このページの本文へ

Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」のβ版を提供開始。

株式会社Flatt Security
2020年11月04日

  • この記事をはてなブックマークに追加
  • 本文印刷

株式会社Flatt Security
Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」のβ版を提供開始。

サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は11月4日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」β版の提供を開始したことをお知らせいたします。



2020年9月17日にβ版の事前登録申込を開始を発表したプレスリリースでは多くの反響をいただき、50件近くのお問い合わせをいただきました。

※前回のプレスリリース
Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」のβ版登録申込を開始。
https://prtimes.jp/main/html/rd/p/000000017.000027502.html

SmartHR様・サイバーエージェント様・XTech様・Everforth様にトライアルに参加いただいたα版と比較して、大幅な機能とコンテンツの追加・改善を行い、事前登録していただいた企業様を対象に本日11月4日からβ版の提供を開始しました。

β版での主なアップデートは以下の通りです。

合計11個の学習コンテンツの追加
ハッキング演習の回答送信フォームのUI改善
堅牢化演習におけるソースコード修正結果をジャッジサーバが自動で判定する機能のUI改善 ※本機能は特許出願中です。
ユーザ管理・受講状態確認などの機能を持つ管理画面の提供開始

提供開始に伴い事前登録は締め切らせていただきますが、今後もβ版利用企業様は募集しておりますので、興味のある企業様は下記のサービスページよりお問い合わせください。

「Flatt Security Learning Platform 」サービスページ
https://flatt.tech/learning_platform

「Flatt Security Learning Platform」の概要

「Flatt Security Learning Platform」の受講ターゲットはサーバサイドアプリケーションを一回以上開発した経験を持つWebエンジニアを想定しています。

そのようなWebエンジニアが持つべきセキュリティに関する技術を

セキュアに開発する技術
脆弱性を探し出し評価する技術
脆弱性を修正する技術

の3つに分解しました。




「Flatt Security Learning Platform」はWebアプリケーションに関するセキュリティをこれら3技術の観点から学習することで、より効果的な知識の獲得を実現することができるサービスです。

「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、本サービスでは攻撃者が用いる攻撃手法を体験したり、実際に脆弱なコードを修正したりと、より実践的なトレーニングを一元的に受講できます。

場所・時間にとらわれない学習の機会を、すべてのエンジニアに提供します。

■「Flatt Security Learning Platform」の学習方法

各学習コンテンツに対して次の3つのメソッドが用意されており、受講者にこれまでにない学習体験を提供します。



(1)技術や脆弱性の解説


当社がセキュリティ診断などのサービスを提供する中で培ったセキュリティのノウハウを提供します。
受講者は様々なアーキテクチャにおけるセキュリティの知識と、最新の脆弱性の情報、セキュアコーディングを学ぶことができます。

(2)ハッキング演習



脆弱性は時にアプリケーションの運用に致命的な影響を与えます。この演習では受講者が攻撃者となりシステムを攻撃します。 脆弱性を悪用することによりアプリケーションにどのような被害を与えることができるのかをCTF形式の演習で学びます。

※CTF : Capture The Flag の略で、旗取りゲームを意味しそこから派生してコンピュータセキュリティの技術を競う大会を指します。

(3)システム堅牢化演習


脆弱性を見つける技術だけでは、開発者にとって十分ではありません。受講者は学習の総仕上げとして、脆弱なアプリケーションのソースコードを修正する演習を行います。独自のジャッジシステムによって修正されたコードに対して自動でテストが実行され、その結果が受講者に返されます。この技術が、Flatt Security Learning Platformを全自動学習プラットフォームたらしめています。

※本機能は特許出願中です。

■導入費用

受講人数・受講コンテンツを踏まえてご提案させていただきます。

■お問い合わせ

今後もβ版利用企業様は募集しておりますので、興味のある企業様は下記のサービスページよりお問い合わせください。
https://flatt.tech/learning_platform

※現在は企業様単位での導入のみ受け付けております。

■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します

Flatt Securityは本プレスリリースで紹介した「Flatt Security Learning Platform」の他にも、Web・スマートフォンアプリ・スマートフォンゲーム・ネットワークに顧客情報の流出やデータ改ざんに繋がる脆弱性がないかセキュリティエンジニアが診断する「セキュリティ診断サービス」、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」を提供しています。

各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus

◼︎会社情報


社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン