Backlogの未来を見据えた、ヌーラボ社の選択。

株式会社ヌーラボ

報統括部 セキュリティエンジニア 松山様

SERVICE

教育

セキュリティ教育

株式会社ヌーラボ

セキュアコーディング対応強化に向けてEGセキュアソリューションズのeラーニングサービスを採用。

Backlog(バックログ)は、ガントチャートやカンバンボードで進捗状況を可視化できるプロジェクト管理ツール。有料契約数128万人超の、プロジェクト管理ツール分野の国内TOPランナーです。そんなBacklogの開発企業が、株式会社ヌーラボ様。今回、同社情報統括部 セキュリティエンジニアの松山様と、EGセキュアソリューションズ社CTO徳丸の貴重な対談をお届けします。

e-learning_case_study_nulab_backlog_01

海外ユーザも急増中のBacklogだからこそエンジニア教育をさらに重視

〈司会〉 松山さん、最近のヌーラボさんは、「BEST SOFTWARE AWARD 2024のTOP50」や「G2's 2024 Spring Awards」、また「SaaSworthy」へのランクインなど、海外での受賞が目立ちますね。おめでとうございます。
〈松山〉 ありがとうございます。Backlog をはじめとしたヌーラボサービスは英語でも展開しているため、海外での利用事例も増えてきました。言語の壁を越えて評価してもらえて嬉しいです。
〈司会〉 今後、海外のユーザ数もさらに増加しますね。それにともなって、セキュリティ対策も今後ますます重要になるのではないでしょうか。
〈松山〉 はい。ここまで成長したBacklogにとって、セキュアであることは大前提です。全てのお客様に安心してご利用いただけるソフトウェアでなければいけません。
〈司会〉 そのようなお考えのもとで、開発エンジニアに対して様々な教育コンテンツを随時ご提供されているわけですね。
〈松山〉 はい。エンジニアが学びたい時、いつでもどこからでも学べるように様々なe-ラーニングコンテンツを提供しています。それと、講師の方をお招きして行う集合研修を実施しています。徳丸さんにも、2022年に社内のエンジニアに向けて実践的な研修を行っていただきました。

米国最大級のソフトウェアレビューサイトで、プロジェクトマネジメント 部門TOP50にランクインしたBacklog

はじまりは2021年、Xのポストから

〈司会〉 徳丸さんとヌーラボさんのお付き合いは、2021年からですね。
〈徳丸〉 私が、X(旧Twitter)でポストさせていただいたことでスタートしました。当時Web上に、クリックジャッキング対策を解説したページが多数存在していました。しかし、実は検索して上位表示されているにも関わらず、解説内容に疑問を感じるページもありました。 そんな中、ヌーラボさんが公開されていた、クリックジャッキング対策のページは正しく解説されていました。
〈松山〉 ありがとうございます。記事を取り上げていただきとても嬉しいです。
〈徳丸〉 こうした有益性の高いページを、もっと多くのWebシステム開発者に見てほしくてポストさせていただきました。
〈松山〉 あのポストが社内で話題となりまして。徳丸さんに、ぜひWebセキュリティをテーマに集合研修をお願いしようとなりました。貴重な研修をありがとうございました。

Xのポスト

EGセキュアソリューションズCTO徳丸が全面監修した、Security Campus e-Learning

徳丸CTOによる、SQLインジェクション攻撃に関する最新解説
徳丸CTOによる、SQLインジェクション攻撃に関する最新解説
クロスサイトスクリプティング攻撃(XSS)に関しても解説を最新化
クロスサイトスクリプティング攻撃(XSS)に関しても解説を最新化

〈司会〉 そして今回、集合研修に続いてEGセキュアソリューションズの「Security Campus e-Learning」も採用していただいたわけですが、採用理由として、徳丸CTOが全編監修しているという部分は大きかったでしょうか。
〈松山〉 もちろんです。ヌーラボとして、セキュアコーディング強化につながる教育施策を、さらに強化したいと考えていました。開発エンジニアのセキュリティレベルを、さらに一段階上げたいと考えています。そのためにも、セキュアコーディングを強化する研修が必要でした。徳丸さんが監修されたコンテンツを、ぜひ活用させていただきたいと考えました。
〈徳丸〉 ありがとうございます。Security Campus e-Learningは、これからWebシステム開発に取り組むエンジニアのみなさんに向けて「今、ちゃんと理解していただきたいWebセキュリティ」にフォーカスして構成しました。
徳丸本*の初版から 、10年以上経過していますし。ゼロベースで見直して、今開発に取り組んでいるエンジニアのみなさんに有用性の高い学習コンテンツをご提供する必要があると感じていました。
〈松山〉 実際に受講したエンジニアたちのアンケートを振り返ってみると、「それぞれの動画がコンパクトにまとまっていて見やすかった」という感想が多くみられました。
〈徳丸〉 そこは特に重視しました。どうすれば、忙しいWebシステム開発に携わるエンジニアのみなさんがつねに関心度を持って視聴できるか重点的に考えました。短い時間で、しっかりと現在取り組むべきポイントを効率的に学ぶことができるコンテンツを目指しました。

*徳丸本
2011年3月に刊行された「体系的に学ぶ 安全なWebアプリケーションの作り方」の別称。Web開発の指南書として、異例のベストセラーを記録。2018年に改訂版として第2版が刊行されました。著者である徳丸の名前にちなんで、徳丸本(とくまるぼん)と呼ばれています。

e-learning_case_study_nulab_visual-1
e-learning_case_study_nulab_white_paper_DL_link

お問い合わせはこちら

お役立ち資料 お問い合わせ