「原理から」「体系的に」「専門性の高い」サイバーセキュリティを学べる教育サービス

Webセキュリティ分野の第一人者である徳丸浩が監修する、サイバーセキュリティ学習サービスです。法人におけるグループ研修や個別学習のほか、一般のお客様にも学習教材としてご活用いただけるようなサービスをご用意しており、基礎的な知識~現場で役立つ実践的な力まで習得を支援いたします。

徳丸浩プロフィール:
1985年に京セラ(株)に入社後、ソフトウェアの開発・企画に従事。1999年に携帯電話向け認証課金基盤の方式設計をきっかけに、Webアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年に独立してHASHコンサルティング(株)(現EGセキュアソリューションズ(株))を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。

     

Group Training(法人向け)

法人向けの集合研修サービスで、お客様の課題やご要望に合わせて研修プランのカスタマイズが可能です。一般社員向けの基礎講座からエンジニア向けの実践的な研修まで、日々発生するサイバー攻撃のリスクを最小限に抑えるための正しい知識・スキルを幅広く学べる様々なセキュリティ教育をご用意しております。

            

講習例

徳丸本講座

徳丸本と呼ばれる「安全なWebアプリケーションの作り方」の解説講座

期間:1~2日
対象:マネジメント/品質管理/エンジニア

セキュアコーディング講座

セキュアなコーディング方法についての解説講座(座学/実習)

期間:1~2日
対象:エンジニア

SDLC(セキュア開発ライフサイクル)基礎

SDLCの概要と、アジャイル開発にセキュリティを組み込む際の課題と解決策の解説

期間:2時間
対象:マネジメント/品質管理/エンジニア

SPAセキュリティ入門

SPAのセキュリティを構成する基礎技術とSPAセキュリティの現実的な方法の解説

期間:2時間
対象:エンジニア

悪用事例から学ぶ脆弱性

実際に発生したセキュリティ事件の手口をなぞりながら、脆弱性悪用の実態について解説

期間:1~2時間
対象:マネジメント/品質管理/エンジニア

発注担当者のための
Webセキュリティ基礎講座

なぜWebサイトのセキュリティが重要なのか、気を付けるべきポイント等を解説

期間:1日
対象:マネジメント/品質管理/エンジニア

オニギリペイに何が起きたのか

オニギリペイ(架空企業)のインシデントから包括的なセキュリティについて考える講座

期間:1.5~2時間
対象:マネジメント/品質管理/エンジニア

Railsエンジニアのための
Webセキュリティ入門

Ruby on Railsでの開発において脆弱性を作り込むケースと対処法の解説

期間:1日~
対象:エンジニア

e-Learning(個人/法人向け)

個人法人問わず、全ての学習者が “いつでも” ”どこでも” ”自分のペースで” 学べるオンライン学習サービスです。学習単元が細かく分かれており一つ一つの学習動画も数分程度と短いため、移動時間や休憩などの隙間時間を活用して効率的に学習を進めることができます。
セキュリティベンダならではの最新トレンドを鑑みた講習や、演習環境を利用した実践形式のコース等、より専門性の高い知識と診断スキルを習得できるコンテンツも順次ラインナップいたします。
※法人でのご契約の場合は学習状況管理システムもご提供可能です。

            
サービスの詳細はこちらから

※グループ会社のページに外部リンクします。

            

導入事例

JCOM株式会社

演習課題をふんだんに盛り込んだ実践形式の「脆弱性診断内製化トレーニング」でWebセキュリティに関する知識やスキルのレベルの統一化を目指す

サービスの強みとポイント

  1. Webセキュリティ分野の第一人者 徳丸浩が総監修

    日本中の現場で支持されたベストセラーでありWebセキュリティ本のデファクトスタンダードとも言われる『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の著者である徳丸浩が学習カリキュラムを監修しています。 Webセキュリティの基礎知識から実践的なスキルまで、ポイントを押さえながら習得することが可能です。

  2. 複数のサービス形態で、幅広い教育ニーズに柔軟に対応

    対面×集団学習※の「Group Training」とオンライン×個別学習の「e-Learning」を展開しているため、「社内で集団研修をしてほしい」「研修用の教材がほしい」「個人的に学習したい」など幅広い教育ニーズに対して柔軟な対応が可能です。 法人だけでなくフリーのエンジニアや一般の方まで、全てのセキュリティ人材のスキルアップをサポートいたします。
    ※Group Trainingはリモートでの実施も可能です

よくあるご相談

Group Trainingの講習にはどれくらいの時間を見ておけば良いでしょうか?

講習は「半日コース」「1日コース」「2日コース」から選択できます。講習についてのアジェンダや時間割のサンプルをお送りすることもできますので、お問い合わせください。

一般の人でも利用できるのでしょうか?

「Group Training」は法人向けのサービスとなっておりますが、「e-Learning」は、一般の方の個人学習でも、法人の社内研修等でもご利用いただけます。

脆弱性診断の内製化を考えているのですが、診断技術を習得できる研修はありますか?

セキュアコーディングや脆弱性診断のレクチャーの他、トリアージや報告会など脆弱性診断員を育成するための研修をご用意しています。内製後も、判断が難しいなどお困りの際にはサポートさせていただきますので、お気軽にご相談くださいませ。

サービスに関するお問い合わせ・お見積もりはこちらから