安全なウェブサイト運営のために
~7つの事件を体験し、ウェブサイトを守り抜け!~
IPA(独立行政法人 情報処理推進機構)が、セキュリティの基礎知識を学べる無料ゲームを提供している。
「安全なウェブサイト運営入門」
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェア、と、いかにもお堅い名前と解説だけど、要はシミュレーションゲームなのだ。
ネットショップの店長に限らず、WEBサイトを運営しているWEBマスターは、自サイトと、お客様の情報を守るために、セキュリティの知識はあるにこしたことはない。
セキュリティー関連の勉強しなくちゃと思っても、参考書読んでると、つい眠くなっちゃう人もゲームなら別では?
ある日、上役からのお達しで、ネットショップの運営を任されたプレイヤー。
- 電子メールの誤送信
- クロスサイト・スクリプティング
- SSL(Secure Socket Layer)サーバ証明書の期限切れ
- ウイルス感染
- サービス運用妨害 (DoS: Denial of Service)
- セッション管理の不備
- SQL(Structured Query Language)インジェクション
次々と起こる7つの事件に立ち向かい、見事にサイトを守る、というのがミッションだ。
しかも、プレイヤーの選択によってストーリーが変化するインタラクティブゲーム。
上司「何やってんだ! 仕事中にゲームなんかして(怒)」
あなた「何言ってるんですか? これは『安全なWEBサイト入門』という立派な学習ソフトです。我社サイトを守るために、シミュレーションを組んでセキュリティの勉強をしているのです! ニコッ」
ゲームしながら、堂々と「仕事」と言い張れる快感が味わえるかも~~~~(笑)
担当者皆で、社内ミーティングと銘打って時間をとってみるのもいいかもしれません。遊びながら学べるなんて、一番素敵な学習法だ。楽しそうじゃない?
安全なWEBサイト運営入門ダウンロード
http://www.ipa.go.jp/security/vuln/7incidents/index.html