ソフトウェアの脆弱性に関するニュースは毎日のように流れ、毎日のように日本のどこかの企業が脆弱性によりWebサイトが改ざんされています。2013年は1160件(*1)の脆弱性に関する届け出がされ、届け出数は前年比35.7%増加となっています。ソフトウェアの脆弱性が発生し、放置されると、不正アクセスやウイルス感染などによるWebサイト改ざんや情報漏えいにつながる可能性があり、企業に深刻なダメージを与えます。そこで、NECマネジメントパートナーは年々増加する脆弱性発生を抑制するべく、セキュアプログラミングトレーニングコース「セキュアWebアプリケーション開発 -Java編-」を開講することにいたしました。
今回は「セキュアWebアプリケーション開発 -Java編-」コースのトレーナーを務める弊社 人材開発サービス事業部 浦本正(以下、浦本)にコースの魅力、必要性について、人材開発サービス事業部 シニアマネージャー 山崎明子(以下、山崎)がインタビューしました。
*1 独立行政法人情報処理推進機構 技術本部 セキュリティセンターと一般社団法人JPCERTコーディネーションセンターが2014年4月24日に公開したソフトウェア等の脆弱性関連情報に関する活動報告レポートによる
2014年11月
NECマネジメントパートナー
人材開発サービス事業部
トレーナー 浦本 正
はい。脆弱性発生を抑制するために、セキュリティを意識したプログラミングは重要です。「意識すること」に加え、基本的な知識を抑えておく必要があります。実はWebサイトの脆弱性を作る原因はいくつかあります。しかし、JPCERTに届け出のあったWebサイトの脆弱性のうち、クロスサイトスクリプティングとSQLインジェクションの二つが全体の7割近くを占めます。この2つの脆弱性対策を把握しておくことは特に重要となります。是非この機会に本コースを受講いただき、安全なWebサイトを構築するためのセキュアプログラミングをマスターしていただきたいです。
山崎:
そうですね。ではこのコースを受講するとどのようなことを得られるのでしょうか?
NECマネジメントパートナー
人材開発サービス事業部
シニアマネージャー
山崎 明子
そうですね。私もそう思います。まさに転ばぬ先の杖と言う感じですね。最後に今後受講される方に一言、浦本さんの講義への拘りと合わせてお話しください。
浦本:
講義をするときに気を付けているのが説得力を如何に増すかです。技術を説明するときに、なぜそうなのか?どうすればよくなるのか?を常に考えながら講義を予習し、実践しています。お陰様で、「是非またうけたいです」というコメントも割と多いように思えます。もともと講師になりたくて。講師が好きなんですよね。知っていることを伝えのが好きというか、新しい良いことを知ったら誰かに伝えたい性格なんです。今回のコースで教えるセキュアプログラミングもそうですね。様々な経験を積んだ方が受講をされ、またそれぞれの職場に戻っていきます。様々な環境にあわせた最新のセキュアプログラミングのノウハウを教えます。ぜひ当コースを受講ください。
当該コース
前提コース
関連コース