HOMEIPAについて新着情報プレス発表 「脆弱性体験学習ツールAppGoat」を公開

本文を印刷する

IPAについて

プレス発表 「脆弱性体験学習ツールAppGoat」を公開

2011年1月27日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、国内で初めて(*1)、安全なアプリケーション開発技法を幅広く学習できる対話型ツール「AppGoat(アップゴート)」を開発しました。本ツールにより、学生から技術者まで様々なレベルの利用者が、演習しながら脆弱性の検証手法から対策までを学習できます。1月27日からベクター(*2)のウェブサイト、1月28日からIPAのウェブサイトにて公開します。
URL: http://www.ipa.go.jp/security/vuln/appgoat/index.html

概要

 近年、ウェブサイトや国産のソフトウェア製品の脆弱性を突いた攻撃やそれによる被害が多数報告されており、(2010年1年間の脆弱性届出制度(*3) によるIPAへの脆弱性関連情報の届出件数は506件)安全面を考慮したアプリケーションの開発や運用が求められています。しかし、これまで脆弱性の対策・検証方法を学ぶツールは十分に整備されておらず、脆弱性の低減が進まない一つの要因となっていました。
 そこでIPAでは、運営している脆弱性届出制度や各種研究会等の知見を集約し、学習教材と演習環境をセットにし、脆弱性の検証手法から原理、影響、対策までを演習しながら学習できる国内で初めての体験型学習ツール「AppGoat」を開発しました。
 「AppGoat」は、IPAやベクターのウェブサイトからダウンロードし、利用者自身のPCにインストールすることで利用します。利用者は、学習テーマ毎に用意された演習問題を通して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法などについて対話的に学習できます。IPAは、本ツールが企業や教育機関での技術教育やソフトウェア開発者の自己学習に活用され、安全なアプリケーション開発に寄与することを期待しています。

 以下、本ツールの特徴です。

(1) 28の学習テーマを用意

 脆弱性の種別や対策目的ごとに分類した28の学習テーマを用意し、脆弱性や対策方法について幅広く学習することができます。利用者は自身の学習目的に合わせて、学習テーマを選択できます。

(2) 演習問題には7種類のアプリケーションを用意

 演習問題として、ウェブアプリケーションに加えてサーバアプリケーションやデスクトップアプリケーション等の7種類のアプリケーションを用意しており、様々な分野の開発者や学生にとって有効に活用できます。

(3) 幅広い利用者レベルに対応する学習教材

 脆弱性を突いた攻撃が成功する仕組みから実際の対策手法まで説明図を交えて学習できる教材を備えており、これから脆弱性を学習する学生のような初級者でも理解しやすい内容で構成しています。
 一方、実際の開発現場ですぐに活用できるような、ソースコード修正などの演習も用意しており、プログラミング技術に長けた利用者は論理的な理解に加え、具体的な対策方法を学ぶことができます。
 このように、これからセキュリティについて学習する入門レベルからアプリケーション開発に従事している技術者に至るまで、幅広く活用できる内容構成としています。

脚注

(*1)学習教材と演習環境が一体となった脆弱性学習ツール。IPA調べ。

(*2)株式会社ベクターが運営するソフトウェア流通サイト( http://www.vector.co.jp/

(*3)IPA セキュリティセンターでは、経済産業省の告示に基づき、脆弱性情報に関する届出を受け付けています。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター 大森/谷口/長谷川
Tel: 03-5978-7527 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からの問い合わせ先

IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510
E-mail: 電話番号:03-5978-7503までお問い合わせください。