ゲーム感覚でアプリケーションセキュリティを学習

東陽テクニカは、イスラエルのCheckmarxの体験型アプリケーションセキュリティマイクロラーニングサービス「Codebashing」の提供を開始した。同社は、ソースコードの脆弱性解析に強みを持ち、アプリケーションセキュリティに関する幅広い知識と経験を持つ。

Codebashingは、近年注目を集めている新しい教育・学習スタイル「マイクロラーニング」を効果的に取り入れたオンライン学習サービス。マイクロラーニングとは、一つの学習コンテンツを短い時間で修了できるように細分化し、学習者が好きな時にそれらにアクセスして自学・復習できるよう提供する方式のこと。

同サービスでは、ソフトウェア開発やWebサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に負担なく、攻撃者と開発者の両方の視点から学べ、知識の定着ができるように設計されているという。また、教育研修担当者が受講者全員の学習進度を簡単に把握できる機能を備えている。

1つの脆弱性について5~10分程度で完結して学習できる。現在までに10種類以上のプログラミング言語を対象にして総計150個以上の学習コンテンツを用意。今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。

プログラムの挙動とソースコードをアニメーションで見比べつつ、脆弱性について概要から、攻撃手法、脅威、対策方法までを一連の流れとして、演習を通じて体系的に学習する。常に新しく、実際に問題となっている脆弱性を例にして学習できるので、実環境に近い形でアプリケーションに対するセキュリティ脅威について学べるという。

同サービスの販売価格は、1ユーザー当たり5万7,500 円(税別)。ライセンスは年間契約でユーザー数や複数年契約に対しての割引が用意されている。