セキュリティ教育サービス提供の背景
アジャイル開発の定着とAI活用の加速により、ソフトウェアのリリースサイクルは短縮されています。しかし、AIが生成したコードに潜む脆弱性や、設定ミスによるクラウドセキュリティのリスクも拡大しています。
多くの開発現場では「セキュリティは専門チームが対応するもの」という認識が根強く残っていますが、リリース後に脆弱性が発覚した場合の対応コストは、開発段階での対処と比較して数倍から数十倍に膨らむことが知られています。このため、開発者自身が攻撃者の視点を持ち、実装フェーズでリスクを潰す「シフトレフト」の実現が、業界全体の急務となっています。
一方で、現場では体系的なセキュリティ教育の機会が不足しており、「何から学べばよいか分からない」「実務に直結しない研修で終わってしまう」という声も聞かれます。IssueHunt株式会社は、国内最大級のバグバウンティプラットフォーム運営で蓄積した最新の攻撃手法と、多数のDevSecOps導入支援から得た現場での運用ノウハウを体系化し、開発現場ですぐに活かせる実践的なセキュリティ教育プログラムを提供することになりました。
「IssueHunt Academy」3つの特徴
-
バグバウンティ運営で蓄積した「リアルな脆弱性」を教材化
バグバウンティプラットフォームで実際に報告された脆弱性の傾向を教育コンテンツに反映し、「実際の攻撃者がどこを狙うか」という守るための攻撃者視点から、リスクと防御策を実践的に学べます。 -
AI時代の開発フローにフォーカスしたカリキュラム
AIツールを活用して高速開発を行う現場エンジニアを対象に、「AIで開発しながらもセキュアに実装する」ための知識とスキルを提供します。セキュアコーディング、セキュア設計レビュー、DevSecOps、ソフトウェアサプライチェーンなど、AI時代に必須の領域を網羅しています。 -
診断データと連携したオーダーメイド研修(IssueHunt One契約企業向け)
IssueHunt株式会社のサービス「IssueHunt One」での検知結果に基づき、その企業の開発組織で特に出やすい脆弱性にフォーカスした、弱点補強型のカスタマイズ研修が可能です。
提供コースの例
職種や課題に合わせ、以下のカテゴリから最適なカリキュラムを選択できます。
-
AI × Web Security:AI時代のセキュアコーディング、AIを活用した脅威分析など
-
Security for AI / LLM:LLMアプリケーションのセキュア実装(OWASP Top 10 for LLM対応)
-
Cloud / Infra:オフェンシブ視点によるAWSセキュリティ、コンテナ環境のセキュア開発
-
ガバナンス:セキュリティチャンピオン導入・運用、サイバークライシス・シミュレーション
上記以外のテーマでの研修も、内容や可否を含めて相談できます。企業の課題に合わせたオーダーメイドコースに対応できる場合があります。
サービス概要
-
形式: オンライン(またはオンサイト)での座学+ハンズオン
-
標準時間: 1回 3時間(短期集中型)
-
対象: Webエンジニア、SRE、エンジニアリングマネージャー、若手エンジニア等
-
価格: 50万円〜(1回あたり、最低4名より受講可能)
IssueHunt One契約企業には割引価格および全コースへのアクセスが提供されます。
IssueHunt株式会社について
IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに、「つながる世界の、ベースラインになる。」をビジョンとして、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。
会社概要
-
会社名: IssueHunt株式会社
-
代表者: 横溝 一将
-
所在地: 東京都中央区日本橋茅場町一丁目8番1号
関連リンク
-
IssueHunt Academy サービスサイト: https://issuehunt.jp/academy
-
IssueHunt One サービスサイト: https://issuehunt.jp/
-
IssueHunt株式会社 公式ホームページ: https://issuehunt.co.jp/
-
お問い合わせ先: https://issuehunt.co.jp/contact
コメント