ニュースセキュリティ
EZニュース

 独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。

 独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。同機構のWebサイトから入手できる。

 「安全なウェブサイト運営入門」では、ユーザはウェブサイトの脆弱性が次々と引き起こす事件に遭遇。ストーリーを進行させるにしたがって、事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができる仕掛けだ。

プレイ時のイメージ
プレイ時のイメージ

 ユーザの選択によってその後の展開が変化するマルチシナリオシステムが採用されており、体験終了時には各場面でとった行動を踏まえたA~Fの6段階評価付きの修了証が表示される。ユーザが立ち向かう事件は以下の7つ。

  1. 電子メールの誤送信
  2. クロスサイト・スクリプティング
  3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
  4. ウイルス感染
  5. サービス運用妨害 (DoS: Denial of Service)
  6. セッション管理の不備
  7. SQL(Structured Query Language)インジェクション

 IPAでは「組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します」としている。

 
【関連リンク】
安全なウェブサイト運営入門

次の記事

関連記事
ガンブラーは終わらない~ガンブラー騒ぎから考えるセキュリティ対策の盲点~ [2010年03月11日]
USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する!? [2010年03月05日]
いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える [2010年02月26日]
インターネットの害悪とどう戦う?~誰もが知っておきたいSPAMメール対策の基礎知識 [2010年02月24日]
アクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方 [2010年02月09日]
Article copyright © 2008 Ogata Keigo , Shoeisha Co., Ltd.
サーマクールならクロスクリニック
脱毛ならミュゼ
看護師 求人ならナースエージェント
メール配信
英会話のベルリッツ
美容皮膚科ならクロスクリニック
web会議とテレビ会議はエイネット
通信教育で社会福祉士
中古車ならGoo-net
▼トラックバック
スポンサーサイト