Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性関連の事故を疑似体験できる学習ソフトを公開 - 「会社倒産のシナリオも」

情報処理推進機構(IPA)は、ウェブサイト運営上で巻き込まれる可能性がある事件を体験学習できるソフトウェアを公開した。

今回公開した「安全なウェブサイト運営入門」は、ウェブサイト経由の個人情報漏洩など、脆弱性対策不足が原因で発生する被害や事前対策の重要性をシナリオベースに体験的に学習できるソフトウェア。

ソフトでは、主人公となって行動を選択していくアドベンチャーゲーム風の内容で、選択内容によってシナリオが変化。運営するネットショップが閉鎖となったり、倒産するなどバッドエンディングを迎える場合もある。

収録した事件は「電子メールの誤送信」「クロスサイトスクリプティング」「SSLサーバ証明書の期限切れ」「ウイルス感染」「サービス運用妨害」「セッション管理の不備」「SQLインジェクション」の7種類。脆弱性ごとに、より詳細な情報を読むこともできる。

ウェブサイト運営者やセキュリティ担当者から一般利用者まで幅広く利用できる。体験が終わると選んだ行動によって、成績と修了証が表示される。

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

CompTIA、セキュリティエンジニアを目指す学生の支援を強化
日立とトレンド、セキュリティ人材育成で協業 - サイバー攻撃対応研修を提供
「Chromebook」利用の教育機関向けにウェブフィルタリングサービス
セキュリティエンジニア育成に特化した4年制専攻 - OCA大阪デザイン&IT専門学校
受講者に則した演習環境を自動生成する「CYDERANGE」を開発 - NICT
ファイア・アイ、アカデミックパッケージを刷新 - 全製品を対象に
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス
WatchGuard、Percipient Networksを買収 - DNSによる遮断機能を取得
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
チエル、教育機関向けにファイル暗号化ソリューション