バグバウンティ(脆弱性報奨金制度)プログラムをセキュ塾「ホワイトハッカー育成コース」に導入!
[17/09/22]
提供元:PRTIMES
提供元:PRTIMES
http://www.heatwavenet.co.jp/secujuku/
ヒートウェーブ株式会社(本社:東京都新宿区)は、「ホワイトハッカー」の育成に特化したセキュリティスクール「セキュ塾」にバグバウンティ(脆弱性報奨金制度)プログラムを導入。日本でも広がりはじめているバグ報奨金プログラムに参加するための教育を行うことで、企業の脆弱性を発見し報告する、「ホワイトハッカーとしての仕事」を具体的に学習・体験することができます。バグバウンティ演習の疑似環境はバグ報奨金制度のプラットフォーム「BugBounty.jp」を運営する株式会社スプラウト(本社:東京都港区)より提供され、よりリアルなサイバーセキュリティ研修を学習することができます。学習後は企業の実環境にて脆弱性を探し、脆弱性が発見された場合は企業側から受講生へ報奨金が支払われます。
バグ報奨金制度(Bug Bounty Program)とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う仕組みのことです。報奨金額は予め企業側で脆弱性のレベルに応じて決めておくため企業にとっては少ないコストでセキュリティ向上を図れ、様々なタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができます。
講師には株式会社スプラウトでBugBounty.jpのマネージャーを務める小西明紀氏が登壇。座学では、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当っての倫理や法的な問題を解説。演習においては、BugBounty.jpの疑似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティング等の脆弱性を探していきます。演習後はそれぞれの脆弱性について詳しく解説。9月16日に行われた第1回目の授業は普段体験できないリアルな内容が大変好評でした。
今後は、自社のセキュリティを向上させたい、セキュリティ人材の求人を募集したいといった企業が、実際のバグバウンティ・プログラムとして参加する予定です。本授業を通じて、企業のセキュリティ向上とホワイトハッカー人材育成に寄与していきたいと考えております。
バグ報奨金プログラムに参加希望の受講生および企業を同時に募集しております。
[動画: https://www.youtube.com/watch?v=tXPWTkc7ZJs ]
「セキュ塾」では現在、(1)サイバーセキュリティ技術者育成コース(2)ホワイトハッカー養成コース(3)情報セキュリティリテラシーコース(4)マルウェア解析コースの4コースの受講生を募集中しています。
[画像1: https://prtimes.jp/i/18723/7/resize/d18723-7-874296-1.jpg ]
ハッキング演習体験会開催中!
「セキュリティを学ぶためには、その攻撃手段を知る事が大事!セキュリティを学習するためにはその攻撃方法を知ることが大事!」です。仮想環境のもとでSQLインジェクションという攻撃方法を使い、個人情報を抜き出す演習を行います。また、普段なかなか関わることが少ない、現役セキュリティエンジニアから、「ホワイトハッカーの仕事内容」、「セキュリティ業界について」、「学習方法」、「なぜ人材不足なのか」といった貴重な話を聞くことができます。ホワイトハッカーの適性について、個別の相談に対応します。
<会社概要>
ヒートウェーブ株式会社(本社:東京都新宿区、代表取締役:林田かおる、1992年創業)
パソコンスクール、企業、官公庁等におけるICT研修サービス(プログラミング、ネットワーク、セキュリティ関連)を実施。2000年からは公共職業訓練(技術研修を主とし、職業人スキルも併せて育成させる3カ月〜6カ月に渡る公共制度)を受託開講し、約1万人以上のエンジニアを育成してきました。
無料で300時間学習しIT企業へ入社できる「無料の学校」も好評開催中。
ホームページ:http://www.heatwavenet.co.jp
[画像2: https://prtimes.jp/i/18723/7/resize/d18723-7-913166-0.jpg ]
<本プレスリリースに関するお問い合わせ先>
ヒートウェーブ株式会社 広報担当:根間
〒160-0021 東京都新宿区歌舞伎町2-46-5
TEL:03-6380-3082 FAX:03-6380-3057
e-mail:tokyo@heatwavenet.co.jp
http://www.heatwavenet.co.jp/secujuku/
twitter: https://twitter.com/jukubird
ヒートウェーブ株式会社(本社:東京都新宿区)は、「ホワイトハッカー」の育成に特化したセキュリティスクール「セキュ塾」にバグバウンティ(脆弱性報奨金制度)プログラムを導入。日本でも広がりはじめているバグ報奨金プログラムに参加するための教育を行うことで、企業の脆弱性を発見し報告する、「ホワイトハッカーとしての仕事」を具体的に学習・体験することができます。バグバウンティ演習の疑似環境はバグ報奨金制度のプラットフォーム「BugBounty.jp」を運営する株式会社スプラウト(本社:東京都港区)より提供され、よりリアルなサイバーセキュリティ研修を学習することができます。学習後は企業の実環境にて脆弱性を探し、脆弱性が発見された場合は企業側から受講生へ報奨金が支払われます。
バグ報奨金制度(Bug Bounty Program)とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う仕組みのことです。報奨金額は予め企業側で脆弱性のレベルに応じて決めておくため企業にとっては少ないコストでセキュリティ向上を図れ、様々なタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができます。
講師には株式会社スプラウトでBugBounty.jpのマネージャーを務める小西明紀氏が登壇。座学では、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当っての倫理や法的な問題を解説。演習においては、BugBounty.jpの疑似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティング等の脆弱性を探していきます。演習後はそれぞれの脆弱性について詳しく解説。9月16日に行われた第1回目の授業は普段体験できないリアルな内容が大変好評でした。
今後は、自社のセキュリティを向上させたい、セキュリティ人材の求人を募集したいといった企業が、実際のバグバウンティ・プログラムとして参加する予定です。本授業を通じて、企業のセキュリティ向上とホワイトハッカー人材育成に寄与していきたいと考えております。
バグ報奨金プログラムに参加希望の受講生および企業を同時に募集しております。
[動画: https://www.youtube.com/watch?v=tXPWTkc7ZJs ]
「セキュ塾」では現在、(1)サイバーセキュリティ技術者育成コース(2)ホワイトハッカー養成コース(3)情報セキュリティリテラシーコース(4)マルウェア解析コースの4コースの受講生を募集中しています。
[画像1: https://prtimes.jp/i/18723/7/resize/d18723-7-874296-1.jpg ]
ハッキング演習体験会開催中!
「セキュリティを学ぶためには、その攻撃手段を知る事が大事!セキュリティを学習するためにはその攻撃方法を知ることが大事!」です。仮想環境のもとでSQLインジェクションという攻撃方法を使い、個人情報を抜き出す演習を行います。また、普段なかなか関わることが少ない、現役セキュリティエンジニアから、「ホワイトハッカーの仕事内容」、「セキュリティ業界について」、「学習方法」、「なぜ人材不足なのか」といった貴重な話を聞くことができます。ホワイトハッカーの適性について、個別の相談に対応します。
<会社概要>
ヒートウェーブ株式会社(本社:東京都新宿区、代表取締役:林田かおる、1992年創業)
パソコンスクール、企業、官公庁等におけるICT研修サービス(プログラミング、ネットワーク、セキュリティ関連)を実施。2000年からは公共職業訓練(技術研修を主とし、職業人スキルも併せて育成させる3カ月〜6カ月に渡る公共制度)を受託開講し、約1万人以上のエンジニアを育成してきました。
無料で300時間学習しIT企業へ入社できる「無料の学校」も好評開催中。
ホームページ:http://www.heatwavenet.co.jp
[画像2: https://prtimes.jp/i/18723/7/resize/d18723-7-913166-0.jpg ]
<本プレスリリースに関するお問い合わせ先>
ヒートウェーブ株式会社 広報担当:根間
〒160-0021 東京都新宿区歌舞伎町2-46-5
TEL:03-6380-3082 FAX:03-6380-3057
e-mail:tokyo@heatwavenet.co.jp
http://www.heatwavenet.co.jp/secujuku/
twitter: https://twitter.com/jukubird