IPAの脆弱性がある学習ツール作った会社を調べてみたよ!

IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を -INTERNET Watch
“脆弱性体験”は本物だった? IPAの脆弱性体験学習ツール「AppGoat」に4件の脆弱性 -INTERNET Watch

IPAの脆弱性体験ツールにまたしても脆弱性!
というわけで、どこが作ってるのか調べてみたよ

IPA 独立行政法人 情報処理推進機構:安全なウェブサイト運営入門
日立インターメディックス株式会社
こっちは開発会社、公開済み

プレス発表 情報セキュリティ人材育成教材として活用可能な「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版」を機能強化:IPA 独立行政法人 情報処理推進機構
こっちは匿名?

調べてみた

IPA様「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版の機能強化」に開発協力 – 働楽ホールディングス

平成26年3月10日
株式会社 IT働楽研究所

 株式会社IT働楽研究所(本社:東京都千代田区内神田、代表取締役:西島富久、以下 IT働楽研究所)は、独立行政法人 情報処理推進機構(IPA)様の「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版の機能強化」に開発協力をいたしました。

2013年、日本国内のウェブサイトではウェブサイトの脆弱性を悪用したと思われる、改ざんや情報流出事件が多数発生しましたが、これは脆弱性を内包したまま運営されているウェブサイトが国内に多数ある事を示唆するものです。 IPA様が提供する「脆弱性体験学習ツール AppGoat」は、この脆弱性を内包させずにウェブサイトを構築する手法を実践的に習得するツールで、2011年11月から公開されています。今回の「ウェブアプリケーション学習版」への機能強化は、国内ウェブサイトの現状や、利用者から寄せられたニーズを踏まえ実施されました。

IT働楽研究所では、本機能強化を通じて、誰もが安全・安心して利便性を享受できるネット環境を提供したいとの願いから、開発に協力させて頂きました。

■「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版の機能強化」概要

    多数報告されている脆弱性5タイプとそれに対応した13の学習テーマを新たに追加
    利用者から要望の多かった機能の追加
        脆弱性を自ら修正できる演習環境の追加
        パターン化された方法に頼らない、より実践的に脆弱性を発見するための演習環境の追加

独立行政法人 情報処理推進機構(IPA) 脆弱性体験学習ツール AppGoat Ver3.0の開発に協力 – 働楽ホールディングス

平成28年11月1日

株式会社 働楽ホールディングスのグループ会社である株式会社 IT働楽研究所(東京都千代田区、社長:西島 富久/以下、当社 )は、独立行政法人 情報処理推進機構(IPA)の脆弱性体験学習ツール AppGoat Ver3.0の開発に協力いたしました。
 脆弱性体験学習ツール AppGoatは、ウェブサイト開発者向けに脆弱性を削減しながらウェブサイトを開発する手法を実践的に習得するツールで、2011年11月から公開されています。昨今の情報漏えいやウェブサイト改ざんはこの脆弱性を悪用したものと考えられており、これらを防ぐ手法を実践的に学習できる効果的なツールです。
 今回の脆弱性体験学習ツールAppGoat Ver3.0の開発の競争入札において、過去のシステムの開発経験と新バージョン開発に対する提案内容が総合的に評価され当社が落札に至りました。当社がこれまで開発を担当した2013年の脆弱性体験学習ツール AppGoatの開発経験を生かし、ブラインドSQLインジェクションやオープンリダイレクトの学習追加等を提案し、とても有用なものとなっています。今回のシステム開発経験や当社の様々なセキュリティシステム経験を活かして、今後も入札を通した独立行政法人 情報処理推進機構(IPA)の事業への協力や、当社ビジネスとしてお客様のウェブサイトのセキュリティ強化に協力できるよう努めてまいります。

脆弱性体験学習ツール AppGoat Ver3.0 概要

個人学習向け機能の強化

        演習のしやすさやステップアップを考慮した構成の見直し、演習の追加
        習熟度テストの追加
        既存機能(チュートリアル機能等)の改善

集合教育向け機能の追加

        複数人の同時アクセス機能の追加
        管理機能(進捗管理、アカウント管理等)の追加

【参考】
    安全なウェブサイト構築のための脆弱性体験学習ツール“AppGoat”(アップゴート)最新版公開
    URL:https://www.ipa.go.jp/about/press/20161031.html

プレス発表 「脆弱性体験学習ツールAppGoat」を公開:IPA 独立行政法人 情報処理推進機構
確か、当初はIPAが作ってたんだよね・ω・
この会社、創業は2003年だけど、設立は2012年4月という訳で、後で付けた機能がこの会社によるものだと思うんだけど、

2013/7/30 脆弱性体験学習ツールAppGoatの機能拡張 v2.0 入札 4,179万円
2015/12/14 脆弱性体験学習ツールAppGoatの機能拡張 v3.0 入札 6,890万4000円

https://www.ipa.go.jp/files/000033448.xls
https://www.ipa.go.jp/files/000050511.xls

うわ、2回のアップデートで1億ももらえるのか。いいなぁ|・ω・)

正直、役に立たない標的攻撃の教育してるのならこれに匹敵する金額使ってまともな調査研究すればいいのにと思うよ。

どうやら、プレスリリース公開してたのを、脆弱性発覚で削除?風評被害を恐れるみたいでなんかいやらしいなぁ(こなみかん)

安全なウェブサイト運営入門 日立インターメディックス株式会社 開発中止
脆弱性体験学習ツール AppGoat IT働楽研究所 脆弱性修正

おすすめ

6件のフィードバック

  1. はい より:

    われわれはこの記事を見てどういう行動をとればいいんですかね

  2. はい より:

    われわれはこの記事を見てどういう行動をとればいいんですかね

  3. 黒翼猫 より:

    脆弱性があること自体は仕方ないと思うんですよ。
    問題は隠蔽体質がある企業がこんなぼったくって仕事やってるのみると
    いやになるって話なのです

  4. 黒翼猫 より:

    脆弱性があること自体は仕方ないと思うんですよ。
    問題は隠蔽体質がある企業がこんなぼったくって仕事やってるのみると
    いやになるって話なのです

  5. 名無し より:

    金額の割には雑な作りですな。

  6. 名無し より:

    金額の割には雑な作りですな。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です