住商情報システムは、「Webアプリケーション脆弱性診断トレーニングサービス」を本日2月5日より開始すると発表した。

同社ではこれまで、SCSセキュリティアセスメントサービス(脆弱性診断サービス)、脆弱性診断ツールの販売・トレーニング、Webアプリケーションファイヤウォールの販売・導入支援サービスなどを提供してきたが、Webアプリケーションの開発・テスト・運用に携わるユーザーから、一定のセキュリティを確保できるよう、脆弱性診断を行える体制を作りたいという要望が多く、今回の新サービスはこのニーズに応えるため提供を開始するという。

「Weアプリケーション脆弱性診断トレーニングサービス」は、同社が用意したWebアプリケーションを使って、実際にどのように脆弱性診断を進めていくかを同社の検査員と共に習得していくトレーニング。具体的には、どのような情報を関係者から入手するべきなのか、診断範囲と工数はどのように算出するのか、Webアプリケーション脆弱性診断ツールを使ったスキャニングと結果の精査方法、ツールでは確認できない脆弱性のマニュアル(手作業)での発見方法などのノウハウを習得する。

トレーニングは、集合研修の形式で行われ、期間は3日間。トレーニングは最大3名までで、料金は30万円からとなっている。