編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

モバイルアプリにおけるセキュリティ診断手法のリモート・トレーニングサービスを開始

サイファー・テック株式会社

From: PR TIMES

2021-08-04 15:17

~5日間の講義とハンズオンで診断スキルを基礎から習得~

サイファー・テック株式会社(本社・徳島県海部郡美波町、代表取締役・吉田基晴)は、モバイルアプリのセキュリティ診断手法がリモートで学習できる法人向けサービス「モバイルアプリ診断員トレーニング」を2021年8月4日(水)より開始します。





背景



 モバイル端末の爆発的な普及以降、モバイルアプリは金融やヘルスケア、組織業務などさまざまな分野で利用されています。それに伴い個人情報や資産情報といった機微な情報をモバイルアプリでも利用することが増え、個人や組織を標的とした攻撃が増加した結果、求められるセキュリティ要件も年々高度化しています。

 一方でモバイルアプリを適確に診断できる人材は限られているのが現状で、十分なセキュリティ診断がなされないままアプリがリリースされ、セキュリティインシデントが発生するという事例が後を絶ちません。

 セキュリティ事業を中核とする弊社では2011年からモバイルアプリの診断を手がけており、累計で1,500件を超えるアプリに対して診断を実施しています(2021年7月現在)。このたび、社内で培ったノウハウを社外にも提供することにより、社会におけるモバイルアプリの安全性向上に寄与したいと考え、本トレーニングサービスの提供を決定いたしました。


サービス内容

 モバイルアプリのセキュリティ診断におけるグローバルスタンダードとなっている OWASP MASVS (L1) をベースにしたセキュリティ要件の理解を通じて、モバイルアプリの開発や導入においてどのようなセキュリティ要件を満たす必要があるのかを学習します。また、OWASP MSTG (L1) をベースとした診断手法の理解を通じて、一般的なモバイルアプリや機微な情報を取り扱うアプリの基礎的なセキュリティテスト方法について学びます。

 録画教材の配信ではなく、弊社のモバイルアプリ診断員が毎回トレーナーを務めます。トレーニング期間は 5 日間で、最終日には弊社が用意したモバイルアプリを対象に診断を実施し、学習の成果を測ることができます。

 受講時に使用する端末(Android・iPhone・PC)の貸し出しもセットになっていますので、手軽にトレーニングを受けることができます。


トレーニング対象者

 本トレーニングは、モバイルアプリのセキュリティ診断の内製化を検討しているアプリ開発会社や、診断員の外部研修を検討している企業向けのサービスです。もちろん、モバイルアプリの診断を基礎から学習したい個人の方でもご参加いただけます。次のような方にお勧めです。

・QAエンジニア:通常のソフトウェアテストの中でセキュリティに関する検証を取り入れることができます。

・モバイルアプリ開発者:セキュリティを意識した設計、セキュアコーディングや実装のベストプラクティスを学べます。

・セキュリティテストの導入を検討しているマネージャー:セキュリティテストを外部ベンダーに依頼する際などに、セキュリティ要件や報告されたレポートの内容を理解できるようになります。

・モバイルアプリ以外のセキュリティテスター:WEBアプリやネットワークのセキュリティエンジニアがモバイルアプリのセキュリティ診断に守備範囲を広げられます。


受講できるセッションの一覧

・モバイルアプリ診断の概要
・ストレージとプライバシー
・暗号化
・ネットワーク通信
・セッション管理と認証
・アプリ間連携およびWebViewとコードインジェクション
・コード品質とアプリの設定
・診断結果の報告


習得可能な診断技法

・モバイルアプリの解析ツールによる脆弱性の検出
・モバイルアプリの逆コンパイル
・モバイルアプリのAPIフックによる動的解析
・モバイルアプリのネットワーク通信内容の解析と改変による検証
・セッショントークンおよび認証トークン不正の検証
・モバイルアプリ間連携における機能の不正呼び出しの検証


受講要項


[表: (リンク ») ]




モバイルアプリ診断員トレーニングの詳細

URL: (リンク »)


サイファー・テック株式会社について

設立:2003年2月
本社所在地:〒779-2303 徳島県海部郡美波町恵比須浜字田井 266 番地
事業内容:情報セキュリティ事業、アプリケーション脆弱性診断事業、サイバーセキュリティ対策事業
URL: (リンク »)

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

サイファー・テック株式会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]