IPA、脆弱性関連の事故を疑似体験できる学習ソフトを公開 - 「会社倒産のシナリオも」

情報処理推進機構（IPA）は、ウェブサイト運営上で巻き込まれる可能性がある事件を体験学習できるソフトウェアを公開した。

今回公開した「安全なウェブサイト運営入門」は、ウェブサイト経由の個人情報漏洩など、脆弱性対策不足が原因で発生する被害や事前対策の重要性をシナリオベースに体験的に学習できるソフトウェア。

ソフトでは、主人公となって行動を選択していくアドベンチャーゲーム風の内容で、選択内容によってシナリオが変化。運営するネットショップが閉鎖となったり、倒産するなどバッドエンディングを迎える場合もある。

収録した事件は「電子メールの誤送信」「クロスサイトスクリプティング」「SSLサーバ証明書の期限切れ」「ウイルス感染」「サービス運用妨害」「セッション管理の不備」「SQLインジェクション」の7種類。脆弱性ごとに、より詳細な情報を読むこともできる。

ウェブサイト運営者やセキュリティ担当者から一般利用者まで幅広く利用できる。体験が終わると選んだ行動によって、成績と修了証が表示される。

（Security NEXT - 2008/06/18 ） ツイート

PR

関連記事

攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
厚労省、医療機関のセキュリティ研修を展開 - ポータルサイトが始動
トレンド、実務者や経営層向けにセキュ教育サービス
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
法人向けにオンラインのセキュリティ教育サービス - カスペ
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
小学校へセキュリティ学ぶ教材を無償提供 - 「ホワイトハッカー」紹介
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
重要インフラ向けにリモート訓練サービス - 日立