SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

7つの事件を解決せよ!遊んで学べるウェブサイト運営


 独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。

 独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。同機構のWebサイトから入手できる。

 「安全なウェブサイト運営入門」では、ユーザはウェブサイトの脆弱性が次々と引き起こす事件に遭遇。ストーリーを進行させるにしたがって、事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができる仕掛けだ。

プレイ時のイメージ
プレイ時のイメージ

 ユーザの選択によってその後の展開が変化するマルチシナリオシステムが採用されており、体験終了時には各場面でとった行動を踏まえたA~Fの6段階評価付きの修了証が表示される。ユーザが立ち向かう事件は以下の7つ。

  1. 電子メールの誤送信
  2. クロスサイト・スクリプティング
  3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
  4. ウイルス感染
  5. サービス運用妨害 (DoS: Denial of Service)
  6. セッション管理の不備
  7. SQL(Structured Query Language)インジェクション

 IPAでは「組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します」としている。

 
【関連リンク】
安全なウェブサイト運営入門

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

緒方 啓吾(編集部)(オガタ ケイゴ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/491 2008/06/19 16:37

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング