Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性関連の事故を疑似体験できる学習ソフトを公開 - 「会社倒産のシナリオも」

情報処理推進機構(IPA)は、ウェブサイト運営上で巻き込まれる可能性がある事件を体験学習できるソフトウェアを公開した。

今回公開した「安全なウェブサイト運営入門」は、ウェブサイト経由の個人情報漏洩など、脆弱性対策不足が原因で発生する被害や事前対策の重要性をシナリオベースに体験的に学習できるソフトウェア。

ソフトでは、主人公となって行動を選択していくアドベンチャーゲーム風の内容で、選択内容によってシナリオが変化。運営するネットショップが閉鎖となったり、倒産するなどバッドエンディングを迎える場合もある。

収録した事件は「電子メールの誤送信」「クロスサイトスクリプティング」「SSLサーバ証明書の期限切れ」「ウイルス感染」「サービス運用妨害」「セッション管理の不備」「SQLインジェクション」の7種類。脆弱性ごとに、より詳細な情報を読むこともできる。

ウェブサイト運営者やセキュリティ担当者から一般利用者まで幅広く利用できる。体験が終わると選んだ行動によって、成績と修了証が表示される。

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークのセキュリティ評価サービス - ニュートン
クラウドのリスク可視化やセキュ対策支援のコンサルサービス
既存サービスを「Emotet」対策として提供 - BBSec
インシデント体験の研修サービスがテレワークに対応 - ラック
CTCと日立システムズ、セキュリティ分野で協業
工場向けにインシデント訓練サービス - NRIセキュア
文教向けにMDMとフィルタリングのパッケージ - ハンモック
危機対応を分野横断的に支援するサービス - デロイトトーマツ
ブラウザの実行環境を分離するソリューション - NEC
教育機関でのセキュ事故対応を学ぶゲーム教材 - 沖縄県