Menu

    クエストの設定方法

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    管理者の場合は、開発者が完了するクエストを構築することで、コンプライアンスのニーズ、会社の目標などに基づいてクエスト (または複数のクエスト) を定義できます。

     

     

     

    クエスト

    クエストを設定するには、学習者が重点的に学習する 1 つまたは複数の脆弱性を選択できます。これらは、コンプライアンス要件を満たすための目標にすることも、組織にとって最も重要な脆弱性だけにすることもできます。

     

    注意:利用可能なすべての目標の一覧を確認するには、[ここ]をクリックしてください。

     

    プラットフォーム・クエスト vs LMS クエスト

    Standalone Quest LMS Quest
    Accessible directly via UI Not directly accessible via UI. Has to be launched from the LMS
    Quest settings are fully defined in the platform 

    Some settings are managed by the LMS

    • Quest Duration
    • Participation management
    • Email notifications 
    Learners can see all assigned quests in the "My "Quests page Learners access each quest individually via the LMS links. No unified view of all assigned LMS Quests
    Progress in other Quests/Explore/Learn can contribute to Quests completion   Progress in other Quests/Explore/Learn doesn't contribute to Quests completion  


    クエストを追加する方法

     

    ステップ 1

    「管理」 ドロップダウンを選択し、 「クエスト」 を選択してクエストダッシュボードに移動します。

     

    注意:会社の管理者とチーム マネージャーはクエストを作成できます。

    • 企業管理者は、プログラムクエスト、LMSクエスト、スタンドアロンクエストなど、あらゆる種類のクエストを作成できます。
    • チームマネージャーはスタンドアロンのクエストのみを作成でき、自分のチームのメンバーを参加に招待することができます。

    Quests Menu - JP.png

     

    ステップ 2

    クエストの作成」ボタンをクリックし、「プラットフォームクエスト」または「LMSクエスト」のいずれかを選択します。

     

    Quests - 2 - JP.png

     


    ステップ 3

    クエストを好きなように設定する。

    一般設定

    • クエスト名: 学習者に表示されるクエスト終了の名前。
    • クエストの説明:クエストの説明
    • 必須クエスト: クエストを必須にして、オプションのクエストよりも優先させます。
    • バッジ: 学習者がクエストを完了すると獲得できるバッジをアップロードします。
    • Trust AgentポリシーにQuestを追加する: この設定を選択すると、公開後にQuestがTrust Agentポリシーに追加されます。Trust Agent設定からポリシーを削除できます。

     

    参加者

    スタンドアロンのクエストを作成する際、クエストの割り当て先として以下のオプションを選択できます。

    • 会社全体
    • 特定のチーム
    • 特定のタグ

     

    重要: 参加管理はLMSが行うため、このオプションはLMSクエストでは利用できません。

     

    今後、クエストに関連する言語/フレームワークを選択したすべてのユーザーは、自動的にクエストに割り当てられます。

     

    会社管理者ビュー:

    チームマネージャーのビュー:

    目的

    さて、いよいよ目的を追加する時だ:

    • セキュリティコンセプト
    • 脆弱性
    • 標準

    ヒント: 対象を選択した後、両側の矢印をクリックすると、各言語に割り当てられているコンテンツ/脆弱性をプレビューできます 。脆弱性が線で消されている場合は、この言語ではサポートされていない/利用できないことを意味します。

     

    セキュリティコンセプト

    このオプションでは、学習者に割り当てる特定のセキュリティコンセプトを選択できます. 詳細はこちらの記事を参照されたい。クエスト セキュリティの意識と設計コンセプト カタログ

    脆弱性
     
    • カスタム脆弱性: これは、学習者に言語選択に基づいて割り当てられる特定の脆弱性に焦点を当てたい場合に理想的です。会社のニーズに応じてクエストを調整することができます。
    • 最も一般的な脆弱性(構築済み: OWASPとSCWの勧告に基づいたトレーニング内容で、開発環境に特有のセキュリティリスクに対処するための知識とスキルを身につけることができます。どちらかをお選びいただけます:
      • トップ3
      • トップ5
      • トップ10
    • 学習者プロフィール別の高度な脆弱性: 学習者は、セキュリティの知識を深め、広げるために設計された高度でターゲットを絞ったトレーニングに取り組みます。
       
    標準
    • NIS2:このNIS2トレーニングコースでは、サプライチェーンセキュリティ、暗号、暗号化、多要素認証などの実践的なトピックを扱います。また、ネットワーク・セキュリティ、リスク管理、インシデント処理、脆弱性管理などの必須要件にも触れます。
    • NIST エグゼクティブ・オーダー 14028: 国家サイバーセキュリティの向上に関する大統領令14028号の指示に基づき、米国国立標準技術研究所(NIST)のガイダンスに基づく。
       
    • PCI-DSS(構築済み: 従業員が機密カード会員データを保護するための十分な備えを持っていることを保証するために、PCI-DSSコンプライアンスのすべての側面をカバーするカリキュラムを学習者に提供します。

    PCI-DSSの目的を選択すると、どの脆弱性がどのPCI要件に対応するかを示すPDFをダウンロードできます。

    1. 両側の矢印をクリックして、PCI-DSS カリキュラムを表示します。

    PCI-DSS - JP- 1.png

    2. PDFダウンロード」ボタンをクリックします。
    PCI-DSS - JP- 2.png

     

     

    クエスト期間

    重要:クエストの継続時間はLMSによって処理されるため、このオプションはLMSクエストでは利用できません。

    固定日付」と「相対日付」を選択できます。

    固定日 相対的な日付
    管理者はクエストの開始日と終了日を設定します。 管理者がアーカイブするまで、クエストは継続的にオープンされます。
    すべての学習者は、入会時期に関係なく、クエストを完了する日付が同じ範囲になります。 各受講者は、アカウントを取得し、クエストで言語を選択した時点に基づき、独自のタイムフレームを取得します。その時点から、クエスト完了までの個人的なカウントダウンが始まります(例:30日、60日、90日)。
    クエストが終了日を迎えると、そのクエストは終了します。 学習者の開始時期が異なる継続的なオンボーディングプログラムに効果的

     


     

     

    カスタムメッセージ

    • クエスト開始メッセージ: トレーニング開始前に表示され、参加者を歓迎したり、重要な背景を伝えたりします。
    • クエスト終了メッセージ: 研修終了後に表示され、研修のまとめや次のステップを伝えます。

     



    ステップ 4

    これでクエストを公開する準備ができました。クエストを公開するには「 保存&公開」 ボタンをクリックするか、まだ公開する準備ができていない場合は
    下書きとして保存 」をクリックしてください。

     

    ヒント:クエストを下書きとして保存する際、下書きを非公開にするか、組織内の他の管理者と共有するかを選択できます。右上の 「共有 」ボタンをクリックしてください。

     

    クエストを公開する際、クエストの種類によって体験が異なります:
     

    LMSクエスト

     
    LMSクエストを公開する際、確認メッセージは表示されません:
     
    • クエストはすぐに公開されます。
    • 開始日と終了日はLMSで直接管理されます。
    • LMSクエストのメール通知は無効です。

    プラットフォームクエスト

    保存&公開」ボタンをクリックすると、クエストを公開するかどうかを確認するポップアップが表示されます。公開 「または 」スケジュール "をクリックしてください。


    開始日なし: 学習者はすぐにクエストを見ることができます

     

    Publish Quest - JP.png


    将来の開始日: 

    Schedule Quest - JP.png

     

     

    プラットフォーム・クエストの例:

    quest - JP.png

    LMSクエストの例:

    LMS Quest- JP.png

     


    新しいクエストが作成されるとユーザーに通知されますか?

    重要: LMS クエストのメール通知は無効になっています。すべての通知はLMSを通して行われます。


    はい。ただし、「コミュニケーション」ページの「クエストベースのメールを送信する」設定が有効になっている場合のみです。

    Quests Comms - J.png

    次の点に注意してください: 

    • クエストに関係のない言語を選択したユーザー - メールは受信されません。

      例: ユーザーはバックエンド言語/フレームワークを選択しましたが、クエストに含まれる脆弱性はフロントエンド言語/フレームワークに関連しています)
       
    • クエストに関連する言語を選択したユーザー - 「新しいクエストが割り当てられました」という件名のメールを受信します。

      例: ユーザーはバックエンド言語/フレームワークを選択しましたが、クエストに含まれる脆弱性はバックエンド言語/フレームワークに関連しています)

    Quest assigned- JP.png

     

    • まだ言語を選択していないユーザー - には、「Secure Code Warrior で開発言語を選択してください」という件名のメールが送信されます

      注: このグループのユーザーに「クエストが割り当てられました」というメールが届かないのは、ユーザーが希望する言語を選択する前に、そのクエストが自分に適用されるかどうかを判断できないためです。

     

     

    クエストの終了日前に、ユーザーにリマインダーが送られますか?

    重要: LMSクエストではすべてのメール通知が無効になっています。すべての通知はLMSによって管理されます。



    はい。クエストを完了していないユーザーには、クエスト終了日の7日前にリマインダーメールが送信されます。

     


    クエストは編集できますか?

    クエストを編集できるかどうかは、そのステータスに依存します。

     

    クエスト状況 編集できるか? アーカイブは可能か? 削除できるか?
    アクティブ
    • 名称
    • バッジ
    • 必須クエスト」設定のオン/オフ
    • クエスト時間
    • クエスト開始メッセージ
    • クエスト終了メッセージ
    • 割り当てられたタグは削除できないが、新しいタグは追加できる。
    • 割り当てられたチームを削除することはできませんが、新しいチームを追加することは可能です。
    予定
    • 名称
    • バッジ
    • 必須クエスト」設定のオン/オフ
    • 参加者
    • 目的
    • クエスト時間
    • クエスト開始メッセージ
    • クエスト終了メッセージ
    終了
    アーカイブ -
    ドラフト  ✅


    関連リンク:

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。