WORLD CLASS IT SECURITY TRAINING
グローバル水準のITセキュリティ監査、
コンプライアンス、情報セキュリティ教育
矛盾のあるセキュリティ教育の解決策
セキュリティコンプライアンスの教育を行うことは、対象者が10人か1,000人かにかかわらず、非常に大きな課題です。 講義形式による教育はセキュリティ資格の取得に必要な条件を カバーできるかもしれませんが、大半の従業員は講義の内容を忘れ、実際の現場で生かされることはありません。
一方、すべての従業員に詳細な実践教育を行うことは、時間面、予算ともに事業に大きな影響を及ぼします。
Reflareのセキュリティトレーニングは貴社の事業内容に合わせ、各担当者の役割に適した内容で実践経験を習得できる、高コストパフォーマンスなセキュリティ教育をご提供いたします。
TRAINING OVERVIEW
トレーニング概要
管理者用インターフェース
管理者用のインターフェースを使用して、数千人規模の受講者の受講状況・受講期限を管理することができます。また、グループごとの比較や受講者個人の受講状況をまとめて検索することも可能です。
SaaS 対応のインストラクチャー
Reflareのセキュリティトレーニングでは、クラウドインフラストラクチャを使用しており、数千人規模での オンデマンドの同時受講が可能です。
実戦形式で学習経験を提供
実践課題ではReflareが用意したVM環境上で脆弱なアプリケーションに攻撃を行い、防御・修復を行います。実際に手を動かすことで、より実用的な正しいセキュリティ対策の経験を得ることが できます。
場所と時間を選ばずに受講できる
Reflareのセキュリティトレーニングは、いつでもどこでも受講することができます。研修時間を設けたり、会議の予定の変更をする必要がありません。インターネット環境があれば、受講者の好きな時間にトレーニングを行うことができます。
ブラウザベースで起動
実践課題を含む、Reflareのすべてのセキュリティトレーニングは、ブラウザで実行します。最新のHTML5対応ブラウザに対応しています。
ユーザー・トレーニングごとのライセンス
Reflareのセキュリティトレーニングのアカウントは、ユーザー毎・トレーニング毎にライセンスされています。その他の手数料は発生しません。誰にどのトレーニングを受講させるかを決定するだけで簡単に予算管理することができます。
CURRICULUM
レベルに合わせて3つのカリキュラム
低コストかつ、PCI-DSSに準拠した全社員に安全水準を教育するためのセキュリティトレーニ ング
カリキュラム例(一部抜粋)
- ファイルアップロード
- 情報漏洩
- ブラウザのセキュリティ対策
- 安全な暗号化ストレージ
開発者に向け、PCI-DSS3.0に準拠した実践から学ぶセキュリティトレーニング
カリキュラム例(一部抜粋)
- クロスサイトスクリプティング(XSS)
- クライアントサイド入力検証
- SQLインジェクション(SQLi)
- コマンドインジェクション(CMDi)
- ファイルアップロード
インフラ管理者へ向けた実践から学ぶセキュリティトレーニング
カリキュラム例(一部抜粋)
- ポートの管理
- アクセス制限
- バージョン管理
- 安全なパスワードの強制
- 暗号化されていないサービス