 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
ゲームでWebセキュリティを学ぶソフト、IPAが無償配布 |
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
「安全なウェブサイト運営入門」は、情報セキュリティ上の被害や対策を具体的な事例に沿ってゲーム形式で学習できるソフト。ゲームは、マルチシナリオのサウンドノベル風になっている。プレイヤーは、企業のWeb担当者として3年間ショッピングサイトを運営する中で、情報漏洩など7つの事件に遭遇する。 事件は、「電子メールの誤送信」「クロスサイト・スクリプティング」「SSLサーバー証明書の期限切れ」「ウイルス感染」「サービス運用妨害(DoS)」「セッション管理の不備」「SQLインジェクション」を用意。発生した事件への対処で選択肢が提示され、プレイヤーの選択によって、シナリオが変化する。 7つの事件をすべて終えると「修了証」画面を表示する。修了証では、ゲーム内で運営していたECサイトの売上や会員数、達成率がわかるほか、事件への対処方法に応じて、A~Fのランクを表示する。加えて、ゲームでは補足コンテンツも用意。シナリオの節目で、Webの脅威に関するより詳しい情報を閲覧できる。なお、シナリオは1話15~20分程度でクリアでき、全話通して2時間弱になるという。セーブ機能も備える。
IPAでは、18日、「安全なウェブサイト運営入門」に関する記者説明会を実施した。IPAのセキュリティセンター長を務める山田安秀氏は、今回のソフトについて、「中小企業をターゲットにしており、新人研修などでの利用を見込む」と話す。「中小企業は、安価にECサイトを運営できるよう、ホスティングサービスを利用することが多いので、それに沿ったシナリオを用意した。わかりやすさに着目して制作した」という。 また、ゲーム内でも取り上げられている「SQLインジェクション」については、「2008年になって急増しており、かなり異常な状況」だと話す。SQLインジェクションの攻撃を検知した数は、「2008年4月から爆発的に増えている」とのことで、セキュリティ会社のラックの調査によると4月が5万1252件、5月が15万7407件だった。「中小企業の場合、実害が発生しても報告しないことがある。実害を受けた企業が公表したり、第3者の報告によれば、2008年に入ってからECサイトなどで8件の被害が確認されており、2007年(2件)の4倍になった。至急の対策が必要。」(山田氏) 山田氏は、IPAが提供しているコンテンツ「安全なウェブサイトの作り方」や「新版セキュアプログラミング講座」、「脆弱性関連情報の届出」など、脆弱性に対するさまざまな取り組みについて説明した上で、「今回のソフトは、それらの取り組みを下支えするもの。対策が進んでいないところは中小企業に多く、企業の担当者に危機意識を持ってもらうために活用してほしい」と述べた。「安全なウェブサイト運営入門」は、IPAのサイトでダウンロードできるほか、7月中旬からは各種イベントやセミナーにてCD-ROMでも配布する予定という。
関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/vuln/7incidents.html 安全なウェブサイト運営入門 http://www.ipa.go.jp/security/vuln/7incidents/index.html ■関連記事 ・ IPA、英語の「How to Secure Your Web Site」公開(2008/06/11) ・ IPAが「安全なウェブサイトの作り方」改訂、XSSなど“失敗例”の章を追加(2008/03/06)
( 野津 誠 )
- ページの先頭へ-
|
