プレスリリース
セキュリティ対策のシフトレフト化、セキュリティ・バイ・デザインに対応
サイバーセキュリティ教育事業を中核に、日本のセキュリティ人材育成を進める株式会社クロスポイントセキュリティジム(以下CP-SG)は、アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、(以下ALSI〔アルシー〕)からのトレーニング開催支援、ならびに販売協業を基に、新たなセキュリティトレーニングプログラムとして、「セキュア開発」の提供を2022年1月20日に開始いたします。
現在、セキュリティ対策の主流は、運用フェーズにおけるインフラ対策で実施されていますが、より上流工程で対策をとるシフトレフト化、セキュリティ・バイ・デザインの重要性が高くなっています。
セキュリティ・バイ・デザインは、内閣サイバーセキュリティセンター(NISC)から「企画・設計段階から確保するための方策」として提唱されており、多くのシステム開発現場で、初期段階からの対応の重要性が認識されています。プログラム開発段階においても、確実なセキュリティ対策が重要であり、強く求められている状況です。
この「セキュア開発」トレーニングは、株式会社サイバージムジャパン(本社:東京都港区、代表取締役CEO:石原 紀彦)のCYBERGYMトレーニングをベースとしており、受講者はシステム開発「開始」の段階から、「廃棄」の段階までのシステム工程ごとの対策要点を学び、システム開発のセキュリティ対策においてポイントとなる技術の習得、ならびに脆弱性のあるWebサイトへの攻撃を実際に体験し、プログラムコードの脆弱性部分の確認、修正について演習することで、開発段階でのセキュリティ対応に必要な知識を習得することができます。
【 サービス概要 】
[画像: https://prtimes.jp/i/55641/10/resize/d55641-10-b2dbcc658155fe0f92dd-0.png ]
詳細情報URL : https://cp-sg.jp/index.php?m=default&c=training&a=index&id=4
★【初回トレーニング開催日程】
セキュリティトレーニング「セキュア開発」の初回開催を以下の日程で実施致します。
システム開発工程のセキュリティ対応強化、システム開発者や管理者へのセキュリティ教育プログラムをお探しされている企業様からの申し込みをお待ちしております。
開催日程(各2日間) : 1月27日・28日 2月24日・25日 3月24日・25日
★【紹介Webセミナー開催】
2月16日に CP-SG社による「セキュア開発」トレーニングの紹介セミナーが開催されます。本セミナーにてシステム開発におけるセキュリティ課題の実情解説とトレーニング内容のご紹介をいたします。
また、本セミナーにご参加いただいた方には、特別価格による「お試し受講」のご案内を差し上げます。
詳細情報URL : https://cp-sg.jp/index.php?m=default&c=news&a=index&id=2
【 システム開発者向けの本格的なセキュリティトレーニング 】
システム運用者向けや、一般社員向けのセキュリティトレーニングプログラムは多く存在しますが、システム開発者向けに特化した本格的なプログラムを見つけることは難しい状況でした。本プログラムは、CYBERGYM社のプログラムを基に日本国内向けにカスタマイズしたオープントレーニングです。
システム開発ライフサイクルの5つの工程に沿ったセキュリティ対策の要点を学ぶことで、システム開発全般での効果的、効率的なセキュリティ対策を実施できるようになります。
【 脆弱性のある演習サイトへの攻撃体験と対応についての解説 】
脆弱性のある演習サイトへ、クロスサイトスクリプティング(XSS)攻撃や、クロスサイトリクエストフォージェリ(CSRF)などの攻撃を受講者各自で実施し、結果を体験します。その後、プログラムコード上の脆弱性ポイントについて確認し、脆弱性対応についても学びます。脆弱性を突いた攻撃を体験することで、その攻撃の仕組みや脆弱性ポイントについてリアルに学ぶことができます。
【 脆弱性診断やペネトレーションテスト段階での問題発覚による、システム開発の手戻りを最小限に 】
サービスリリース直前での脆弱性診断や、ペネトレーションテストにおいて発覚したセキュリティ問題への対応は、開発段階への手戻りとなることもあり、リリースの延期や予算の超過を引き起こすなど大きなダメージとなります。
これら手戻り等の発生を最小限にするには、システム開発の各工程での確実なセキュリティ対策が重要であり、それを学ぶことができるのが本トレーニングです。
株式会社サイバージムジャパン「CYBERGYMセキュリティトレーニング」について
「CYBERGYMセキュリティトレーニング」は、2013年にイスラエル電力公社とCyber Control社の共同事業として設立されたCYBERGYM社(イスラエル)が開発したトレーニングプログラムであり、現在、世界23カ所に開設されたトレーニング拠点を通じて、世界的規模でCYBERGYMセキュリティトレーニングが提供されています。
株式会社サイバージムジャパンは、日本およびアジアにおけるCYBERGYM社の共同事業パートナーです。
株式会社クロスポイントセキュリティジムについて
株式会社クロスポイントセキュリティジムは、2020 年 10 月の設立以来、セキュリティ人材不足が深刻な日本において、これまで培ってきたインフラ構築者・運用者向け教育のノウハウ、セキュリティ運用現場における現場力と実践的でハイレベルなサイバーセキュリティ教育を融合した新たなHYBRIDセキュリティ教育の提供により、セキュリティ人材の裾野拡大の一翼を担う企業として貢献してまいります。
ウェブサイトURL:https://cp-sg.jp/index.php
アルプス システム インテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立しました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しています。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。
ウェブサイトURL:https://www.alsi.co.jp/
プレスリリース提供:PR TIMES