ハッキングして学ぶセキュリティ学習サービス「RedSecurity Business」先行登録開始

先行登録はこちらから
https://redsecurity.jp/business

■先行登録期間限定キャンペーン
RedSecurity Businessは1ユーザー5万円、3ユーザー以上での契約が対象となります。
先行登録期間中にお申し込み頂いた法人は、80%引きの1ユーザー1万円でご利用いただけます。
演習環境と教材の閲覧期限は、1年間となります。

■ RedSecurity Businessの概要
1. 法人向け管理画面
法人登録した受講生の進捗がわかる管理画面がセットになって提供されます。管理者がユーザーの進捗を把握し、受講生同士で進捗を競い合うことができます。

2. 質問対応
メールにて質問を受け付けいたします。48時間以内に対応いたしますので、わからない部分もすぐに解決することができます。

■ RedSecurityとは
弊社が用意した脆弱性のあるサイトに対して、実際に攻撃をすることで、セキュリティを学ぶサービスです。
攻撃者の視点とその対策方法を学ぶことで、より堅牢なサービス設計に活かすことができます。
環境構築不要で、ブラウザだけで学習することができます。

すでに個人向けにリリースしており、多くのユーザーにご利用いただき、「学んだことはあったものの、実際にハッキングしてみて初めて理解することができた。」などといったレビューを頂いております。

■ RedSecurity誕生・実施の背景
年々サイバー攻撃関連通信が増えており、昨年2020年のサイバー攻撃は、過去最大の被害件数を記録しました。
そんな中で経済産業省では、「2020年時点で20万人のセキュリティ人材が不足する」と試算しています。

セキュリティ人材が不足する中で、近年では金銭を目的としたハッキングがトレンドとなっています。それに伴い、ハッキング手法も高度化しています。
セキュリティの分野では、攻撃者が1つの脆弱性を見つけるだけで攻撃が成立してしまいます。たった1人のエンジニアのミスで脆弱性が生まれてしまうと、甚大な被害につながります。そのため、1人1人のセキュリティ知識の底上げをする必要があります。
しかし、セキュリティを学ぼうとするに当たって、日本は海外に比べて環境が整っていません。セキュリティを学ぶハードルを下げ、従業員のセキュリティレベルの向上を目指してRedSecurityは誕生しました。

■ 対象の法人
・エンジニアチームで研修を行いたい法人
・セキュリティ部門で研修を行いたい法人

エンジニアの方を対象としたサービスではありますが、非エンジニアの方でも十分に学習いただける内容となっております。

■ 講座内容
OWASP TOP 10を中心とした「Webセキュリティコース」
次のような教材を用意しており、実際に攻撃するするための環境をご用意しております。
(既知の脆弱性を持つコンポーネントの使用と、不十分なロギングとモニタリングは座学のみになります。)

・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・クロスサイトリクエストフォージェリ(CSRF)
・オープンリダイレクト
・OSコマンドインジェクション
・認証の不備
・XML外部実体参照(XXE)
・ディレクトリトラバーサル
・安全でないデシリアライゼーション
・既知の脆弱性を持つコンポーネントの使用
・不十分なロギング

脆弱性のある環境はアカウントごとに用意しているため、誤って他の受講者に誤って攻撃してしまったり、第三者に悪用されることはありません。
 

教材一覧

SQLインジェクション教材の一部

■ 申し込み方法
申し込み開始日: 本日
申し込み方法: Webより受付開始
URL: https://redsecurity.jp/business

■ Levetty株式会社について
Levetty株式会社は、2019年に創業されたベンチャー企業です。当時京都大学工学部情報学科に在籍していた学生が創立し、iOSアプリやWebサービスなど様々なアプリケーションを制作してまいりました。

所在地：東京都港区六本木4-2-45 高會堂ビル2階
代表者：代表取締役　岩佐晃也
URL：https://levetty.co.jp/
メールアドレス: contact@levetty.co.jp