At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコード H8NY0S
日数(開始時間〜終了時間) 2日間 (10:00〜18:00)
実施方法 ・クラスルーム (本社)
受講料 160,000円(税抜)

コースの概要

Webアプリケーションは、ハッカーから見るとあなたのビジネスをハッキングし、悪用するための入り口です。実際、サイトをハッキングされて顧客、ビジネス、ブランドに大きな損害を受けた企業の例が数多くあります。このため、悪意のある攻撃に対して復元力のあるアプリケーションを作成することは、どのビジネスにとっても不可欠です。
このコースを受講することで、Webアプリケーションなどのプログラミングをされる方が、より安全なプログラムを書くために知っておくべきポイントを理解し、実際に安全なプログラムのコーディングができるようになります。

コースの特徴

現代のアプリケーションは複雑で巨大です。複雑さはアプリケーションに重大なセキュリティ脆弱性が存在する可能性を高め、巨大さはこれらの脆弱性を見つけるのを困難にします。アプリケーションセキュリティスキャナは、コード内の技術的欠陥(「よく知られたパターン」)を見つけるのに役立ちますが、欠陥を事前に防ぐにはプログラミング時の論理的な誤りに気付く必要があります。
このコースではセキュリティ研修でお客様から高い評価を頂いているベテラン講師、テルミ・ラスカウキーが、アプリケーションのセキュリティ上の欠陥を軽減するための思考法から、実際のコーディング手法までを、内外の最新事例を交えながら分かりやすく説明します。
講師は企業向けのコーチングも行っており、受講者それぞれのスキルや興味、抱えている課題に合わせて話を進めていきます。日本のトレーニングにありがちな、講義の間は大人しく話を聞き、演習では資料に書かれている手順を何も考えずになぞるだけ、というような受身のトレーニングではありません。 演習ではJavaScriptを使用しますが、Java以外の言語をお使いの方でもセキュアプログラミングの重要なポイントを理解できる構成になっています。

テキストは日本語版を使用します。講義も日本語で行います。

講師紹介

テルミ・ラスカウスキー
米国陸軍大尉を経て来日後、外資系銀行などでIT部門に所属し、システムアナリストから部門長などを歴任。外資系セキュリティ大手では執行役員兼務コンサルティング本部長を勤める。テンプル大学日本校客員教授(ITガバナンス、マネジメント、情報セキュリティ、ビジネスコミュニケーション)。その他、大手日系・外資系企業向けコーチング、リーダーシップ、マネジメント、戦略など実績多数。英語・日本語ともにネイティブスピーカー。現在、パスファインダーズ・ジャパン株式会社

前提知識

  • JavaScriptが理解できること。
  • JavaScriptの経験をお持ちで無い方のために、コース前に自習用のチュートリアルサイトを用意します。

主な対象者

Webアプリケーションなどのプログラマーで、セキュアなプログラミングの手法を身につけたい方。

コースの説明

この2日間のトレーニングでは、プログラマーがアプリケーションに持ち込む可能性のある一般的なタイプのセキュリティ欠陥を軽減するための思考法とコーディング戦略を、講義、ディスカッション、演習を通して理解する事ができます。このコースでは、OWASP、NIST、およびその他の権威ある情報源のベストプラクティスを取り上げます。また、DevOpsやAgileといった手法や、それらがアプリケーションのセキュリティにどのように影響するかなどのトピックも紹介されます。

このコースは、プログラミングの概念を理解しているプログラマーや開発者を対象としています。セキュリティに関する知識や経験は必要ありません。コースの演習では、クライアント側とサーバー側のJavaScriptが使用されます。JavaScriptの経験の無い方が事前にJavaScriptについて学べるようチュートリアルサイトを用意しています。