脆弱性診断トレーニングとは
Webサイトをお持ちの企業様や構築される企業様向けに、自社でWebサイトの脆弱性診断ができるように教育・支援を行います。
サービスの特長
実際の脆弱性診断と同様の訓練環境
脆弱性診断士を養成するのと同じコンテンツを使用
診断トレーニング後の「困った」にも対応
お客様自身でセキュリティ対策スキルを身に着ける必要性が高まっています
近年、日本Webサイトをターゲットにした不正アクセスの被害が急増し、日本の多くのWebサイトが常に危険に晒されている現状です。 最も危険な攻撃としては、アプリケーションやOS等の脆弱性を突いた攻撃です。 OSやミドルウェアの脆弱性はセキュリティパッチ等により脆弱性を対策した最新qの状態にすることでほぼ回避できますが、 Webアプリケーションの脆弱性は個別に対策するしか方法がありません。 ネットワーク製品による対策も一定の効果はありますが、その対策は限界があり、根本対策として、 Webサイトの診断による脆弱性の洗い出しと対策が必須となります。
とはいえ、Webサイトの改修が発生する度にセキュリティ専門業者に脆弱性診断を依頼するのは時間やコストの面で得策とは言えず、 かといって自動診断ツールではリスクの高い脆弱性を見逃してしまう危険性があります。そのため、「脆弱性診断トレーニング」を実施することで、日々の細かな改修に対する脆弱性診断は開発者自らが実施できるようになります。 また、Webサイトの開発を依頼するユーザ企業も「脆弱性診断トレーニング」を実施することで、 納品時の検収作業の一環として自社内で脆弱性診断を実施することができます。
サービスの特長
あらかじめ脆弱性が存在するWebサイト(演習用サイト)を弊社にてご用意しています。
参加者の皆様はハンズオン形式で演習用サイトに対して診断を実施し、脆弱性を探し出すトレーニングを行うことが可能です。
弊社で脆弱性診断士を養成する際に使用するコンテンツをそのまま使用し、トレーニングいたします。
修了後は、診断で使用できる「診断手順書」や「診断用ワークシート」、「診断結果ご報告書」のひな形をお持ち帰り可能ですので、自社でもスムーズに診断を実施頂けます。
「脆弱性診断トレーニング」サービスを受講後、自社で診断を実施された際の疑問や、判断に迷われたとき、ちょっとしたことを専門家に相談したい場合があるかもしれません。そういったご要望には、弊社の「アドバイザリーサービス」にて対応が可能ですので、ご検討ください。
また、社内によりしっかりとした診断体制を根付かせたいお客様には、セキュリティコンサルタントが体制の構築からセキュリティエンジニアの育成まで幅広くご支援することも可能ですので、お気軽にご相談ください。
導入の流れ
- 情報提供、お見積
- ご発注
- スケジュール調整
- オンラインにてトレーニングの実施
価格
参考価格:オンサイト3日間コース 200万円(税抜)~
- 上記に含む内容
座学:脆弱性診断および診断項目の説明に関して
ハンズオン:OWASP ZAP を用いた初級ツールの使い方、よくある攻撃の診断実証と診断結果の評価方法
関連サービス
ブログ
-
フィッシング詐欺のリスクについて|主な手法や被害を防ぐための対策を解説
メールやSMSを使ったフィッシング詐欺は、現在も多くの被害を生んでいます。企業もターゲットになり得るため、フィッシング詐欺のリスクを理解して対策をとる必要があるでしょう。本記事ではフィッシング詐欺のリスクや手法、被害に遭わない対策と万が一の… -
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体… -
【メール訓練】開封率が全てではない?サービス提供者が重視するポイントとは
日本年金機構の個人情報漏洩事件がニュースで取り上げられて以来、標的型攻撃メールの認知度があがるとともに、その対策としてメール訓練を導入される企業が増えてきました。そして一度サービス導入すると毎年訓練実施せざるを得ない、となっている企業が…
