近年、ウェブサイトや国産のソフトウェア製品の脆弱性を突いた攻撃やそれによる被害が多数報告されており、（2010年1年間の脆弱性届出制度^(*3) によるIPAへの脆弱性関連情報の届出件数は506件）安全面を考慮したアプリケーションの開発や運用が求められています。しかし、これまで脆弱性の対策・検証方法を学ぶツールは十分に整備されておらず、脆弱性の低減が進まない一つの要因となっていました。
　そこでIPAでは、運営している脆弱性届出制度や各種研究会等の知見を集約し、学習教材と演習環境をセットにし、脆弱性の検証手法から原理、影響、対策までを演習しながら学習できる国内で初めての体験型学習ツール「AppGoat」を開発しました。
　「AppGoat」は、IPAやベクターのウェブサイトからダウンロードし、利用者自身のPCにインストールすることで利用します。利用者は、学習テーマ毎に用意された演習問題を通して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法などについて対話的に学習できます。IPAは、本ツールが企業や教育機関での技術教育やソフトウェア開発者の自己学習に活用され、安全なアプリケーション開発に寄与することを期待しています。

　以下、本ツールの特徴です。

　脆弱性の種別や対策目的ごとに分類した28の学習テーマを用意し、脆弱性や対策方法について幅広く学習することができます。利用者は自身の学習目的に合わせて、学習テーマを選択できます。

　演習問題として、ウェブアプリケーションに加えてサーバアプリケーションやデスクトップアプリケーション等の7種類のアプリケーションを用意しており、様々な分野の開発者や学生にとって有効に活用できます。

　脆弱性を突いた攻撃が成功する仕組みから実際の対策手法まで説明図を交えて学習できる教材を備えており、これから脆弱性を学習する学生のような初級者でも理解しやすい内容で構成しています。
　一方、実際の開発現場ですぐに活用できるような、ソースコード修正などの演習も用意しており、プログラミング技術に長けた利用者は論理的な理解に加え、具体的な対策方法を学ぶことができます。
　このように、これからセキュリティについて学習する入門レベルからアプリケーション開発に従事している技術者に至るまで、幅広く活用できる内容構成としています。

(*1)学習教材と演習環境が一体となった脆弱性学習ツール。IPA調べ。

(*2)株式会社ベクターが運営するソフトウェア流通サイト（ http://www.vector.co.jp/ ）

(*3)IPA セキュリティセンターでは、経済産業省の告示に基づき、脆弱性情報に関する届出を受け付けています。

• プレスリリース全文 (PDFファイル 114KB)
• 別紙資料 (PDFファイル 343KB)

IPA セキュリティセンター　大森／谷口／長谷川
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: