1. 東陽テクニカ
  2. 企業情報|ニュースリリース
  3. “開発者”と“攻撃者”の両方の視点からゲーム感覚で楽しく学ぶアプリケーションセキュリティ!体験型AppSecマイクロラーニングサービス「Codebashing」の提供開始

“開発者”と“攻撃者”の両方の視点からゲーム感覚で楽しく学ぶアプリケーションセキュリティ!体験型AppSecマイクロラーニングサービス「Codebashing」の提供開始

PDFファイルはこちら

2018年4月24日
株式会社東陽テクニカ

“開発者”と“攻撃者”の両方の視点から
ゲーム感覚で楽しく学ぶアプリケーションセキュリティ︕
体験型AppSecマイクロラーニングサービス「Codebashing」の提供開始

株式会社東陽テクニカ(本社︓東京都中央区、代表取締役社長︓五味 勝)は、ソースコードの脆弱性解析に強みを持ち、アプリケーションセキュリティ(AppSec)についての幅広い知識と経験を持つCheckmarx Ltd.(本社︓イスラエル国テルアビブ、以下 Checkmarx社)の、体験型AppSecマイクロラーニングサービス「Codebashing」の提供を2018年4月24日より開始いたします。
「Codebashing」は、近年注目を集めている新しい教育・学習スタイル“マイクロラーニング※1”を効果的に取り入れたオンライン学習サービスです。ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に負担なく、攻撃者と開発者の両方の視点から学べ、知識の定着ができるように設計されています。また、教育研修担当者が受講者全員の学習進度を簡単に把握できる機能も備わっています。
東陽テクニカは「Codebashing」の販売を通じて、海外に比べてまだまだ遅れがちなアプリケーションセキュリティ対策への意識ならびにスキルの向上に貢献してまいります。

<体験型AppSecマイクロラーニングサービス「Codebashing」>

「Codebashing」導入のメリット

「Codebashing」は、ソフトウェア開発者やウェブサイト管理に携わるセキュリティ担当者にとって、最も効果的な学習環境を考えて作られた体験型のマイクロラーニングサービスです。学習コンテンツは全て短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供します。1つの脆弱性について5~10分程度で完結して学べます。現在までに10種類以上のプログラミング言語を対象にして総計150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定しています。常に新しく、実際に問題となっている脆弱性を例にして学習ができるので、実環境に近い形で、アプリケーションに対するセキュリティ脅威について学ぶことができます。
1学習コンテンツを短時間で学べるので、業務時間内であっても受講者のペースで無理なく学習を進めることができます。また、必要な時に必要なテーマ(脆弱性)を学べ、一度修了した学習コンテンツを何度でも復習することができるので、消化不良に陥ることなく、確実に知識として定着させることが可能です。

学習の流れ

“プログラムの挙動とソースコード”をアニメーションで見比べつつ、脆弱性について概要から、攻撃手法、脅威、対策方法までを一連の流れとして、演習を通じて体系的に学習します。
例えば、“SQLインジェクションの脆弱性と対策方法”を学ぶ場合、まずは自身が「攻撃者」となって実際に脆弱性を突く演習を行い、次に「開発者」となってソースコードを修正しながら脆弱性の対策方法を学びます。攻撃者の視点からより深く脆弱性とその脅威を理解することで、効果的な対策を打てるようにします。

<「Codebashing」の学習の流れ>

さらに、Checkmarx社の提供するソースコード脆弱性診断ツール「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深い学びと実践的な脆弱性対策を同時に行うことも可能です。
セキュリティスキルを備えた人材を育成したいと考える教育研修担当者にとっても、個々の学習コンテンツにおける時間的拘束が少ない「Codebashing」は受講を勧めやすく、さらに、受講者管理機能を持った「Codebashing」を導入することで受講者全員の学習進度、習熟度、受講率などを簡単に把握できるようになるというメリットがあります。

<全受講者の習熟管理画面>

「Codebashing」の主な特長

  • 脆弱性の概要から対策方法までを体系的に学習
  • 10種類以上のプログラミング言語を対象にして150個以上の学習コンテンツを提供
  • 最新のセキュリティ事情を反映した学習コンテンツの追加・更新
  • 各脆弱性の学習はアニメーションを交えた演習形式で、5~10分程度で完了
  • 教育研修担当者向けに受講者の学習進度を確認できる機能を搭載

製品データ

  • 製品名︓ 体験型AppSecマイクロラーニングサービス「Codebashing」
  • 販売開始日︓2018年4月24日
  • 価格︓ 57,500円(税別、1ユーザーあたり。ライセンスは年間契約。ユーザー数や複数年契約に対しての割引あり。)

アプリケーションセキュリティワークショップ開催予定

東陽テクニカでは、アプリケーションセキュリティの啓蒙活動の一環として、「Codebashing」を用いた社内教育方法の提案に加え、今後、アプリケーションセキュリティをテーマとした様々なワークショップを開催していく予定です。ワークショップを通じて、セキュリティ攻撃の脅威と対策の重要性を社会に広く浸透させていきたいと考えております。

※1 ひとつの学習コンテンツを短い時間で修了できるように細分化し、学習者が好きな時にそれらにアクセスして自学・復習できるよう提供する、教育・学習のスタイル

Checkmarx Ltd.について

Checkmarx社は、セキュリティに特化したソースコードの解析ツールプロバイダーとして2006年にイスラエルで設立されました。ソリューションとして、ソースコードの脆弱性の解析・検出を自動化するプラットフォームを提供し、高い技術・開発力により脆弱性の検出に関する数多くの特許を取得しています。顧客には世界トップ10にランクインする大手ソフトウェアベンダーやフォーチュン500企業の他、あらゆる産業のSMB企業が含まれています。
Checkmarx社Webサイト︓https://www.checkmarx.com/

★ 本件に関するお問い合わせ先 ★

株式会社東陽テクニカ ソフトウェア・ソリューション
TEL:03-3245-1248(直通)
E-mail:ss_sales@toyo.co.jp
「Codebashing」ページ︓https://www.toyo.co.jp/ss/products/detail/codebashing
「CxSAST」ページ︓https://www.toyo.co.jp/ss/products/detail/checkmarx
「Cxクラウド」ページ︓https://www.toyo.co.jp/ss/products/detail/checkmarx#link22

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。

ニュース一覧へ戻る