頻発するWebサイトからの情報漏えい事故の原因は、個別に開発されたWebアプリケーションの不具合によるものがほとんどだと言われています。IPA（独立行政法人 情報処理推進機構）の報告によると、2008年第4四半期の脆弱性関連届出件数のうちWebアプリケーションに関するものは1430件あり、増加傾向にあります。

また、万が一情報漏えい事故が発生した場合、Webサイトを運営している企業が責任を問われる事となり、そのダメージは計り知れないものとなります。

これらのリスクを可能な限り低減し、安全にWebサイトを運営するために企業はどのような対応を行うべきでしょうか？

弊社では、Webサイトの開発や運用を「委託される企業様」と「受託される企業様」のそれぞれの立場において実施すべき対応を整理し、個々の企業様に求められるカリキュラムを受講対象者様の習熟度合いに応じてカスタマイズ可能な教育サービスとして提供しております。

例えば次のような心当たりはありませんか？

• どのような要件を伝えればセキュリティを考慮した開発をしてもらえるの？
• 開発（運用）委託先は「やってます」「大丈夫です」と言うけれど、本当に大丈夫？
• 何に気を付けて開発すればいいの？

これらの現象の多くは「セキュリティを確保するために何を行う（依頼する）べきか」について認識が統一されていないことに起因すると考えられます。従って、Webサイトの構築もしくは開発時に作りこまれてしまう可能性のある脆弱性について正しく理解し、適切な対処方法を学ぶことが急務であるといえます。

弊社の教育サービスは、豊富なセキュリティ検査実績を背景として、Webサイトの開発（運用）を発注する人、開発する人、運用する人それぞれの立場で認識しておくべき実践的セキュリティ知識を整理したものです。弊社サービスをご利用頂くことにより、必要なセキュリティ知識を効率的にご習得頂くことが可能となります。

特徴：　受講対象者様の立場や習熟度により、以下の基本構成コースをベースにカリキュラム構成を提案します。

• セキュアな開発成果物を得るための発注指示のツボを押さえた【発注者様向け】コース
• 脆弱性を埋め込まないためのコーディング方法をサンプルを交えて解説する【開発者様向け】コース
• サイト構築及び運用時のポイントを押さえて安定稼働を実現する【運用者様向け】コース

株式会社ユービーセキュア　ソリューション事業部
TEL：03-5354-8300　FAX：03-5354-7677
メール：