IPAの脆弱性がある学習ツール作った会社を調べてみたよ！

　株式会社IT働楽研究所（本社：東京都千代田区内神田、代表取締役：西島富久、以下 IT働楽研究所）は、独立行政法人 情報処理推進機構（IPA）様の「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版の機能強化」に開発協力をいたしました。

2013年、日本国内のウェブサイトではウェブサイトの脆弱性を悪用したと思われる、改ざんや情報流出事件が多数発生しましたが、これは脆弱性を内包したまま運営されているウェブサイトが国内に多数ある事を示唆するものです。　IPA様が提供する「脆弱性体験学習ツール AppGoat」は、この脆弱性を内包させずにウェブサイトを構築する手法を実践的に習得するツールで、2011年11月から公開されています。今回の「ウェブアプリケーション学習版」への機能強化は、国内ウェブサイトの現状や、利用者から寄せられたニーズを踏まえ実施されました。

IT働楽研究所では、本機能強化を通じて、誰もが安全・安心して利便性を享受できるネット環境を提供したいとの願いから、開発に協力させて頂きました。

■「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版の機能強化」概要

    多数報告されている脆弱性5タイプとそれに対応した13の学習テーマを新たに追加
    利用者から要望の多かった機能の追加
        脆弱性を自ら修正できる演習環境の追加
        パターン化された方法に頼らない、より実践的に脆弱性を発見するための演習環境の追加

株式会社 働楽ホールディングスのグループ会社である株式会社 IT働楽研究所（東京都千代田区、社長：西島 富久／以下、当社 ）は、独立行政法人 情報処理推進機構（IPA）の脆弱性体験学習ツール AppGoat Ver3.0の開発に協力いたしました。
　脆弱性体験学習ツール AppGoatは、ウェブサイト開発者向けに脆弱性を削減しながらウェブサイトを開発する手法を実践的に習得するツールで、2011年11月から公開されています。昨今の情報漏えいやウェブサイト改ざんはこの脆弱性を悪用したものと考えられており、これらを防ぐ手法を実践的に学習できる効果的なツールです。
　今回の脆弱性体験学習ツールAppGoat Ver3.0の開発の競争入札において、過去のシステムの開発経験と新バージョン開発に対する提案内容が総合的に評価され当社が落札に至りました。当社がこれまで開発を担当した2013年の脆弱性体験学習ツール AppGoatの開発経験を生かし、ブラインドSQLインジェクションやオープンリダイレクトの学習追加等を提案し、とても有用なものとなっています。今回のシステム開発経験や当社の様々なセキュリティシステム経験を活かして、今後も入札を通した独立行政法人 情報処理推進機構（IPA）の事業への協力や、当社ビジネスとしてお客様のウェブサイトのセキュリティ強化に協力できるよう努めてまいります。

脆弱性体験学習ツール AppGoat Ver3.0　概要

個人学習向け機能の強化

        演習のしやすさやステップアップを考慮した構成の見直し、演習の追加
        習熟度テストの追加
        既存機能(チュートリアル機能等)の改善

集合教育向け機能の追加

        複数人の同時アクセス機能の追加
        管理機能(進捗管理、アカウント管理等）の追加

【参考】
    安全なウェブサイト構築のための脆弱性体験学習ツール“AppGoat”（アップゴート）最新版公開
    URL：https://www.ipa.go.jp/about/press/20161031.html