サイファー・テック株式会社(本社・徳島県海部郡美波町、代表取締役・吉田基晴)は、モバイルアプリのセキュリティ診断手法がリモートで学習できる法人向けサービス「モバイルアプリ診断員トレーニング」を2021年8月4日(水)より開始します。
背景
モバイル端末の爆発的な普及以降、モバイルアプリは金融やヘルスケア、組織業務などさまざまな分野で利用されています。それに伴い個人情報や資産情報といった機微な情報をモバイルアプリでも利用することが増え、個人や組織を標的とした攻撃が増加した結果、求められるセキュリティ要件も年々高度化しています。
一方でモバイルアプリを適確に診断できる人材は限られているのが現状で、十分なセキュリティ診断がなされないままアプリがリリースされ、セキュリティインシデントが発生するという事例が後を絶ちません。
セキュリティ事業を中核とする弊社では2011年からモバイルアプリの診断を手がけており、累計で1,500件を超えるアプリに対して診断を実施しています(2021年7月現在)。このたび、社内で培ったノウハウを社外にも提供することにより、社会におけるモバイルアプリの安全性向上に寄与したいと考え、本トレーニングサービスの提供を決定いたしました。
サービス内容
モバイルアプリのセキュリティ診断におけるグローバルスタンダードとなっている OWASP MASVS (L1) をベースにしたセキュリティ要件の理解を通じて、モバイルアプリの開発や導入においてどのようなセキュリティ要件を満たす必要があるのかを学習します。また、OWASP MSTG (L1) をベースとした診断手法の理解を通じて、一般的なモバイルアプリや機微な情報を取り扱うアプリの基礎的なセキュリティテスト方法について学びます。
録画教材の配信ではなく、弊社のモバイルアプリ診断員が毎回トレーナーを務めます。トレーニング期間は 5 日間で、最終日には弊社が用意したモバイルアプリを対象に診断を実施し、学習の成果を測ることができます。
受講時に使用する端末(Android・iPhone・PC)の貸し出しもセットになっていますので、手軽にトレーニングを受けることができます。
トレーニング対象者
本トレーニングは、モバイルアプリのセキュリティ診断の内製化を検討しているアプリ開発会社や、診断員の外部研修を検討している企業向けのサービスです。もちろん、モバイルアプリの診断を基礎から学習したい個人の方でもご参加いただけます。次のような方にお勧めです。
・QAエンジニア:通常のソフトウェアテストの中でセキュリティに関する検証を取り入れることができます。
・モバイルアプリ開発者:セキュリティを意識した設計、セキュアコーディングや実装のベストプラクティスを学べます。
・セキュリティテストの導入を検討しているマネージャー:セキュリティテストを外部ベンダーに依頼する際などに、セキュリティ要件や報告されたレポートの内容を理解できるようになります。
・モバイルアプリ以外のセキュリティテスター:WEBアプリやネットワークのセキュリティエンジニアがモバイルアプリのセキュリティ診断に守備範囲を広げられます。
受講できるセッションの一覧
- モバイルアプリ診断の概要
- ストレージとプライバシー
- 暗号化
- ネットワーク通信
- セッション管理と認証
- アプリ間連携およびWebViewとコードインジェクション
- コード品質とアプリの設定
- 診断結果の報告
習得可能な診断技法
- モバイルアプリの解析ツールによる脆弱性の検出
- モバイルアプリの逆コンパイル
- モバイルアプリのAPIフックによる動的解析
- モバイルアプリのネットワーク通信内容の解析と改変による検証
- モバイルアプリ間連携における機能の不正呼び出しの検証
受講要項
期間 | 5 日間、各日 10:00~19:00 (実施時間はご相談に応じます) |
定員 | 最大 10 名(最小開催人数 3 名) |
開催日 | ご要望に応じて調整いたします |
料金 | 1 名あたり 44 万円(税込) |
お支払い方法 | 銀行振込 |
ご準備いただくもの | ・Zoom が利用可能な PC ・インターネット接続可能なネットワーク環境および Wi-Fi (無線LAN) ※フリー Wi-Fi やモバイル Wi-Fi ルーターでは受講できません。 |
モバイルアプリ診断員トレーニングの詳細
URL: https://www.cyphertec.co.jp/services/cypherguardian/mobileapp/