アセスメント・評価（eラーニング） / サービス・製品 / 情報セキュリティのNRIセキュア

近年、国内でも相次ぐサイバーインシデント。その多くは「防げたはずの脆弱性」や設計段階の見落としが原因です。本コースでは、攻撃が成功する要因から脆弱性管理の重要性を整理し、実務ですぐ使えるアセスメント（評価）とサービスリスクの捉え方を、動画でわかりやすく学びます。

コース概要

eラーニング

学習時間：30分
レベル：応用

本コースでは、国内事例から攻撃の成立要因を整理し、脆弱性管理の重要性を明確化します。企画からリリースまでの評価ポイントを、設計レビューやコードレビュー、静的・動的テスト、依存関係の確認など実務の要点で解説。データ取扱い、認証・認可、サプライチェーン、運用監視といった主要リスクを俯瞰し、軽量に始められるアセスメントの進め方を提示し、ケーススタディとミニ演習で定着を図ります。

対象者

プロダクトマネージャー／サービス企画者
開発リーダー／Webアプリ開発者／QA担当
情報システム・運用担当、CSIRT/セキュリティ担当の新任メンバー

効果

攻撃の成功要因を踏まえ、脆弱性管理の重要性を自分の言葉で説明できる
フェーズごとに適切なアセスメント手法を選び、実施計画を立てられる
サービス設計・開発の主要リスクを特定し、対策の優先順位を決められる
事例に基づき、現場で即実行できる改善を提案できる

前提条件: 特に必要ございません

研修内容

わが国で発生したインシデントとその主な原因
Webアプリケーションの開発とアセスメント
サービス設計/開発のリスクとアセスメント

留意事項

料金	90,000円（税込99,000円）
開催日時	通年開催のため、いつでもお申込みが可能です。
受講期間	受講開始から30日間
動作環境	★OS Windows 11 macOS 12 (Monterey) 以降 ★ブラウザ Google Chrome 最新版 Microsoft Edge 最新版 Mozilla Firefox 最新版 Safari 最新版 ★必須ではないがあればよいデバイス外部モニタなど（モニタ、TV、タブレットなどを利用すると受講しやすい） Webカメラヘッドセットお客様からチャット機能を利用した質問も可能です
受講要領	お申し込みの前に受講要領を必ずご確認ください。受講要領
お問い合わせ先	NRIセキュアテクノロジーズ株式会社セキュリティキャリアディベロップメントセンター（SCDC） scdc@nri-secure.co.jp

受講要領をご確認の上、必要事項をご記入いただき、お申し込みください。

本コースへのお申込み

コースに関するお問い合わせ

eラーニングアセスメント・評価～セキュア開発の重要性と具体的手法～

コース概要

留意事項

eラーニング
アセスメント・評価
～セキュア開発の重要性と具体的手法～