PR
写真●TeamProfessorの受講画面(Webコンテンツ)
写真●TeamProfessorの受講画面(Webコンテンツ)
[画像のクリックで拡大表示]

 NRIセキュアテクノロジーズは2013年9月24日、セキュリティーに留意したアプリケーション開発を実現するためのeラーニング講座「TeamProfessor」 (写真)を発表、同日提供を開始した。管理者向けやプログラマー向けなど全60講座で構成する。開発会社は米Security Innovation。価格(税別)は5ライセンス(1人で5個の講座を受けた場合)で18万1500円からで、「集合研修と比べて約90%の費用削減が可能」(同社)としている。

 セキュア(安全)なアプリケーションを開発するためのノウハウを学ぶeラーニング講座である。受講すると、セキュリティー脆弱性が少ないアプリケーションを開発できるようになる。講座は全60種類で、実装やセキュリティ管理などの役割ごとに五つのカテゴリーに分かれる。実装については、開発言語やプラットフォームを一通り網羅する。基礎面では、PCI DSSやMicrosoft SDL、OWASPなどの基準を学ぶことができる。

 五つのカテゴリーは以下の通り。(1)「セキュリティアウエアネス関連コース」(全5コース)は、セキュリティの基礎を学ぶ。(2)「セキュリティエンジニアリング関連コース」(全10コース)は、要求事項の作成方法やレビューの実施方法など管理手法を学ぶ。(3)「セキュリティソフトウエア設計関連コース」(全8コース)は、ソフトウエアのアーキテクチャーやセキュリティ技術などを学ぶ。(4)「テスト/検証関連コース」(全10コース)は、テストの基礎と手法を学ぶ。(5)「セキュアコーディング関連コース」(全27コース)は、各言語/プラットフォームごとの実装手法を学ぶ。

 全60種類のコースのうち、記事執筆時点(2013年9月24日時点)で日本語化済みのコースは6個あり、今後は順次日本語化を進めるとしている。全60種のコースは以下の通り。

TeamProfessorを構成する全60コース
難易度(4段階) 講座番号講座名日本語化
セキュリティアウェアネス関連コース
初級AWA 101アプリケーションセキュリティの基礎日本語化済み
AWA 102ソフトウェアセキュリティの認識 
AWA 103情報セキュリティの6つの基本 
AWA 104PCI DSSの基礎 
AWA 105セキュリティ認識の基礎: モバイルとソーシャルメディア日本語化済み
セキュリティエンジニアリング関連コース
初級ENG 101マネージャーのためのMicrosoft SDL 
ENG 102Microsoft SDL入門 【Free】 
初~中級ENG 201SDLCギャップ分析と修正方法 
ENG 211アプリケーションセキュリティデザイン要求事項作成方法 
中~上級ENG 301アプリケーションセキュリティ脅威モデルの作成方法 
ENG 311攻撃対象領域解析(Attack Surface Analysis)と削減 
ENG 312ソースコードレビューの実施方法 
ENG 391アプリケーションセキュリティ脅威モデル:組込みシステム 
ENG 392攻撃被害解析:組込みシステム 
ENG 393セキュアソースコードレビュー演習:組込みシステム 
セキュリティソフトウエア設計関連コース
初級DES 101セキュアアーキテクチャの基礎 
初~中級DES 211OWASPトップ10 - 脅威とリスク軽減 【Free】日本語化済み
DES 212アーキテクチャのリスク分析と修正 
DES 213セキュリティ ツールとテクノロジー  
DES 292アーキテクチャのリスク分析:組込みシステム 
中~上級DES 301暗号入門 
DES 311セキュアアプリケーションアーキテクチャの構築 
DES 391セキュアアプリケーションアーキテクチャ:組込みシステム 
テスト/検証関連コース
初級TST 101セキュリティテストの基礎 
TST 191セキュリティテストの基礎:組込みシステム 
初~中級TST 201セキュリティ欠陥のクラス 
TST 211OWASPトップ10のテスト方法 
TST 291セキュリティ欠陥のクラス:組込みシステム 
中~上級TST 301SW セキュリティテスト - ツール&テクニック 
TST 311ソフトウェアセキュリティの侵害方法 
上級TST 401アドバンスドソフトウェアセキュリティテスト 
TST 411バッファオーバーフローの悪用 
TST 491アドバンスドセキュリティテスト:組込みシステム 
セキュアコーディング関連コース
初級COD 101セキュア開発の基礎日本語化済み
COD 110セキュアモバイル開発の基礎 
COD 141セキュアデータベース開発の基礎 
COD 151Web 2.0セキュリティの基礎 
COD 190モバイル開発の基礎:組込みシステム 
初~中級COD 211ソースコードの作成 - JRE の基礎日本語化済み
COD 212ソースコードの作成 - C/C++ の基礎 
COD 213ソースコードの作成 - Windows 7 の基礎 
COD 215ソースコードの作成 - .NET 4.0 の基礎日本語化済み
COD 217ソースコードの作成 - iPhone の基礎 
COD 218ソースコードの作成 - Android の基礎 
COD 221Webの脆弱性 - 脅威とその軽減 
COD 222開発者のためのPCI 準拠ベストプラクティス 
COD 231クロスサイトスクリプティング入門 - JSP 【Free】 
COD 232クロスサイト スクリプティング入門 - JASP.NET 【Free】 
COD 241セキュアコード作成:Oracleの基礎 
COD 242セキュアコード作成:SQLサーバ 
COD 292C/C++コードの基礎:組込みシステム 
中~上級COD 311セキュアなASP.NETコードの作成 
COD 312セキュアなC/C++コードの作成 
COD 313セキュアなJ2EEコードの作成 
COD 314セキュアなC#コードの作成 
COD 315セキュアなPHPコードの作成 
COD 317セキュアiPhoneコード:Objective C 
COD 392セキュアC/C++コーディング:組込みシステム 
上級COD 411整数オーバーフロー - 攻撃と対策 
COD 412バッファオーバーフロー - 攻撃と対策