコンテンツの提供

≫ 安全なWebサイト構築のための教育[eラーニング]サービス
   
eラーニングシステム構築支援 個別お見積 上記コンテンツを自社内で効果的にご活用いただくためのeラーニングシステム構築を支援いたします。
eラーニングシステム活用支援
チューターサービス
個別お見積 上記eラーニングシステムを構築後、チューターが受講者からの質問に対応いたします。

※当サービスで提供されるコンテンツに関連した質問に限らせていただきます。
※お客様のご要望に応じてカスタマイズなど承ります。お気軽にご相談ください。
  • ※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
  • ※e ラーニングシステムは、オンライン学習プロジェクト「Open edX」を利用しております。edX は、edX Inc.の登録商標または商標です。Open edX 公式サイト:https://open.edx.org/
  • 概要・特長
  • サービス内容
  • サービスフロー
  • サンプルイメージ
  • 料 金

関連事例のご紹介

導入モデルのご提案

関連セミナーのご案内

このサービスに関するお問い合わせ・資料請求はこちらからどうぞ→お問い合わせフォーム、お電話でのご連絡もお気軽に→TEL:03-6801-8031(平日10:00~18:00)
Page Top