神戸デジタル・ラボ、開発者が考えた実践的なカリキュラムで学ぶ「セキュア開発トレーニング」を提供

　株式会社神戸デジタル・ラボは3日、開発者が考えた実践的なカリキュラムで学ぶ「セキュア開発トレーニング」の提供を開始した。同時に、期間限定で第1回講座を無料でトライアル受講できる企業を募集する。

　セキュア開発トレーニングは、ECサイトや業務システムなど、主に個人情報や機密情報を扱うシステムの開発者に向けたサービス。開発チーム全員が共通認識を持ち、プロジェクトの初期段階から脆弱性を作りこまないセキュア開発の手法を身に付けることで、脆弱性の発見も早まり、リリース直前のコスト増加やスケジュール遅延を防げる。

　サイバー空間では、悪意のある攻撃者は守りが弱いところを突いてくるため、開発者全員が原理原則を学び、それに従って同じように開発できるようになる必要がある。このため、トレーニングは多くの人が同時に受講できるよう、オンライン形式（最大100人まで）で実施する。また、トレーニング実施後、当日に参加できなかった人や社内の他の開発者にも活用できるよう、講義の録画や使用した資料を提供する予定。

　トレーニングは、なぜセキュア開発に取り組むのか、まず何から始めればいいのかといった基礎から、システム実装時の具体的な設定や制御の方法、その必要性などについて学べる。テーマごとの講義や質疑応答に加え、途中何度かの理解度テストを実施し、受講者がどれくらい理解できているのかを評価しながら進めていく。

　神戸デジタル・ラボが、自社の開発者向けに実施するトレーニングをベースとしており、神戸デジタル・ラボではトレーニングを開始した1年後に、リリース前の脆弱性診断での指摘事項が30％減ったという。リリース前の診断で問題が見つかると、対応は後手後手になってしまうが、トレーニングを実施し、早い段階から脆弱性を意識した開発ができるようになることで、成果物の品質の確保が期待できるとしている。

　セキュア開発トレーニングの受講料は別途見積もり。