攻撃者の視点とその対策方法を学ぶことで、より堅牢なサービス設計に生かすことができる

アプリケーション制作を行うベンチャー企業のLevettyは、脆弱性のあるサイトを実際にハッキングすることでセキュリティを学ぶ、法人向けサービス「RedSecurity Business」を提供する。

個人向けに提供している「RedSecurity」の法人版。同社が用意した脆弱性のあるサイトに対して、実際に攻撃をすることでセキュリティを学ぶ。攻撃者の視点とその対策方法を学ぶことで、より堅牢なサービス設計に生かすことができる。環境構築不要で、ブラウザだけで学習できる。

法人向けサービスでは、法人登録した受講生の進捗が分かる管理画面がセットになって提供されることから、管理者がユーザーの進捗を把握できるほか、受講生同士で進捗を競い合うことができる。また、同社がメールで質問を受け付け、48時間以内に対応することから、分からない部分もすぐに解決できる。

講座内容は、ソフトウェアのセキュリティ向上を推進するコミュニティ「OWASP」のTOP 10 (最も重大な10のリスク)を中心とした「Webセキュリティコース」で、実際に攻撃するための環境を用意する。サービス対象は、エンジニアチームやセキュリティ部門として研修を行いたい法人。受講者が非エンジニアでも十分に学習できる内容となっている。

サービス利用料は、1ユーザー5万円。3ユーザー以上での契約が対象となる。演習環境と教材の閲覧期限は1年間。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部