【EGセキュアソリューションズ株式会社】学習プラットフォーム「Security Campus e-Learning」を提供開始

　イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、脆弱性診断、コンサルティング、セキュリティ教育など企業のネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しながら、脆弱性診断の知識や技術を学べる脆弱性診断実習用Webアプリケーション「BadTodo」を個人学習者向けに無償公開するなどセキュリティ人材育成に関する活動にも注力しています。

　昨今、ECサイト・SaaSなどのオンラインサービスや社内システムをはじめとした様々なウェブアプリケーションは企業のビジネスにおいて不可欠な存在になっていますが、ネットワーク経由で外部から容易にアクセス可能なうえ開発過程で脆弱性が作りこまれやすいことからサイバー攻撃の標的になりやすい状況にあります。安心安全なサービスを提供し続けるためには、エンジニアの “セキュアな開発スキル”の習得が必須と言えますが、「自社にノウハウがない」「学べる環境や時間がない」「外部講習の費用が高い」など多くの開発現場がエンジニアへのセキュアコーディング教育に課題を感じています。

　そこでEGセキュアソリューションズは、従来の教育サービスを刷新しウェブアプリケーションセキュリティの学習サービスブランド「Security Campus」を立ち上げるとともに、個人法人問わず全てのエンジニアへ、専門性の高いセキュアコーディングのスキルを自分のペースで習得できる学習サービスを提供すべく、「Security Campus e-Learning」を提供開始する運びとなりました。

　本サービスでは、日本中の現場で支持されたベストセラーでありウェブセキュリティ本のデファクトスタンダードとも言われる『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の著者である同社CTO徳丸浩から、ウェブセキュリティの基礎から脆弱性が生まれる原理、実践的な対策まで網羅的に学ぶことができます。学習者は自分のペースで徳丸浩から直接ウェブセキュリティの原理原則～攻撃の最新のトレンドについて学び、実践的なスキルを習得することができます。また、法人での利用においては自社メンバーの学習状況管理なども可能です。

　徳丸はこれまでも、公式YouTubeチャンネル「徳丸浩のウェブセキュリティ講座」や、「BadTodo」を通じて、セキュリティ知識の啓蒙のため様々なコンテンツを制作し発信してきました。そのノウハウを活かしてより多くの方に受講いただけるように「Security Campus e-Learning」を提供し、まず第1弾としてウェブセキュリティを初めて学ぶ方や改めて基礎からやり直したい方向けに、基礎知識と、最低限おさえておくべきウェブセキュリティ対策について学べる「エッセンシャルコース」を開設します。

　将来的には、脆弱性診断実習用Webアプリケーション「BadTodo」なども活用した実践的なコンテンツを順次拡充していきながら、セキュアなウェブアプリケーションを開発できるエンジニア育成に寄与し、サイバー攻撃による被害を未然に防ぐことで企業のビジネスの発展と安全なネット社会の実現に貢献いたします。

　今後も、イー・ガーディアングループは、専門性と質の高いサービスを提供し、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービス・製品の開発に尽力して参ります。

※「Security Campus」は商標登録出願中です。

■講師ご挨拶（イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO　徳丸浩）

私は2020年4月から、YouTubeチャンネル「徳丸浩のウェブセキュリティ講座」にて動画を用いたセキュリティ知識の啓発を試みてきました。従来実施してきた企業向け集合研修の経験に、この3年間で蓄えたYouTuberとしてのノウハウを加え、この度、企業や個人の方々にセキュリティの知識を手軽に受講できるeラーニングの仕組みを「Security Campus」として開講することに致しました。「徳丸本」の内容をベースに、セキュリティの基礎をコンパクトにまとめ、短時間で習得できるように工夫しております。業務の合間等ご都合の良い時間に少しずつ学習を進められますので、ぜひ多くの方に受講いただきたいと思います。

■YouTube LIVE 概要

開催日時　  ：2023年6月6日（火）18:30～

動画配信先  ：公式YouTubeチャンネル「徳丸浩のウェブセキュリティ講座」

 https://www.youtube.com/watch?v=Ce6v1VS2Evg

■オンラインセミナー 概要

タイトル  　：サイバー攻撃から身を守る！セキュア開発に不可欠な3つの要素とは？

開催日時  　：2023年6月14日（水）16:00～

アジェンダ  ：シフトレフトやSDLC、DevSecOps等セキュア開発の方法論は数多く提案されていますが、

　　　　　　  いずれのアプローチでも基礎となる施策は変わりません。それは、最上流で「どうあるべきか」を　　　

　　　　　　  定めること、リリース前にセキュリティテストをすること、エンジニアの教育をすることです。

　　　　　　  本講演では、セキュア開発の基本となるこれらの要素から、セキュア開発のプロセスを導入する

  　　　　　　方法を説明します。

詳細URL    ：https://www.eg-secure.co.jp/seminar/20230614/

【Security Campusについて】

ブランドコンセプト：「原理から」「体系的に」「専門性の高い」サイバーセキュリティを学べる教育サービス

詳細URL　　　　   ：https://www.eg-secure.co.jp/service/securitycampus/

【Security Campus e-Learning概要】

サービス詳細URL：https://www.security-campus.com

■エッセンシャルコース

1.導入・総論・基礎

　┣ はじめに

　┣ 導入

　┣ 脆弱性をめぐる用語や基準

　┣ ウェブセキュリティの基礎

　┣ 認証

　┣ セッション管理

　┗ HTTPSの利用 

2.アプリケーション脆弱性

　┣ SQLインジェクション

　┣ XSS

　┣ CSRF

　┣ アップロードの問題

　┣ セキュリティの設定ミス

　┗ コンポーネントやプラットフォームの脆弱性

3.認証・認可

　┣ 認証の強化

　┣ パスワードの保護

　┗ 認可

【イー・ガーディアングループ 概要】

1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内9都市海外3都市20拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■EGセキュアソリューションズ 会社概要

代表者 　　：代表取締役　高谷 康久

所在地 　　：東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F

設立 　　　：2008年4月

資本金 　　：1,000万円（2023年3月末日現在）

業務内容 　：1. 情報セキュリティ、情報システムに関する監査、コンサルティング

                   2. 情報セキュリティに関する調査、研究、執筆

                   3. 情報セキュリティ関連の教育及びコンテンツ制作

                   4. セキュリティ製品の開発、販売、サポート

URL　　　 ：https://www.eg-secure.co.jp/

■イー・ガーディアン株式会社 会社概要

代表者 　　：代表取締役社長　高谷 康久

所在地 　　：東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F         

設立 　　　：1998年5月

資本金 　　：36,428万円(2023年3月末日現在)

業務内容 　：ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/

　　　　　　 オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/

　　　 　　　コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務

URL   　    ：https://www.e-guardian.co.jp/