HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性体験学習ツール AppGoat脆弱性体験学習ツール AppGoat:FAQ

本文を印刷する

情報セキュリティ

脆弱性体験学習ツール AppGoat:FAQ

最終更新日:2017年6月6日

質問一覧

質問一覧は以下の「FAQ」にまとめています。 ツール解凍後のフォルダ内にある、以下のHTMLから直接FAQを参照してだくか、AppGoat起動後の総合メニューにある「FAQ」からご参照ください。
ウェブアプリケーション用学習ツール(個人学習モード) IPATool\Faq\personal_ja.html
ウェブアプリケーション用学習ツール(集合学習モード) 管理者向け IPATool\Faq\admin_ja.html
学習者向け IPATool\Faq\user_ja.html
サーバ・デスクトップアプリケーション用学習ツール IPATool\Help\ja.html

質問一覧(抜粋)

以下は上記の質問一覧の中からツールの概要や起動に関するFAQを抜粋したものです。
  1. AppGoatとはどのようなツールですか?
  2. AppGoatは無償で使用できるのですか?
  3. AppGoatでどのような学習が行えますか?
  4. 個人学習モードとは何ですか?
  5. 集合学習モードとは何ですか?
  6. AppGoatが起動しないのですが?

回答一覧(抜粋)

Q1AppGoatとはどのようなツールですか?
A1学習教材と演習環境をセットにし、ウェブアプリケーションの脆弱性の検証手法から原理、影響、対策までを個人で、もしくは多人数によるセミナー形式で学習できる国内で初めての体験型学習ツールです。「ウェブアプリケーション用学習ツール(個人学習モード)」と「ウェブアプリケーション用学習ツール(集合学習モード)」、「サーバ・デスクトップアプリケーション用学習ツール」の3種類を用意しています。

ツール概要に記載している[申請方法]の手順に従って、AppGoatをダウンロードし、個人学習の場合は利用者自身のPC、集合学習の場合は管理者の用意したサーバにインストールすることで利用できます。 利用者は、ツールの学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。

本ツールは、下記の特徴があります。

  • 12の脆弱性カテゴリと41の学習テーマを用意
    主要な12種の脆弱性からそれぞれ目的別、レベル別に合計41の学習テーマを用意し、脆弱性の原理や対策方法について幅広く学習することができます。

  • 個人で学習を進める個人学習モードと多人数による集合学習モードを用意
    AppGoatには、個人学習モードと集合学習モードという2つの学習モードが用意されています。

    個人学習モード

    AppGoatを個人学習モードで利用するためには、AppGoatの個人学習モードのページの手順に従い、申請を行ってください。
    AppGoatをインストールした直後は個人学習モードでのみ起動できます。
    ダウンロードしたAppGoatを学習者が用意したPCにインストールすることでご利用いただけます。
    個人学習モードでは学習者のレベルにあった学習テーマを進めたり、理解度の低い脆弱性を重点的に学習したりなど、学習目的に沿ったテーマを任意に選択し学習を進めることができます。

    集合学習モード

    AppGoatを集合学習モードで利用するためには、AppGoatの集合学習モードのページの手順に従い、申請を行ってください。
    管理者はダウンロードしたAppGoatをPCにインストールして、学習者はそのPCにネットワーク経由で接続することでご利用いただけます。
    集合学習モードでは数十人規模での学習に対応しており、学習担当者(管理者)は学習者の学習テーマを個別に設定したり、学習者1人1人の学習の進捗状況を確認することができます。

  • 利用者レベルに応じた学習教材の充実
    脆弱性を突いた攻撃の手法と仕組みを学べるLevel1、実際の対策手法まで学習できるLeve2、さらに高難易度のLevel3と3段階に分けて学習できる教材を備えており、これからウェブアプリケーションの脆弱性を本格的に学習しようとする利用者が無理なく段階的に進めることのできる構成となっております。

    さらに、実際の開発現場で適用できるように利用者がソースコードを修正できる環境を用意しており(※)、プログラミング技術に長けた利用者は論理的な理解に加え、具体的な対策方法を学ぶことができます。

    (※) ソースコードを修正する演習は個人学習モードでのみ利用可能です。

Q2AppGoatは無償で使用できるのですか?
A2AppGoatは無償で提供しています。利用を希望される場合は、利用許諾条件合意書PDF形式の内容に同意いただき、申請の上、ダウンロードして利用することが出来ます。

Q3AppGoatでどのような学習が行えますか?
A3AppGoatでは、学習内容を脆弱性の重要度によって基礎と応用に分けています。
また、各脆弱性ごとに学習テーマを3段階のレベルに分けて用意しています。
学習テーマは各レベルごとに下記の流れで学習を行います。
  • 演習の流れ Level1 Windows ファイアウォール

    ※赤字はウェブアプリケーションを使ったステージ

  • 演習の流れ Level2、3 Windows ファイアウォール

    ※赤字はウェブアプリケーションを使ったステージ
    ※赤枠は個人学習モードのみで実施できるステージ

また、12の脆弱性カテゴリ+総合カテゴリにそれぞれ1つずつ、これまでの習熟度を測るための習熟度テスト(選択式)を用意しています。
各脆弱性の学習内容を一通り学習した後に、総合力を試すための総合演習及び総合問題を用意しています。

Q4個人学習モードとは何ですか?
A4個人学習モードとは、学習者のPCにAppGoatをインストールすることにより、学習を行うことができる学習モードになります。

個人学習モードでは学習者のレベルにあった学習テーマを進めたり、理解度の低い脆弱性を重点的に学習したりなど、学習目的に沿ったテーマを任意に選択し学習を進めることができます。

Q5集合学習モードとは何ですか?
A5集合学習モードとは、1人の学習担当者がAppGoatの管理者権限でログインし、複数人の学習者の学習状況を一元管理することができる学習モードになります。

集合学習モードでは1人の学習担当者が用意したPCにAppGoatをインストールし、そのPCに学習者がネットワーク経由で接続することにより、学習者が個々にAppGoatをインストールすることなく学習を行うことができます。

学習担当者は主に学習者の各学習テーマの進捗状況、習熟度テストの正答率、現在実施中の学習テーマ等を画面上から確認することができます。

集合学習モードについてさらに知りたい場合や、AppGoatを集合学習モードで利用したい場合は、以下のAppGoatの集合学習モードのページをご参照ください。

IPA 脆弱性体験学習ツールAppGoatの集合学習モードのページ

Q6AppGoatが起動しないのですが?
A6以下のことを確認してください。
  • 他のプログラムがポート80番を使用していませんか?
    AppGoatはデフォルトの設定ではポート80番でApache Webサーバを起動します。インストール済みのApache WebサーバやIISやSkype等がポート80番を使用している場合は、そのプログラムを終了させるか、別のポート番号に変更してからAppGoatを起動してください。

    (※)環境設定アプリにてポート番号を変更している場合には、変更したポート番号を確認してください。

  • 他のプログラムがポート50001番を使用していませんか?
    AppGoatはデフォルトの設定では特定の演習用にポート50001番を使用します。インストールされているプログラムの中で、ポート50001番を使用しているものがある場合は、そのプログラムを終了させるか、別のポート番号に変更してからAppGoatを起動してください。

    (※)環境設定アプリにてポート番号を変更している場合には、変更したポート番号を確認してください。

  • AppGoatを停止した直後ではありませんか?
    AppGoatを停止して間もない場合、停止前にAppGoatが使用していたポートが開放されていないことがあります。ポートが開放されるまである程度時間を置くか、環境設定アプリでポート番号を変更してAppGoatを起動してください。

  • Apache Webサーバが異常終了していませんか?
    Apache Webサーバが正常に終了できていなかった場合、AppGoatが起動しないことがあります。Apache Webサーバが起動していない状態で『\IPATool\Framework\Apache24\logs\httpd.pid』というファイルが存在する場合には、そのファイルを削除してからAppGoatを起動してください。

  • インストールフォルダのパスに全角文字(日本語)や半角スペース、半角記号などが含まれていませんか?
    全角文字(日本語)や半角スペース、半角記号などを含むパスに、AppGoatをインストールした場合は動作しないことがあります。全角文字や半角スペース、半角記号などを含まないパスにインストールして実行してください。

更新履歴