総合ネットセキュリティ企業イー・ガーディアン、WEB脆弱性診断ツールの使用方法をネットセキュリティのプロがレクチャーする「脆弱性検査ハンズオンセミナー with OWASP ZAP」提供開始
[16/08/24]
提供元:PRTIMES
提供元:PRTIMES
イー・ガーディアン株式会社(http://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、イー・ガーディアン)の子会社であるHASHコンサルティング株式会社(https://www.hash-c.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、HASHコンサルティング)は、「脆弱性検査ハンズオンセミナーwith OWASP ZAP」を新サービスとして提供いたします。
OWASP ZAPは、オープンソースで無料提供され、世界中で使用されているWEB脆弱性診断ツールのひとつです。これを用いてセキュリティ診断を実施することで、脆弱性を検出し、WEBアプリケーションのセキュリティ対策に貢献できます。
昨今、ユーザーの個人情報や商品情報など重要な情報を扱うWEBアプリケーションへの侵入・改ざんなどによる情報漏えいが社会問題として顕在化しており、その対策は企業の情報財産を守るために不可欠とされています。しかし、使用方法が分からない、購入費用がかかるなどの理由で脆弱性診断ツールを積極的に利用していない企業が多く、スタンダードツールとしての地位を確立しつつあるOWASP ZAPもその使用方法を研修できる知識をもった人間がいないため活用されていないという課題があります。
この度HASHコンサルティングは、こうした課題を解決するためOWASP ZAPを使用した脆弱性診断の手法をハンズオン形式で説明する「脆弱性検査ハンズオンセミナー with OWASP ZAP」を新サービスとして提供開始し、WEBサイトを持っている企業の情報システム部やWEB担当者、広報の方へ基本の使用方法の指導や脆弱性の解説などを行うことで脆弱性診断ツール活用による自社診断を促進して参ります。
本セミナーでは、参加者のニーズに合わせて「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs(マニアックス)」の二種類のコースを設け、過去30回以上OWASP ZAPセミナーの開催実績を有する松本 隆則(OWASP Japan Promotion Team 所属)をはじめとするHASHコンサルティング社員が講師を務めます。
今後も、イー・ガーディアンは、総合ネットセキュリティ企業として、ミッションである「Build Happy Internet Life」の実現に向け、インターネットを安心・安全にご利用いただくための様々なサービスの開発に尽力して参ります。
■基本セミナー概要
・「ウェブ健康診断 with OWASP ZAP」
2008年に財団法人地方自治情報センター(LASDEC)により策定され、現在は独立行政法人情報処理推進機構(IPA)に維持・発展に係る業務が移管された「ウェブ健康診断仕様」※に準拠した脆弱性検査を、OWASP ZAPにより効率良く実施する手法をお伝えいたします。
※ウェブ健康診断仕様の策定にあたっては、HASHコンサルティングの代表取締役である徳丸浩が、技術アドバイザーおよび委員会オブザーバとして参加しております。
OWASP ZAPを使用してウェブ健康診断仕様による検査を内製化することにより、WEBアプリケーションに対する、開発フェーズからの継続的な脆弱性検査を効率よく実施することが可能となります。
料金:20万円(税抜)〜
参加者数:2〜20名(応相談)
カリキュラム例(2時間30分 途中休憩あり)
[画像1: http://prtimes.jp/i/18759/11/resize/d18759-11-135429-0.jpg ]
・「OWASP ZAP Maniacs(マニアックス)」
主要な脆弱性を根本的に理解したい方やOWASP ZAPの「裏ワザ」が知りたい方を対象に、クロスサイト・スクリプティングやSQLインジェクションといった、さまざまなWebアプリケーションで検出されている主要な脆弱性についての詳細な解説に加えて、実際にOWASP ZAPを操作しながら脆弱性の検出方法を解説いたします。
料金:15万円(税抜)〜
参加者数:2〜20名(応相談)
カリキュラム例(2時間30分 途中休憩あり)
[画像2: http://prtimes.jp/i/18759/11/resize/d18759-11-101690-1.jpg ]
■オプションメニュー
「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs」に、オプションとして追加対応が可能です。追加対応の場合、カリキュラムや料金については別途調整いたします。
●OWASP ZAPに搭載されているスクリプト機能による検査のカスタマイズ
●ブラウザ自動テストツールSeleniumとの連携
●ZaaS (ZAP as a Service)を実現する、公式APIによるOWASP ZAPの操作
●その他
■「脆弱性検査ハンズオンセミナー with OWASP ZAP」セミナー講師紹介
松本 隆則
「脆弱性診断研究会」運営者。オープン系システム開発とセキュリティ診断の経験を元にセキュリティ診断の考え方や手法を啓発中。
OWASP Japan Promotion Teamに所属して、ITエンジニア向けサイト「CodeZine」への記事の寄稿やITイベント「July Tech Festa 2016」への登壇、Webアプリケーションのセキュリティ向上に有用な「OWASP Proactive Controls」や「OWASPコンテンツリファレンス」などの紹介をおこなっている。
[画像3: http://prtimes.jp/i/18759/11/resize/d18759-11-552667-2.jpg ]
■イー・ガーディアングループ概要ついて
1998年設立。2010年に東証マザーズ上場。投稿監視、風評調査、ソーシャルリスニングのリーディングカンパニーとして、導入実績700社以上の基盤を誇る総合ネットセキュリティ企業。事業領域は年々拡大しており、ゲームサポートやアド・プロセス、そして子会社化したHASHコンサルティング株式会社との連携によるサイバーセキュリティ分野まで幅広く提案が可能。センターはグループで5都市9拠点を保有しており、業界でも最大級の体制を有する。
【イー・ガーディアン株式会社 会社概要】
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル4F
設立 :1998年5月
資本金 :34,005万円(2016年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/
ユーザーサポート業務/オンラインゲームカスタマーサポート業務/
コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :http://www.e-guardian.co.jp/
【HASHコンサルティング株式会社 会社概要】
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル5F
設立 :2008年4月
資本金 :500万円(2016年3月末日現在)
業務内容 :1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.hash-c.co.jp/
OWASP ZAPは、オープンソースで無料提供され、世界中で使用されているWEB脆弱性診断ツールのひとつです。これを用いてセキュリティ診断を実施することで、脆弱性を検出し、WEBアプリケーションのセキュリティ対策に貢献できます。
昨今、ユーザーの個人情報や商品情報など重要な情報を扱うWEBアプリケーションへの侵入・改ざんなどによる情報漏えいが社会問題として顕在化しており、その対策は企業の情報財産を守るために不可欠とされています。しかし、使用方法が分からない、購入費用がかかるなどの理由で脆弱性診断ツールを積極的に利用していない企業が多く、スタンダードツールとしての地位を確立しつつあるOWASP ZAPもその使用方法を研修できる知識をもった人間がいないため活用されていないという課題があります。
この度HASHコンサルティングは、こうした課題を解決するためOWASP ZAPを使用した脆弱性診断の手法をハンズオン形式で説明する「脆弱性検査ハンズオンセミナー with OWASP ZAP」を新サービスとして提供開始し、WEBサイトを持っている企業の情報システム部やWEB担当者、広報の方へ基本の使用方法の指導や脆弱性の解説などを行うことで脆弱性診断ツール活用による自社診断を促進して参ります。
本セミナーでは、参加者のニーズに合わせて「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs(マニアックス)」の二種類のコースを設け、過去30回以上OWASP ZAPセミナーの開催実績を有する松本 隆則(OWASP Japan Promotion Team 所属)をはじめとするHASHコンサルティング社員が講師を務めます。
今後も、イー・ガーディアンは、総合ネットセキュリティ企業として、ミッションである「Build Happy Internet Life」の実現に向け、インターネットを安心・安全にご利用いただくための様々なサービスの開発に尽力して参ります。
■基本セミナー概要
・「ウェブ健康診断 with OWASP ZAP」
2008年に財団法人地方自治情報センター(LASDEC)により策定され、現在は独立行政法人情報処理推進機構(IPA)に維持・発展に係る業務が移管された「ウェブ健康診断仕様」※に準拠した脆弱性検査を、OWASP ZAPにより効率良く実施する手法をお伝えいたします。
※ウェブ健康診断仕様の策定にあたっては、HASHコンサルティングの代表取締役である徳丸浩が、技術アドバイザーおよび委員会オブザーバとして参加しております。
OWASP ZAPを使用してウェブ健康診断仕様による検査を内製化することにより、WEBアプリケーションに対する、開発フェーズからの継続的な脆弱性検査を効率よく実施することが可能となります。
料金:20万円(税抜)〜
参加者数:2〜20名(応相談)
カリキュラム例(2時間30分 途中休憩あり)
[画像1: http://prtimes.jp/i/18759/11/resize/d18759-11-135429-0.jpg ]
・「OWASP ZAP Maniacs(マニアックス)」
主要な脆弱性を根本的に理解したい方やOWASP ZAPの「裏ワザ」が知りたい方を対象に、クロスサイト・スクリプティングやSQLインジェクションといった、さまざまなWebアプリケーションで検出されている主要な脆弱性についての詳細な解説に加えて、実際にOWASP ZAPを操作しながら脆弱性の検出方法を解説いたします。
料金:15万円(税抜)〜
参加者数:2〜20名(応相談)
カリキュラム例(2時間30分 途中休憩あり)
[画像2: http://prtimes.jp/i/18759/11/resize/d18759-11-101690-1.jpg ]
■オプションメニュー
「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs」に、オプションとして追加対応が可能です。追加対応の場合、カリキュラムや料金については別途調整いたします。
●OWASP ZAPに搭載されているスクリプト機能による検査のカスタマイズ
●ブラウザ自動テストツールSeleniumとの連携
●ZaaS (ZAP as a Service)を実現する、公式APIによるOWASP ZAPの操作
●その他
■「脆弱性検査ハンズオンセミナー with OWASP ZAP」セミナー講師紹介
松本 隆則
「脆弱性診断研究会」運営者。オープン系システム開発とセキュリティ診断の経験を元にセキュリティ診断の考え方や手法を啓発中。
OWASP Japan Promotion Teamに所属して、ITエンジニア向けサイト「CodeZine」への記事の寄稿やITイベント「July Tech Festa 2016」への登壇、Webアプリケーションのセキュリティ向上に有用な「OWASP Proactive Controls」や「OWASPコンテンツリファレンス」などの紹介をおこなっている。
[画像3: http://prtimes.jp/i/18759/11/resize/d18759-11-552667-2.jpg ]
■イー・ガーディアングループ概要ついて
1998年設立。2010年に東証マザーズ上場。投稿監視、風評調査、ソーシャルリスニングのリーディングカンパニーとして、導入実績700社以上の基盤を誇る総合ネットセキュリティ企業。事業領域は年々拡大しており、ゲームサポートやアド・プロセス、そして子会社化したHASHコンサルティング株式会社との連携によるサイバーセキュリティ分野まで幅広く提案が可能。センターはグループで5都市9拠点を保有しており、業界でも最大級の体制を有する。
【イー・ガーディアン株式会社 会社概要】
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル4F
設立 :1998年5月
資本金 :34,005万円(2016年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/
ユーザーサポート業務/オンラインゲームカスタマーサポート業務/
コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :http://www.e-guardian.co.jp/
【HASHコンサルティング株式会社 会社概要】
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル5F
設立 :2008年4月
資本金 :500万円(2016年3月末日現在)
業務内容 :1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.hash-c.co.jp/