セキュアコーディングという武器を、
全てのエンジニアに。

Webエンジニアのためのセキュリティ学習プラットフォーム

β版資料請求・事前登録

Webアプリケーションが複雑化の一途をたどる現代、脆弱性診断やペネトレーションテストなどの事後的な検査だけでは、プロダクトをセキュアに保つことは難しくなっています。

そのため、昨今セキュリティ対策を開発工程のより上流に導入することが求められていますが、Flatt Securityはその最上流に位置するものはエンジニア、すなわち「人」そのものだと考えます。

開発者がセキュリティに責任を持つ時代が訪れているのです。

診断の間の期間に脆弱性は増加していく様子のグラフ診断の間の期間に脆弱性は増加していく様子のグラフ

全ての開発者が、セキュリティの知識を身につけた上で実装する。

Flatt Securityはプロフェッショナルサービスを提供する上で培った知見をもとに、Webエンジニアに求められるセキュリティの技術を3つに分解しました。

この3つの技術を身につけるために、それぞれに最適化された形式で学習コンテンツを提供する完全オンラインの学習プラットフォームが、Flatt Security Learning Platformです。

Webアプリケーションをセキュアに開発する技術・脆弱性を探し出し評価する技術・脆弱性を修正する技術

完全オンラインの “学習プラットフォーム”

Flatt Security Learning Platformは一般的に提供されるe-learningのようにただ資料を読むだけではなく、攻撃者の視点からハッキングを弊社の演習環境中で再現したり、実際に脆弱なコードを修正するといったより実践的なトレーニングを一元的に提供するプラットフォームです。場所・時間にとらわれない学習の機会を、全てのエンジニアに提供します。

場所・時間にとらわれない学習の機会を、全てのエンジニアに提供します。

技術・脆弱性の解説

Flatt Securityが脆弱性診断などの業務で培ったセキュリティのノウハウを提供します。受講者は様々なアーキテクチャにおけるセキュリティの知識と、最新の脆弱性の情報、セキュアコーディングを学ぶことができます。

ハッキング演習

脆弱性は時にアプリケーションの運用に致命的な影響を与えます。この演習では受講者が攻撃者となりシステムを攻撃します。 脆弱性を悪用することによりアプリケーションにどのような被害を与えることができるのかをCTF形式の演習で学びます。

システム堅牢化演習

脆弱性を見つける技術だけでは、開発者にとって十分ではありません。学習の総仕上げとして、脆弱なアプリケーションのソースコードを修正する演習を行います。独自のジャッジシステムによって、修正されたコードに対して自動でテストが実行され、その結果が受講者に返されます。この技術が、Flatt Security Learning Platformを全自動学習プラットフォームたらしめています。

β版資料請求・事前登録

α版をご利用いただいたユーザー様の声

本サービスのβ版公開に先駆けて、α版をいくつかの企業様に利用していただきました。

  • SmartHR内藤様の画像

    株式会社SmartHR セキュリティグループ
    取締役 副社長 CIO

    内藤 研介

    エンジニア向けのセキュリティ演習って、外部に依頼するとやたらとお金がかかったり、あるいは公開されているソフトウェアを自分たちで使う場合には環境の用意や管理が大変だったりします。
    演習環境を SaaS 形式で提供してくれる Flatt Security Learning Platform はとても「ちょうどよい」サービスだと思います。

  • サイバーエージェント野渡様の画像

    株式会社サイバーエージェント
    システムセキュリティ推進グループ

    野渡 志浩

    一つの技術要素の解説と脆弱性の原理を学習し演習を繰り返すスタイルは、必要なセキュリティ技術を必要な時に学習し実践することができるため、様々な技術を組み合わせて行われるプロダクト開発の現場に適したトレーニングプラットフォームだと感じました。

  • XTech鈴木様の画像

    XTech株式会社 技術本部

    鈴木 究

    弊社では、セキュリティ技術の習得が、新卒時の研修で止まっていたりと日々の業務でおざなりになりつつありました。 インシデント発生からの調査という形ではなく、事前に知識を習得し、対策をするといった点においてとてもいい機会となりました。 まず教科書のような形で説明があり、演習を解くといった形でしたが、その題材や説明が、実際の開発と近く、理解しやすかったです。また、問題を解くことで、開発部内の議論の発端となり、今のコードのどこを直すべきかなど、 チームでのセキュリティ対策意識が向上しました。 定期的に、このようなトレーニングを活用していきたいです。

  • Everforth谷本様の画像

    株式会社Everforth
    Java Champion

    谷本 心

    Everforthのチームメンバーと一緒に受講させていただきました。ただただ教材を読んで終わりというだけではなく、演習として実際に攻撃を試すことができる環境が用意されているのが良いですね。メンバーにも脆弱性について実感してもらうことができました。また私自身、Flatt Security Learning PlatformでJWTそのものについてよく理解できたため、ちょうど担当していた実案件にJWTを投入することを決めました。仕組みや挙動に加えて、セキュリティ面で気をつけるべきことも分かったので、その点に注意して実装ができました。ただ学ぶだけでなく、やっぱり実際に仕事で使わないと、ですよね!

利用可能な学習コンテンツ

基本的な脆弱性に関するコンテンツ

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • OS Command Injection
  • Directory Traversal
  • Insecure Deserialization
  • XML eXternal Entity (XXE)
  • Open Redirection
  • Clickjacking
  • Header Injection

発展的なコンテンツ

  • GraphQLの基礎とセキュリティ
  • JWTの基礎とセキュリティ
  • WebSocketの基礎とセキュリティ

料金

受講人数・受講コンテンツを踏まえてご提案させていただきます。

なお、現在は企業様単位での導入のみ受け付けており、極端に少ない人数ですとサービスを提供できない場合がございます。

β版資料請求・事前登録

導入企業様のメリット

Flatt Security Learning Platformを用いて
セキュリティ予算を「人に投資する」
ことは様々なメリットをもたらします。

  • 長期にわたって安全と開発スケジュールを守る

    一度きりの事後的なセキュリティ診断と違い、開発者がセキュリティを身につけることは長期にわたって会社に安全性をもたらし続けます。また、大幅なスケジュール見直し・コスト増の原因となる事後改修も防げます。

  • より低コストなセキュリティ対策

    学習フローの自動化により、集合研修形式の類似サービスより低料金でのSaaSとしての提供を可能としました。また、社内での人材育成は採用コストのカットをも可能とします。

  • エンジニアの満足度向上

    高度なセキュリティ技術習得の機会を提供することは、貴社のエンジニア従業員の満足度向上をもたらす福利厚生となるでしょう。

β版サービス資料を請求する

Flatt Security Learning Platformに興味のある方は是非こちらのフォームよりお問い合わせください。
自動送信のメールにてサービス資料を送付させていただきます。

また、β版利用の事前登録もこちらのお問い合わせフォームより可能です。優先してご案内いたしますので、ご興味のある方はその旨明記いただけますと幸いです。
プライバシーポリシー

プライバシーポリシーに同意の上、下のボタンをクリックしてください。