
ソフトウェア製品のセキュリティ評価
このセクションでは、アプリケーションとシステムセキュリティの概要を説明します。(信頼性と復元性に優れたICTインフラストラクチャの構築)
- 製品のセキュリティを評価するためのアプローチ
- 製造元のソフトウェア開発プロセスの評価手法
- 製造元のデータ処理手法の分析
- ソフトウェア製品のセキュリティのための静的および動的テストの手法
政府機関、研究学術機関、企業が使用するICT製品のセキュリティを評価するためのメカニズムとスキルの開発支援を目的としたトレーニングプログラムです。
詳細は こちらをご覧ください。.
トレーニングには、ソフトウェア開発のライフサイクル、プログラミング、情報セキュリティの基本的な知識が必要です。
トレーニングは、選択したセクションのみが提供されます。
プログラムは英語で行われ、オンラインとオフラインの両バージョンがあります。
オフラインバージョンは、当社のトランスペアレンシーセンターで実施されています。
ご利用の相談は TransparencyCenter@kaspersky.com にお問い合せください。
「Cyber Capacity Building Programは、政府機関とすべての組織向けの、完全に包括的で実用的なプログラムです。私たちはデジタル化と破壊的技術の時代に生きており、サイバーセキュリティのスキルとメカニズムを強化することが求められています。
Tran Quang Hung氏
ベトナム国家サイバーセキュリティセンター(NCSCベトナム、情報通信省に属する情報セキュリティの部局)では、このプログラムやそのほかのサイバーセキュリティ対策について、Kasperskyをサポートする準備が常にできています」
NCSCベトナム、Authority of Information Security、情報通信省、ベトナム政府
「プログラムで取り上げられているトピックは、参加者の目的に合致しており、貴重な情報と知見を得ることができました。綿密に計画された高品質のコンテンツで構成され、分かりやすく整理されています。このような素晴らしいプログラムを支えたKasperskyチームに感謝します。インタラクティブなセッションと参加者に提示される課題は、このプログラムを企画したチームが熱心に取り組んだことを明確に示しています」
Sanjay Bahl博士
局長、CERT-In、電子工学・通信技術省、インド政府
「「BSSNは、サイバーセキュリティおよび暗号化の分野における人材の育成と能力開発に常に取り組んでいます。Kasperskyとの今回の提携も、その一環です。Cyber Capacity Building Programにより、サイバーセキュリティ分野における人材の育成態勢を体系的に構築することができました。技術の発展に順応し、サイバーセキュリティに関する技術的スキルを持つ専門的な人材を、この態勢で育成していく予定です。」
Hinsa Siburian 氏
インドネシア国家サイバー暗号庁(BSSN)長官
「「この活動は単なるトレーニングではなく、各国の組織を団結させ、共通のサイバー脅威と戦えるようにするためのチームビルディングの側面も兼ね備えています。」
Amorn Chomchoey 空軍中将
タイ国家サイバーセキュリティ庁(NCSA)事務局長
「ボアズィチ大学は、Kasperskyとの提携を非常に重視しています。CCBPなどのプログラムは、私たちのサイバーセキュリティの推進に大きく貢献しています。特に関心を寄せているのは、来年9月に開催予定の「トレーナー養成」プログラムです。このプログラムにより、重要な分野における私たちの学力が向上することを期待しています。私たちはKasperskyのサービスを強く推奨するとともに、今後も有意義なパートナーシップを継続していきたいと考えています。」
Bilgin Metin 教授
ボアズィチ大学、経営情報システム学科教授、学科長
脅威モデリングの目的は、システムの特性、潜在的な攻撃者のプロファイル、最も可能性の高い攻撃ベクトル、攻撃者が最も欲する資産を考慮して、どのようなコントロールや防御を取り入れる必要があるかを体系的に分析することです。
セクションの内容:
所要時間:2時間半
このセクションでは、ソフトウェアコードの脆弱性を特定するための基本的な手法の概要を紹介します。コードレビューの目的は、製品に潜在的な脆弱性やバックドアがないことを確認することです。また、当社のトランスペアレンシーセンターのベストプラクティスと、ソースコードとソフトウェア開発の外部レビューのためのプロセスがどのように構成されているかについても紹介します。
セクションの内容:
このセクションでは、プログラムのバグや脆弱性を特定するためのファジング(セキュリティテスト)を通じて、Windowsベースのアプリケーションを定義、開発、テストするプロセスを紹介します。トレーニングでは、Windowsベースのネイティブアプリケーションに焦点を当てていますが、ほとんどの概念(および方法論とツール)はほかのプラットフォームにも応用できます。
このセクションを修了すると、受講者は次のことができるようになります。
所要時間:1時間
このセクションでは、組織のICTインフラストラクチャ内の脆弱性を管理するプロセスを構築するためのアプローチの概要と定義を紹介します。