NEC、長崎県立大学にて「セキュアシステム設計技法」講座を実施
[24/12/23]
提供元:PRTIMES
提供元:PRTIMES
セキュア開発を推進しているNECのエンジニアが講師となり、標準的な手法から実際のプロジェクトへの適用方法まで全15回の講義を実施
NECは、長崎県立大学 情報システム学部にて「セキュアシステム設計技法」講座を2024年10月4日から11月29日の全15回、実施いたしました。本講座は、拡大するサイバー攻撃への対策として、システム開発には不可欠なセキュア開発の手法について、座学だけでなく実際の開発現場で使われている手法の実践演習などを通じて理解を深めることを目的に、セキュア開発を推進しているNECのエンジニアが教育コンテンツを無償で提供し講師を務めました。
[画像1: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-4f6b5a2c8988077b9c810168f5914e74-1280x686.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
具体的には、サイバーセキュリティに関する社会動向やインシデント状況などの最新情報の解説によりセキュア開発の重要性について理解いただいた後に、セキュア設計・実装のための開発手法、脆弱性を把握し残さないための診断手法、システム運用・保守フェーズにおける脆弱性情報の収集・対処について、解説と演習を行いました。講義では、標準的な手法だけでなく、実際のソフトウェア開発やシステム構築・運用時の適用方法についても学んでいただきました。
NECは、今後も産学連携により、デジタル技術を活用する上でセキュリティを組み込むことができる実践力のある人材の育成に貢献し、安全安心な社会の実現を目指します。
講座概要
- 開講校 :長崎県立大学 情報システム学部(詳細)
- 講座名 :「セキュアシステム設計技法」
- 開講期間:2024年10月4日〜11月29日 全15回
- 受講対象:情報システム学部 3〜4年生
- 到達目標:小から中規模のシステム開発プロジェクトにおいてセキュア開発の重要性を理解し、その標準的な手法を理解した上で、プロジェクトに適用する計画を立案できる。また、セキュア開発の実践的な事例と課題を理解している。
- 講義内容
「要件定義・脅威分析」、「セキュア設計(アクセスコントロール/要塞化手法)」、「インタフェース設計」、「セキュリティアーキテクチャ設計」、「セキュリティ実装(セキュアコーディング/要塞化技術)」、「脆弱性管理(Webアプリケーション診断・ソースコード診断・プラットフォーム診断/収集・対処)」、「セキュア開発の課題、事例分析」
担当講師
- 淵上 真一(NEC Corporate Executive CISO)
- 青木 聡(NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長)
<以下、セキュリティ技術センターのエンジニア>
- 榊 龍太郎、山崎 泉樹、中島 春香、高橋 佑典、長浜 佑介(リスクハンティンググループ)
- 小林 昌史、杉本 元輝、森本 康太(セキュリティ実装技術グループ)
- 宇井 哲也(脆弱性管理グループ)
- 廣瀬 昂大(セキュア技術開発グループ)
受講した学生の声
- 認証・アクセス制御の技術が実際にどのように使われているか、認証連携や身近な生体認証など、具体的な例を交えた説明が分かりやすかった
- 授業内で行った振り返りクイズが、学習内容の理解度確認や復習に有効だった
- 要塞化という言葉自体の発想(サーバやアプリケーションのセキュリティを高める)が面白いと感じた。様々な観点での要塞化手法を一度に学べたことが良かった
- CIS Benchmarks(セキュリティ設定ガイドライン)の設定を自動適用するツールを使って、具体的な堅牢化手法を学ぶことができて役に立った
- 提供されたサービスやソフトウェアの信頼性を判断するために見るべきポイントは、あまり意識してこなかったので効果を改めて知ることができた
- 要塞化技術では、セキュリティを強化するために機能を追加するだけではなく、脆弱な部分を"取り除く"(脆弱性や悪用につながる不必要な機能や権限の削除)という考え方が、新たな学びになった
- CVSS(共通脆弱性評価システム)の環境値を計算する演習を通して、脆弱性に対する理解度が深まり、脆弱性対応に関する優先度付けのイメージが掴めた
講座の様子
[画像2: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-b220586720c1df31c48e9c921d35c14e-1279x690.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像3: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-61e1c3bccc54570590a3f837db052509-1280x687.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像4: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-cd7b98b644114f35ea4405772dbafe9d-1280x698.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像5: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-6fc45470f33c5d7de4bc83fbfdb5f489-1280x689.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
関連情報
- 20年以上にわたり社会インフラを支えてきた豊富な実績: NECだからできること | NEC
- 営業から保守まで、150の統括部全社員と共に築く社会の安全安心。20年以上にわたる実践から決断したサイバーセキュリティ「全社規程化」の理由: 特集コンテンツ | NEC
- セキュリティスペシャリスト: NECだからできること | NEC
NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。
[画像6: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-9814dc687b6fca93128eefbce1c61eae-3900x884.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(注)「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジー により、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。https://jpn.nec.com/dx/index.html
NECは、長崎県立大学 情報システム学部にて「セキュアシステム設計技法」講座を2024年10月4日から11月29日の全15回、実施いたしました。本講座は、拡大するサイバー攻撃への対策として、システム開発には不可欠なセキュア開発の手法について、座学だけでなく実際の開発現場で使われている手法の実践演習などを通じて理解を深めることを目的に、セキュア開発を推進しているNECのエンジニアが教育コンテンツを無償で提供し講師を務めました。
[画像1: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-4f6b5a2c8988077b9c810168f5914e74-1280x686.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
具体的には、サイバーセキュリティに関する社会動向やインシデント状況などの最新情報の解説によりセキュア開発の重要性について理解いただいた後に、セキュア設計・実装のための開発手法、脆弱性を把握し残さないための診断手法、システム運用・保守フェーズにおける脆弱性情報の収集・対処について、解説と演習を行いました。講義では、標準的な手法だけでなく、実際のソフトウェア開発やシステム構築・運用時の適用方法についても学んでいただきました。
NECは、今後も産学連携により、デジタル技術を活用する上でセキュリティを組み込むことができる実践力のある人材の育成に貢献し、安全安心な社会の実現を目指します。
講座概要
- 開講校 :長崎県立大学 情報システム学部(詳細)
- 講座名 :「セキュアシステム設計技法」
- 開講期間:2024年10月4日〜11月29日 全15回
- 受講対象:情報システム学部 3〜4年生
- 到達目標:小から中規模のシステム開発プロジェクトにおいてセキュア開発の重要性を理解し、その標準的な手法を理解した上で、プロジェクトに適用する計画を立案できる。また、セキュア開発の実践的な事例と課題を理解している。
- 講義内容
「要件定義・脅威分析」、「セキュア設計(アクセスコントロール/要塞化手法)」、「インタフェース設計」、「セキュリティアーキテクチャ設計」、「セキュリティ実装(セキュアコーディング/要塞化技術)」、「脆弱性管理(Webアプリケーション診断・ソースコード診断・プラットフォーム診断/収集・対処)」、「セキュア開発の課題、事例分析」
担当講師
- 淵上 真一(NEC Corporate Executive CISO)
- 青木 聡(NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長)
<以下、セキュリティ技術センターのエンジニア>
- 榊 龍太郎、山崎 泉樹、中島 春香、高橋 佑典、長浜 佑介(リスクハンティンググループ)
- 小林 昌史、杉本 元輝、森本 康太(セキュリティ実装技術グループ)
- 宇井 哲也(脆弱性管理グループ)
- 廣瀬 昂大(セキュア技術開発グループ)
受講した学生の声
- 認証・アクセス制御の技術が実際にどのように使われているか、認証連携や身近な生体認証など、具体的な例を交えた説明が分かりやすかった
- 授業内で行った振り返りクイズが、学習内容の理解度確認や復習に有効だった
- 要塞化という言葉自体の発想(サーバやアプリケーションのセキュリティを高める)が面白いと感じた。様々な観点での要塞化手法を一度に学べたことが良かった
- CIS Benchmarks(セキュリティ設定ガイドライン)の設定を自動適用するツールを使って、具体的な堅牢化手法を学ぶことができて役に立った
- 提供されたサービスやソフトウェアの信頼性を判断するために見るべきポイントは、あまり意識してこなかったので効果を改めて知ることができた
- 要塞化技術では、セキュリティを強化するために機能を追加するだけではなく、脆弱な部分を"取り除く"(脆弱性や悪用につながる不必要な機能や権限の削除)という考え方が、新たな学びになった
- CVSS(共通脆弱性評価システム)の環境値を計算する演習を通して、脆弱性に対する理解度が深まり、脆弱性対応に関する優先度付けのイメージが掴めた
講座の様子
[画像2: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-b220586720c1df31c48e9c921d35c14e-1279x690.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像3: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-61e1c3bccc54570590a3f837db052509-1280x687.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像4: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-cd7b98b644114f35ea4405772dbafe9d-1280x698.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像5: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-6fc45470f33c5d7de4bc83fbfdb5f489-1280x689.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
関連情報
- 20年以上にわたり社会インフラを支えてきた豊富な実績: NECだからできること | NEC
- 営業から保守まで、150の統括部全社員と共に築く社会の安全安心。20年以上にわたる実践から決断したサイバーセキュリティ「全社規程化」の理由: 特集コンテンツ | NEC
- セキュリティスペシャリスト: NECだからできること | NEC
NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。
[画像6: https://prcdn.freetls.fastly.net/release_image/78149/774/78149-774-9814dc687b6fca93128eefbce1c61eae-3900x884.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(注)「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジー により、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。https://jpn.nec.com/dx/index.html