シノプシスのeラーニングは、要点を捉えた分かりやすい内容でセキュリティの学習を容易にする結果志向、学習者中心のトレーニング・ソリューションです。
 

包括的なeラーニング環境

学習者はセキュリティの専門知識、インストラクショナル・デザイン、物語形式の説明を直観的なプラットフォームに統合した没入型の継続的な学習環境にオンデマンドでアクセスできます。

 

  • ゲームを利用した手法を活用してアクティブ・ラーニングを促進する新しいコンピュータ・ベースのトレーニング:
    • 実例に基づくケース・スタディ
    • 知識のチェックと評価
    • インタラクティブな演習
    • 技術的な詳細分析
    • その他
  • ディスカッション・フォーラムの統合によるピア・ラーニング
  • シノプシスの講師主導による各種トレーニングを補完

セキュリティに関するトレーニング:蔓延している課題

社員はソフトウェア・セキュリティの根幹を成す要素です。Gartner社は、「人間は、生来的に強みと弱みを併せ持つ存在であり、組織全体のセキュリティおよびリスク管理体制において決定的な役割を果たすのはその人間である。」と指摘しています*。そこで、セキュリティをチームの優先課題にしようとする取り組みが広がっています。

  • 1.8 million

    (ISC)2によると、ソフトウェア・セキュリティ関連の雇用は2015年の150万件から2022年には180万件へと20%の増加が見込まれています。

  • 19%

    451 Researchの調査では、約800の組織のうちの19%が、情報セキュリティの最大の問題点として、セキュリティに関する啓発トレーニングが効果がない、または難しいということを挙げています。

  • 4 in 5

    2017 Verizon DBIRレポートによると、企業の5社に4社がセキュリティ・トレーニングへの投資の成果を評価していません。

シノプシスのeラーニングの特長


学習者が情報を消化しやすい形で利用できる学習者中心のトレーニング

  • 学習目標を5~10分で達成するモジュール化された課題
  • ゲームを利用した手法
  • ロールベースのカリキュラム実施
  • オンデマンドで24時間いつでも利用できるモバイル応答性
学習者中心のソフトウェア・セキュリティ・トレーニング
ソフトウェア・セキュリティを学ぶ

学習者のソフトウェア・セキュリティを意識して行動する能力を強化

  • 応用学習のためのインタラクティブな実地演習
  • ディスカッション・フォーラムの統合によるピア・ベースのリフレクティブ・ラーニング
  • 進捗管理による学習の文脈化
  • 継続的な学習のためのコンテンツ発見の強化

ほぼリアルタイムのレポートによりトレーニングの影響と効果を評価

  • リーダーボード
  • ユーザー・エンゲージメント
  • 集団的進歩
  • カリキュラム修了
  • 評価の採点
  • データの自由度を高めるレポートAPIのサポート
セキュリティ・トレーニングの成果を確認する

eラーニングの課題開発者

各コースは該当分野のエキスパートによって設計および指導されているため、最新の、実践的で応用可能な内容になっています。課題開発陣をご紹介します。

Philippe De Ryck

Philippe De Ryck

Webセキュリティの博士として、セキュリティ問題の根本原因を深く掘り下げ解明することを学びました。その知識を生かして開発者にセキュリティのトレーニングを行っています。シノプシスのeラーニングは私の知識をさらに多くの開発者に広める手段としてたいへん優れています。

Jimmy Mesta

Jimmy Mesta

開発者に優しい最新のセキュリティ・ソリューションを開発することが私の原動力になっています。私はこれまでに複雑なシステムに潜む欠陥の特定・修正を支援してきました。その知識をシノプシスと共有し、開発者の皆様に秀でた能力を身につけていただくことが私の目標です。

Casey Dunham

Casey Dunham

教育は、堅牢かつアジャイルでセキュアな開発ライフサイクルのカギを握る要因であると確信しています。私の目標は、防御的および攻撃的セキュリティに関する自分の経験をシノプシスのeラーニングに取り入れ、開発者の皆様に必要な教育を提供することによって能力向上を図ることです。

Ron Perris

Ron Perris

私は開発者として脆弱性修正ツールの開発に携わってきました。また、リサーチャーとして重大な脆弱性を発見してきました。そしてリーダーとして構築手法に対する意識を喚起してきました。現在は、シノプシスと協働し、セキュリティの知識を共有しています。

Jim Manico

Jim Manico

私は開発者のトレーニングに情熱を持っています。OWASP Foundationにボランティアで参加し、多くの著書も出版しています。自分の経験から築いたネットワークをシノプシスのeラーニングに取り入れ、セキュア開発に関する学習コミュニティを構築することに喜びを覚えています。

SDLCのロールに応じたトレーニング

シノプシスのeラーニングはロール、チーム、またはプロジェクト単位でカリキュラムを割り当てることができます。

フロントエンド開発者向けトレーニング

フロントエンド開発者

現代のユーザーはアプリケーションへの依存度が高まっており、それに伴って必要とするユーザー・インターフェイス機能も増えています。新しい機能は、開発者にとって新しいセキュリティの落とし穴ができることを意味します。シノプシスでは防御的プログラミングやWebフレームワークなどに関するコースをご用意しています。

バックエンド開発者向けトレーニング

バックエンド開発者

アプリケーションの堅牢性はバックエンドに依存します。サーバーサイドのプログラミング言語、Webサーバー・テクノロジ、データベース・テクノロジを最新状態に維持することはたやすくありません。シノプシスではSAMLやMongoDBなどに関するコースをご用意しています。

エンタープライズ開発者向けトレーニング

エンタープライズ開発者

エンタープライズ開発者は、セキュリティ上の不安を招くことなく、クラウド統合などの新技術の機能を利用者に提供する責任を負っています。シノプシスではCOBOL、C/C++、Javaなどに関するコースもご用意しています。

モバイル開発者向けトレーニング

モバイル開発者

最近のユーザーはモバイル・デバイスやアプリへの依存度が高くなっています。モバイル・アプリは機会を提供すると同時に特有のセキュリティ課題をもたらします。シノプシスではiOSやAndroidに対応する防御的プログラミングなどに関するコースをご用意しています。

QAエンジニア向けトレーニング

QAエンジニア

ポジティブ・テストの範疇を超えた機能テストやソフトウェア・セキュリティ・テストはセキュア開発ライフサイクルの重要な要素です。シノプシスではソフトウェア・セキュリティ・テスト戦略、ソフトウェア要件の基本などに関するコースをご用意しています。

セキュリティ・アーキテクト向けトレーニング

アーキテクト

ソフトウェアの不具合のおよそ50%はソフトウェア設計の欠陥に起因します。欠陥を設計段階で発見すれば、QAまで持ち越すよりも低コストで手間が少なく、侵入の程度も低くなります。シノプシスではPCI DSSやOWASP Top 10などに関するコースをご用意しています。

関連資料

さらに詳しくご覧になるには

デモを申し込む

 

*Perry Carpenter、Deborah Kish「Forecast Snapshot: Security Awareness Computer-Based Training, Worldwide, 2017」Gartner、2017年3月8日