モバイルアプリにおけるセキュリティ診断手法のリモート・トレーニングサービスを開始
PR TIMES / 2021年8月4日 15時15分
~5日間の講義とハンズオンで診断スキルを基礎から習得~
サイファー・テック株式会社(本社・徳島県海部郡美波町、代表取締役・吉田基晴)は、モバイルアプリのセキュリティ診断手法がリモートで学習できる法人向けサービス「モバイルアプリ診断員トレーニング」を2021年8月4日(水)より開始します。
背景
モバイル端末の爆発的な普及以降、モバイルアプリは金融やヘルスケア、組織業務などさまざまな分野で利用されています。それに伴い個人情報や資産情報といった機微な情報をモバイルアプリでも利用することが増え、個人や組織を標的とした攻撃が増加した結果、求められるセキュリティ要件も年々高度化しています。
一方でモバイルアプリを適確に診断できる人材は限られているのが現状で、十分なセキュリティ診断がなされないままアプリがリリースされ、セキュリティインシデントが発生するという事例が後を絶ちません。
セキュリティ事業を中核とする弊社では2011年からモバイルアプリの診断を手がけており、累計で1,500件を超えるアプリに対して診断を実施しています(2021年7月現在)。このたび、社内で培ったノウハウを社外にも提供することにより、社会におけるモバイルアプリの安全性向上に寄与したいと考え、本トレーニングサービスの提供を決定いたしました。
サービス内容
モバイルアプリのセキュリティ診断におけるグローバルスタンダードとなっている OWASP MASVS (L1) をベースにしたセキュリティ要件の理解を通じて、モバイルアプリの開発や導入においてどのようなセキュリティ要件を満たす必要があるのかを学習します。また、OWASP MSTG (L1) をベースとした診断手法の理解を通じて、一般的なモバイルアプリや機微な情報を取り扱うアプリの基礎的なセキュリティテスト方法について学びます。
録画教材の配信ではなく、弊社のモバイルアプリ診断員が毎回トレーナーを務めます。トレーニング期間は 5 日間で、最終日には弊社が用意したモバイルアプリを対象に診断を実施し、学習の成果を測ることができます。
受講時に使用する端末(Android・iPhone・PC)の貸し出しもセットになっていますので、手軽にトレーニングを受けることができます。
トレーニング対象者
本トレーニングは、モバイルアプリのセキュリティ診断の内製化を検討しているアプリ開発会社や、診断員の外部研修を検討している企業向けのサービスです。もちろん、モバイルアプリの診断を基礎から学習したい個人の方でもご参加いただけます。次のような方にお勧めです。
・QAエンジニア:通常のソフトウェアテストの中でセキュリティに関する検証を取り入れることができます。
・モバイルアプリ開発者:セキュリティを意識した設計、セキュアコーディングや実装のベストプラクティスを学べます。
・セキュリティテストの導入を検討しているマネージャー:セキュリティテストを外部ベンダーに依頼する際などに、セキュリティ要件や報告されたレポートの内容を理解できるようになります。
・モバイルアプリ以外のセキュリティテスター:WEBアプリやネットワークのセキュリティエンジニアがモバイルアプリのセキュリティ診断に守備範囲を広げられます。
受講できるセッションの一覧
・モバイルアプリ診断の概要
・ストレージとプライバシー
・暗号化
・ネットワーク通信
・セッション管理と認証
・アプリ間連携およびWebViewとコードインジェクション
・コード品質とアプリの設定
・診断結果の報告
習得可能な診断技法
・モバイルアプリの解析ツールによる脆弱性の検出
・モバイルアプリの逆コンパイル
・モバイルアプリのAPIフックによる動的解析
・モバイルアプリのネットワーク通信内容の解析と改変による検証
・セッショントークンおよび認証トークン不正の検証
・モバイルアプリ間連携における機能の不正呼び出しの検証
受講要項
[表: https://prtimes.jp/data/corp/6709/table/35_1_beaff2c23cf73444c17a6992b3e53e58.jpg ]
モバイルアプリ診断員トレーニングの詳細
URL: https://www.cyphertec.co.jp/services/cypherguardian/mobileapp/
サイファー・テック株式会社について
設立:2003年2月
本社所在地:〒779-2303 徳島県海部郡美波町恵比須浜字田井 266 番地
事業内容:情報セキュリティ事業、アプリケーション脆弱性診断事業、サイバーセキュリティ対策事業
URL: https://www.cyphertec.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
-
Fime Japan 株式会社 ペネトレーションテストと脆弱性スキャンを本格的に販売開始 SISA Information Securityと提携し高品質なテストをリーズナブルな価格帯で
PR TIMES / 2024年4月19日 9時45分
-
モバイルアプリのサイバーセキュリティー:拡大する脅威環境とHyperG Smart Securityのソリューション
共同通信PRワイヤー / 2024年4月18日 16時29分
-
SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース
PR TIMES / 2024年4月16日 9時0分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
ランキング
-
1突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください