Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性関連の事故を疑似体験できる学習ソフトを公開 - 「会社倒産のシナリオも」

情報処理推進機構(IPA)は、ウェブサイト運営上で巻き込まれる可能性がある事件を体験学習できるソフトウェアを公開した。

今回公開した「安全なウェブサイト運営入門」は、ウェブサイト経由の個人情報漏洩など、脆弱性対策不足が原因で発生する被害や事前対策の重要性をシナリオベースに体験的に学習できるソフトウェア。

ソフトでは、主人公となって行動を選択していくアドベンチャーゲーム風の内容で、選択内容によってシナリオが変化。運営するネットショップが閉鎖となったり、倒産するなどバッドエンディングを迎える場合もある。

収録した事件は「電子メールの誤送信」「クロスサイトスクリプティング」「SSLサーバ証明書の期限切れ」「ウイルス感染」「サービス運用妨害」「セッション管理の不備」「SQLインジェクション」の7種類。脆弱性ごとに、より詳細な情報を読むこともできる。

ウェブサイト運営者やセキュリティ担当者から一般利用者まで幅広く利用できる。体験が終わると選んだ行動によって、成績と修了証が表示される。

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
チエル、教育機関向けにファイル暗号化ソリューション
ソフバンテク、CSIRT早期構築を支援するサービス
売り切れだった「セキュリティ専門家 人狼」、増刷に向けてアンケート
安川情報、IoTとAIを活用した教育機関向けセキュリティシステム
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
JNSA、セキュリティ学べるカードゲーム「セキュリティ専門家 人狼」を発売
日立、サイバー攻撃の情報共有や対応強化で地銀と協力
「IBM Watson for Cyber Security」がベータプログラム - 40組織が参加
ファイア・アイ、アカデミック版を期間限定で提供