Internet Watch logo
記事検索
最新ニュース

ゲームでWebセキュリティを学ぶソフト、IPAが無償配布


安全なウェブサイト運営入門
 情報処理推進機構(IPA)は18日、Webサイト運営上のセキュリティ対策について学習できるソフトウェア「安全なウェブサイト運営入門」を公開した。IPAのサイトから無料でダウンロード可能。Windows Vista/XPに対応する。

 「安全なウェブサイト運営入門」は、情報セキュリティ上の被害や対策を具体的な事例に沿ってゲーム形式で学習できるソフト。ゲームは、マルチシナリオのサウンドノベル風になっている。プレイヤーは、企業のWeb担当者として3年間ショッピングサイトを運営する中で、情報漏洩など7つの事件に遭遇する。

 事件は、「電子メールの誤送信」「クロスサイト・スクリプティング」「SSLサーバー証明書の期限切れ」「ウイルス感染」「サービス運用妨害(DoS)」「セッション管理の不備」「SQLインジェクション」を用意。発生した事件への対処で選択肢が提示され、プレイヤーの選択によって、シナリオが変化する。

 7つの事件をすべて終えると「修了証」画面を表示する。修了証では、ゲーム内で運営していたECサイトの売上や会員数、達成率がわかるほか、事件への対処方法に応じて、A〜Fのランクを表示する。加えて、ゲームでは補足コンテンツも用意。シナリオの節目で、Webの脅威に関するより詳しい情報を閲覧できる。なお、シナリオは1話15〜20分程度でクリアでき、全話通して2時間弱になるという。セーブ機能も備える。


事件が起きたら選択肢を提示 選択により結末が変化 修了証

 IPAでは、18日、「安全なウェブサイト運営入門」に関する記者説明会を実施した。IPAのセキュリティセンター長を務める山田安秀氏は、今回のソフトについて、「中小企業をターゲットにしており、新人研修などでの利用を見込む」と話す。「中小企業は、安価にECサイトを運営できるよう、ホスティングサービスを利用することが多いので、それに沿ったシナリオを用意した。わかりやすさに着目して制作した」という。

 また、ゲーム内でも取り上げられている「SQLインジェクション」については、「2008年になって急増しており、かなり異常な状況」だと話す。SQLインジェクションの攻撃を検知した数は、「2008年4月から爆発的に増えている」とのことで、セキュリティ会社のラックの調査によると4月が5万1252件、5月が15万7407件だった。「中小企業の場合、実害が発生しても報告しないことがある。実害を受けた企業が公表したり、第3者の報告によれば、2008年に入ってからECサイトなどで8件の被害が確認されており、2007年(2件)の4倍になった。至急の対策が必要。」(山田氏)

 山田氏は、IPAが提供しているコンテンツ「安全なウェブサイトの作り方」や「新版セキュアプログラミング講座」、「脆弱性関連情報の届出」など、脆弱性に対するさまざまな取り組みについて説明した上で、「今回のソフトは、それらの取り組みを下支えするもの。対策が進んでいないところは中小企業に多く、企業の担当者に危機意識を持ってもらうために活用してほしい」と述べた。「安全なウェブサイト運営入門」は、IPAのサイトでダウンロードできるほか、7月中旬からは各種イベントやセミナーにてCD-ROMでも配布する予定という。


IPAの山田セキュリティセンター長 SQLインジェクションの攻撃検知数 IPAでの攻撃検知数。急増した時期がラックのデータと合致

IPAへのSQLインジェクションの届出状況 Webサイトの脆弱性に対するIPAの取り組み 中小企業の情報セキュリティ体制が深刻

関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/7incidents.html
  安全なウェブサイト運営入門
  http://www.ipa.go.jp/security/vuln/7incidents/index.html

関連記事
IPA、英語の「How to Secure Your Web Site」公開(2008/06/11)
IPAが「安全なウェブサイトの作り方」改訂、XSSなど“失敗例”の章を追加(2008/03/06)


( 野津 誠 )
2008/06/18 15:25

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.