HOME >> ツール&データベースカタログ >> 1-13. 安全なウェブサイト運営入門−7つの事件を体験し、ウェブサイトを守り抜け!−
- 1-1.
企業や組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク - 1-2.
脆弱性体験学習ツール
「AppGoat」−突いてみますか?脆弱性!− - 1-3.
脆弱性対策情報データベース「JVN iPedia」 - 1-4.
MyJVN 脆弱性対策情報収集ツール - 1-5.
MyJVN バージョンチェッカ - 1-6.
MyJVN セキュリティ設定チェッカ - 1-7.
サイバーセキュリティ注意喚起サービス「icat」 - 1-8.
TCP/IP に係る既知の脆弱性検証ツール - 1-9.
ウェブサイトの脆弱性検出ツール「iLogScanner」 - 1-10.
SIP に係る既知の脆弱性検証ツール - 1-11.
セキュア・プログラミング講座 - 1-12.
知っていますか?脆弱性
−アニメで見るウェブサイトの脅威と仕組み− - 1-13.
安全なウェブサイト運営入門 −7 つの事件を体験し、ウェブサイトを守り抜け!− - 1-14.
5分でできる!情報セキュリティポイント学習 事例で学ぶ中小企業のためのセキュリティ対策 - 1-15.
情報セキュリティ対策支援サイト「iSupport」 - 1-16.
セキュリティ要件確認支援ツール - 1-17.
情報セキュリティ・ポータルサイト「ここからセキュリティ!」
安全なウェブサイト運営入門
−7つの事件を体験し、ウェブサイトを守り抜け!−
ウェブサイトのセキュリティが体験的に学習できる電子教材
http://www.ipa.go.jp/security/vuln/7incidents/ 
2008年6月から公開中
「安全なウェブサイト運営入門」は、ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができます。組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します。
入手方法
「安全なウェブサイト運営入門」は、IPAのウェブサイト(http://www.ipa.go.jp/security/vuln/7incidents/)からダウンロードできます。
また、普及啓発CD-ROM「情報セキュリティ対策の基礎知識」にも収録しております(IPAの主催する各イベント・セミナー等で配布しております)。
|
||||||||||||
「安全なウェブサイト運営入門」で体験する7つの事件
- 電子メールの誤送信
- クロスサイト・スクリプティング
- SSL(Secure Socket Layer)サーバ証明書の期限切れ
- ウイルス感染
- サービス運用妨害(DoS : Denial of Service)
- セッション管理の不備
- SQL(Structured Query Language)インジェクション
動作環境
| OS | Microsoft Windows XP SP2 又は、 Microsoft Windows Vista |
| CPU | 1.3GHz 以上 |
| メモリ | 512MB 以上 |
| HDD | 300MB 以上の空き容量 |
| モニタ | 65,536色(16ビット) 以上 解像度1,024×768ピクセル 以上 |
| その他 | ・ マウス ・ サウンド再生が可能なスピーカー、ヘッドフォン等 ・ Microsoft DirectX 3 以降 ・ Adobe Flash Player 8 以降 ・ mp3データを再生できる環境であること |