NEWS & TOPICS NEWS & TOPICS
2022.1.20 / NEWS
サイバージムジャパン アルプスシステムインテグレーションおよび当社関連会社のクロスポイントセキュリティジムと連携し、セキュア開発トレーニングを提供
アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下ALSI〔アルシー〕)は、株式会社クロスポイントセキュリティジム(本社:東京都中央区、代表取締役社長:上原 恭夫、以下CP-SG )が本日より提供開始するCYBERGYMセキュリティトレーニング「セキュア開発」の開催支援、ならびに販売を開始いたします。
現在、セキュリティ対策の主流は、運用フェーズにおけるインフラ対策で実施されていますが、より上流工程で対策をとるシフトレフト化、セキュリティ・バイ・デザインの重要性が高くなっています。
セキュア・バイ・デザインは、内閣サイバーセキュリティセンター(NISC)から「企画・設計段階から確保するための方策」として提唱されており、多くのシステム開発現場で、初期段階からの対応の重要性が認識されています。プログラム開発段階においても、確実なセキュリティ対策が重要であり、強く求められている状況です。
この「セキュア開発」トレーニングは、株式会社サイバージムジャパン(本社:東京都港区、代表取締役CEO:石原 紀彦)のCYBERGYMトレーニングをベースとしており、受講者はシステム開発「開始」の段階から、「廃棄」の段階までのシステム工程ごとの対策要点を学び、システム開発のセキュリティ対策においてポイントとなる技術の習得、ならびに脆弱性のあるWebサイトへの攻撃を体験し、プログラムコードの脆弱性部分の確認、修正について演習することで、開発段階でのセキュリティ対応に必要な知識を習得します。
ALSI 〔アルシー〕は、豊富なシステム開発経験とセキュリティ対応の知識を活かして、本トレーニングプログラムへのトレーナー派遣など支援していきます。
サービス概要
サービス名 | CYBERGYM セキュリティトレーニング 「セキュア開発」 |
提供開始日 | 2022年1月20日 |
強み | •システム開発工程を通してのセキュリティ対応を理解し、効果的かつ効率的な対応が実施できるようになる。
•システム開発のセキュリティ対策において、ポイントとなる技術の習得ができる。 •プログラムコードの脆弱性点について把握し、その対応について実施できるようになる。 |
ターゲット | •システム開発工程でのセキュリティ対応について強化を検討されている企業
•システム開発者や管理者へのセキュリティ教育プログラムをお探しの企業 |
トレーニング
日程 |
2日間 |
提供価格 | お一人、30万円(税別) |
詳細情報URL | https://cp-sg.jp/index.php?m=default&c=training&a=index&id=4
(CP-SG社Web内 プログラム案内へリンク) |
【紹介Webセミナー開催】
2月16日に CP-SG社による「セキュア開発」トレーニングの紹介セミナーが開催されます。本セミナーにてシステム開発におけるセキュリティ課題の実情解説とトレーニング内容のご紹介をいたします。また、本セミナーにご参加いただいた方には、特別価格による「お試し受講」のご案内を差し上げます。
申込サイトURL: https://us06web.zoom.us/webinar/register/WN_7N2jbMnNRoaE-rCehEH2KA
(CP-SG社Web内 セミナー申込ページへリンク)
【システム開発者向けの本格的なセキュリティトレーニング】
システム運用者向けや、一般社員向けのセキュリティトレーニングプログラムは多く存在しますが、システム開発者向けに特化した本格的なプログラムを見つけることは難しい状況でした。本プログラムは、CYBERGYM社のプログラムを基に日本国内向けにカスタマイズしたオープントレーニングです。システム開発ライフサイクルの5つの工程に沿ったセキュリティ対策の要点を学ぶことで、システム開発全般での効果的、効率的なセキュリティ対策を実施できるようになります。
【脆弱性のある演習サイトへの攻撃体験と対応についての解説】
脆弱性のある演習サイトへ、クロスサイトスクリプティング(XSS)攻撃や、クロスサイトリクエストフォージェリ(CSRF)などの攻撃を受講者各自で実施し、結果を体験します。その後、プログラムコード上の脆弱性ポイントについて確認し、脆弱性対応についても学びます。脆弱性を突いた攻撃を体験することで、その攻撃の仕組みや脆弱性ポイントについてリアルに学ぶことができます。
【脆弱性診断やペネトレーションテスト段階での問題発覚による、システム開発の手戻りを最小限に】
サービスリリース直前での脆弱性診断や、ペネトレーションテストにおいて発覚したセキュリティ問題への対応は、開発段階への手戻りとなることもあり、リリースの延期や予算の超過を引き起こすなど大きなダメージとなります。これら手戻り等の発生を最小限にするには、システム開発の各工程での確実なセキュリティ対策が重要であり、それを学ぶことができるのが本トレーニングです。
■株式会社クロスポイントセキュリティジムについて
株式会社クロスポイントセキュリティジムは、2020年10月の設立以来、セキュリティ人材不足が深刻な日本において、これまで培ってきたインフラ構築者・運用者向け教育のノウハウ、セキュリティ運用現場における現場力と実践的でハイレベルなサイバーセキュリティ教育を融合した新たなHYBRIDセキュリティ教育の提供により、セキュリティ人材の裾野拡大の一翼を担う企業として貢献してまいります。 URL: https://cp-sg.jp/index.php
■アルプス システム インテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立しました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しています。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。