情報セキュリティ

脆弱性体験学習ツール AppGoat (集合学習向け):ツール概要

最終更新日:2023年8月4日

 ■AppGoatに関する不審メール確認のお知らせ(2023/08/04 公開)

AppGoatの設定確認の連絡を装った不審メールを確認しています。
AppGoatの利用者に対してAppGoatの窓口からAppGoatの設定確認や変更を依頼することはございません。
不審メールを受け取った際にはメールの内容に従わず(URL内のリンクをクリックしない等)メールの削除をお願いします。
不審メールの見分け方や事例については以下もご参考ください。

○安心相談窓口だより:メールの見かけ上の送信元情報を安易に信じないで
○安心相談窓口だより:URLリンクへのアクセスに注意

ツール概要

ウェブアプリケーション用学習ツール(集合学習モード)は、大学での講義や組織の社内教育向けセミナー等、集合教育用のツールです。ウェブアプリケーション用学習ツール(個人学習モード)の学習機能に加えて、クライントPCのウェブブラウザから複数人が同時に学習ができる、管理者による学習者の習熟状況の把握等、集合教育を行うための機能を多数備えています。学習セミナー等を行う際に是非活用ください。

  • 利用までの流れ

なお、ウェブアプリケーション用学習ツール(個人学習モード)とはモジュールは共通です。別途設定ファイルを追加することで、集合学習モードが有効となります。

資料のダウンロード

AppGoat V3.0を活用して集合教育を行う上で必要な段取りや注意点をまとめた資料および集合教育を行う際の補助資料のサンプルです。

特長

複数の学習者で同時に学習可能

管理者の端末にAppGoatをインストールするだけで、最大40台のクライントPCのWebブラウザから学習が可能です。

学習状況を一括管理

管理者は、学習者の一括登録や一括操作等、簡単に学習者を管理できます。また、学習者の学習の進捗状況を確認することが可能です。

コンテンツ内容のカスタマイズ

教育の目的に応じて柔軟に対応できるよう、学習させたいテーマをフィルタリングすることが可能です。また、コンテンツカスタマイズ用のマニュアルを用意しています。マニュアルに従い修正を行うことで、AppGoatに記載されている内容を自由に変更することが可能です。
申請方法

申請方法

申請する前に

申請方法についての注意事項

  • 利用には組織の職制における申請者の管理職の承認が必要です。
  • 申請書に記載するメールアドレスは、可能な限りフリーのメールアドレスは避け、組織で利用しているメールアドレスを記載ください。なお、申請書に記載されたメールアドレス宛に申請内容を確認するためご連絡をさせていただくことがあります。

集合学習モードの利用についての注意事項

  • 利用可能期間は申請日から最大で1年です。期間後も利用したい場合は再度申請してください。
  • 集合教育は、最大40人での利用を想定しています。
  • 集合教育を行うためには、学習者の端末からAppGoatがインストールされた端末までアクセスするためのネットワーク環境を構築する必要があります。また、集合学習を行う環境は閉じたネットワークを推奨しています。
  • 集合教育を行う前に、教育者は集合学習に参加する学習者の方から利用許諾条件合意書内の誓約書への同意を得る必要があります。

申請手順フロー

下記のフローに従い申請を行ってください。

  • 利用までの手順

手順1:ウェブアプリケーション用学習ツール(集合学習向け)の利用申請メールをIPAに送付

「利用許諾条件合意書」に同意の上、AppGoatの申請用メールアドレス宛に申請メールを送信してください。送信するメール内容は、下記【テンプレート】を利用して、【メール記載例】を参考に記載をお願いします。
IPAにて、メールを受信後、内容に問題がない場合、5営業日以内を目処にIPAより申請者のメールアドレス宛にダウンロードURL有効期限設定ファイル(ファイル名:AppGoatSettings.key)を送付します。
なお、ダウンロードファイルのサイズは約810MByteです。ファイルサイズが大きいため、利用回線などの通信環境にご注意ください。

テンプレート

-----<申請メールの件名>-----
AppGoatウェブアプリケーション用学習ツール(集合学習向け)の利用申請

-----<申請メールの本文>-----
■申請者
氏名(漢字):
氏名(カナ):
組織名:
役職:
メールアドレス:

■責任者(管理職:課長相当職以上)
氏名(漢字):
氏名(カナ):
組織名:
役職:
メールアドレス:

■利用期間(申請日から1年以内)
XXXX/XX/XX まで

■ツールの利用目的(記載は必須)
※学習目的で無い場合は申請を不受理としております

例:社内セミナー(30名程度)のため、有償セミナー(20名程度)のため、等

■利用許諾条件合意書への同意
上述の申請者および責任者は、下記の利用許諾条件合意書に同意します / 同意しません。

メール記載例

-----<申請メールの件名>-----
AppGoatウェブアプリケーション用学習ツール(集合学習向け)の利用申請

-----<申請メールの本文>-----
■申請者
氏名(漢字):情報太郎
氏名(カナ):ジョウホウタロウ
組織名:○○株式会社
役職:無し
メールアドレス:××××@△△.jp

■責任者(管理職:課長相当職以上)
氏名(漢字):上司花子
氏名(カナ):ジョウシハナコ
組織名:○○株式会社
役職:課長
メールアドレス:□□□□@△△.jp

■利用期間(申請日から1年以内)
2016/12/31 まで

■ツールの利用目的(記載は必須)
※学習目的で無い場合は申請を不受理としております
有償セミナー(40名程度)のため
例:社内セミナー(30名程度)のため、有償セミナー(20名程度)のため、等

■利用許諾条件合意書への同意
上述の申請者および責任者は、下記の利用許諾条件合意書に同意します。

申請用メールアドレス

E-mail:
isec-appgoat@ipa.go.jp

手順2:ウェブアプリケーション用学習ツール(集合教育向け)のダウンロード

手順1でIPAから送付したメールにあるダウンロードURLよりダウンロードを行ってください。
ダウンロードファイルのサイズ:約810MByte

手順3:有効期限設定ファイルのインストール

手順2でダウンロードしたzipファイルを解凍し、解凍したフォルダ内のIPAToolフォルダ直下に手順1で取得した有効期限設定ファイル(ファイル名:AppGoatSettings.key)を保存してください。

  • 有効期限ファイルの保存先

起動手順(集合学習モード)

集合学習を始める前に

集合学習モードを起動して集合学習を始める上で下記の考慮が必要です。詳細については、付属のマニュアルをご確認ください。

(1)集合学習に参加する学習者

  • 集合学習の参加人数の把握
  • 学習者に付与するアカウントのログインIDと初期パスワードの検討
  • アカウントに登録する学習者の氏名と所属の把握
  • 学習者の利用許諾条件合意書内の誓約書への同意

集合学習を行うためには、事前に学習者のアカウントを登録する必要があります。アカウントを作成する上で、ログインID、パスワード、氏名、所属を決めておく必要があります。また、集合学習モードでは、同時に接続する最大学習者数は40人を想定していますので、登録の際にはご留意ください。
なお、集合学習を始める上で、教育者は学習者に利用許諾内の誓約書の同意を取る必要があります。誓約書の部分を抜粋したWord版を用意しておりますので、学習者に同意を取る際にご利用ください。

(2)集合学習の学習環境

  • ネットワーク構成の検討
  • 学習者の端末に割り当てるIPアドレスの検討
  • 学習者の端末のセットアップ

集合学習モードでは、AppGoatがインストールされている端末(管理者の端末)に対して、ネットワーク越しにアクセスすることになります。そのため、学習者の端末から管理者の端末にアクセスできるようネットワークを構成する必要があります。また、集合学習モードでは、アクセス元の端末を制限する必要があります。そのため、学習者の端末のIPアドレスについて把握しておく必要があります。なお、集合学習は、外部から隔離されたネットワーク内で行うことを推奨しています。

手順1:ウェブアプリケーション用学習ツールを集合学習モードで起動

IPAToolフォルダ内のAppGoatSettings.exeをダブルクリックして環境設定アプリを起動してください。起動後、起動するポート番号およびアクセスを許可するIPアドレス(集合教育に使う部屋内のIPアドレス等)を設定してください。設定完了後、[保存]ボタンをクリックし設定を反映した後、[Apache起動]ボタンをクリックしてください。

  • 初期設定の方法

手順2:管理者アカウント画面の表示

管理者アカウント作成画面が表示されたら、起動完了です。ログインID、パスワード、氏名等を入力し、管理者アカウントを作成してください。作成後、管理者アカウントで学習者アカウントの登録等を行ってください。アカウント作成方法等の詳細については付属のマニュアルを参照してください。

  • 管理者アカウントの作成

更新履歴

  • 2023年2月28日

    AppGoat (ウェブアプリケーション用学習ツール) V3.0.5 の公開

  • 2019年12月2日

    以下の資料を修正

    • AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の内容に合わせ修正しました。
      • ・AppGoatを利用した集合教育補助資料 -SQLインジェクション編-
      • ・AppGoatを利用した集合教育補助資料 -クロスサイトスクリプティング編-
      • ・AppGoatを利用した集合教育補助資料 -クロスサイトリクエストフォージェリ編-
      • ・AppGoatを利用した集合教育補助資料 -ディレクトリ・トラバーサル編-
      • ・AppGoatを利用した集合教育補助資料 -OSコマンドインジェクション編-
      • ・AppGoatを利用した集合教育補助資料 -セッション管理の不備編-
  • 2019年11月5日

    AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の公開

    6個の脆弱性(基礎)の演習(発見)に関する文言を見直しました。

  • 2019年8月29日

    以下の資料を公開

    • AppGoatを利用した集合教育補助資料 -ディレクトリ・トラバーサル編-
    • AppGoatを利用した集合教育補助資料 -OSコマンドインジェクション編-
    • AppGoatを利用した集合教育補助資料 -セッション管理の不備編-
    • AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
  • 2017年11月30日

    以下の資料を公開

    • 脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き
    • AppGoatを利用した集合教育補助資料 -SQLインジェクション編-
    • AppGoatを利用した集合教育補助資料 -クロスサイトスクリプティング編-
    • AppGoatを利用した集合教育補助資料 -クロスサイトリクエストフォージェリ編-
  • 2017年11月30日

    「資料のダウンロード」を追加

  • 2017年6月6日

    AppGoat (ウェブアプリケーション用学習ツール) V3.0.3 の公開

    複数の脆弱性を修正しました。(参考:JVN#01404851、JVN#20870477、JVN#32120290、JVN#80238098)

  • 2017年6月6日

    利用許諾条件合意書の改訂(AppGoat利用時にネットワーク接続を行わない旨を追記)

  • 2017年3月2日

    申請用メールのテンプレートを見直し

  • 2017年2月22日

    AppGoat のダウンロードファイルのサイズ を明記