開く

脆弱性診断内製化支援

システム開発を行う社内で脆弱性診断を始められるよう、体制の構築を支援いたします。

こんな方にオススメ!

  • 社内で脆弱性診断を行いたいが人材がいない

  • 脆弱性診断の外部委託費用を削減したい

  • 脆弱性診断を外部委託すると日程の調整が困難

サービス内容

脆弱性診断内製化支援ではハンズオンセミナーを行い、オプションとして伴走支援のご提供をしております。

ハンズオンセミナー

講義要綱
脆弱性診断に必要な知識や診断プロセスの基礎を学び、PCを使ったハンズオン演習を通してプラットフォーム診断、Webアプリケーション診断の実施方法を習得していただきます。
検出した脆弱性の報告の仕方やリスク度合いを定量化する方法についても学びます。
講義内容
脆弱性診断の基礎(座学)
  • 情報セキュリティの基礎
  • 脆弱性診断の基礎とプロセス
  • 倫理・法令
  • 脆弱性の種類
脆弱性診断の実践(演習)
  • プラットフォーム診断
  • Web アプリケーション診断
必要な予備知識
基礎的なWeb関連技術を理解していることが望ましい
講義による効果
  • 診断対象システムにおける診断箇所の選定を行い、テストケースの作成ができるようになります
  • 自動診断ツールおよび手動診断ツールを目的に応じて使い分け、正しく利用できるようになります
  • 検出した脆弱性について報告できるようになります
講義時間
標準2日(約14時間)
受講人数
10人程度まで(それ以上の場合は要相談)
開催形式
講師2名体制によるオンサイト(全国へ講師を派遣いたします)

伴走支援(オプション)

ハンズオンセミナー実施後、お客様が社内で脆弱性診断を実施する際の不安を解消するため、オプションとして伴走支援を行います。
伴走支援ではメールや通話でのご相談からオンサイトでのアドバイス、報告書のレビュー等まで幅広いサービスをご提供しております。
詳細についてはお気軽にお問い合わせください。

受講者の声

受講者

Webアプリを設計する人は、是非受講した方が良い!おすすめできる!

受講者

ツールの使い方から脆弱性診断の方法を幅広く学べました!

サービスの特徴

講師

講師を務めるのはCISSP取取得者の現役脆弱性診断士で、実践的で質の高いサービスをご提供いたします。

  • CISSP:
    ISC2が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格

講義

ハンズオン演習ではOWASP ZAP、OpenVAS、Nmap等のOSS診断ツールを使用します。内製化を始めるにあたり初期投資を抑えることができます。

ハンズオンセミナー風景ハンズオンセミナー風景

実績

4.5点を獲得

受講者の総合評価5段階で4.5点を獲得

サービス利用による効果

Before

  • 社内で脆弱性診断ができない

  • 脆弱性診断の外部委託費用が高い

  • 脆弱性診断の日程調整が困難

After

  • 社内で脆弱性診断ができ、外部への委託費用を削減できた!

  • 社内で脆弱性診断を行うため日程の調整が容易になった!

    注)但し、年1回程度はセキュリティ診断業者による診断をお勧めします。

まずはお気軽にお問い合わせください