Menu

    会社クエストの設定方法

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    管理者の場合は、開発者が完了するクエストを構築することで、コンプライアンスのニーズ、会社の目標などに基づいてクエスト (または複数のクエスト) を定義できます。

     

     

     

    クエスト

    クエストを設定するには、学習者が重点的に学習する 1 つまたは複数の脆弱性を選択できます。これらは、コンプライアンス要件を満たすための目標にすることも、組織にとって最も重要な脆弱性だけにすることもできます。

    注意: 学習成果を達成するには、学習者は選択した脆弱性または概念に関連するすべてのコンテンツを完了する必要があります。


    クエストを追加する方法

     

    ステップ 1

    「管理」 ドロップダウンを選択し、 「クエスト」 を選択してクエストダッシュボードに移動します。

     

    Quests Menu - JP.png

     

    ステップ 2

    クエストの作成」ボタンをクリックし、「プラットフォームクエスト」または「LMSクエスト」のいずれかを選択します。

     

    Quests - 2 - JP.png

     

    Platform Quest LMS Quest
    Accessible directly via UI Not directly accessible via UI. Has to be launched from the LMS
    Quest settings are fully defined in the platform  Some settings are managed by the LMS
    • Quest Duration
    • Participation management
    • Email notifications 
    Learners can see all assigned quests in the "My "Quests page Learners access each quest individually via the LMS links. No unified view of all assigned LMS Quests
    Progress in other Quests/Explore/Learn can contribute to Quests completion   Progress in other Quests/Explore/Learn doesn't contribute to Quests completion  


    ステップ 3

    まずクエストに名前を付け、必要に応じて設定します。

    • クエスト名: 学習者に表示されるクエスト終了の名前。
    • 必須クエスト: クエストを必須にして、オプションのクエストよりも優先させます。
    • バッジ: 学習者がクエストを完了すると獲得できるバッジをアップロードします。
    • 目的: 学習者に重点的に学習してもらいたい脆弱性. 特定の脆弱性および/または最も一般的な脆弱性に基づいてクエストを作成することができます。
    • 開始日 (プラットフォームクエストのみ)): クエストが学習者に表示される日を決定します
    • 終了日 (プラットフォームクエストのみ): クエストの期限を決定します。期限を過ぎると、学習者に対してクエストが表示されなくなります. 終了日は開始日から1年以内でなければならない。

    プラットフォーム・クエストの例

    New Quests UI - JP.png

     

    LMSクエストの例

    以下の設定はLMSによって完全に管理されるため、表示されていないことに注意してください:
     
    • 参加者 
    • クエスト期間 

    Quests - LMS - JP (1).png



    ステップ 4

    重要: 参加管理はLMSが行うため、このオプションはLMSクエストでは利用できません。

    クエストを特定のチームまたは会社全体に割り当てるオプションがあります。


    Create Quest - JP - 4.png

     

     

    ステップ 5

    さて、いよいよ目的を追加する時だ:

    セキュリティコンセプト

    このオプションでは、学習者に割り当てる特定のセキュリティコンセプトを選択できます:

    セキュリティ・コンセプト 内容
    AI/LLMセキュリティ
    • AIを使ったコーディング
    • AIリスクとセキュリティ入門
    • 大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10
    オープンソースとサプライチェーン
    • オープンソースソフトウェア(OSS)
    • オープンソースの方針とリスク
    クラウドセキュリティ
    • クラウドセキュリティ入門
    • アマゾン ウェブ サービス(AWS)のセキュリティ
    • Microsoft Azureのセキュリティ
    • グーグル・クラウド・プラットフォーム(GCP)のセキュリティー
    • グーグル・クラウド・プラットフォーム(GCP)のセキュリティー
    セキュリティ財団
    • ソフトウェアセキュリティの基礎
    • アプリケーション・セキュリティの概念
    • 攻撃と防御
    • ウェブアプリケーションセキュリティ101
    データセキュリティ
    • データセキュリティ
    • データサイエンティストとアナリストのためのセキュリティ
    • 安全なパスワード保管
    プライバシー
    • GDPR入門
    • 開発者および建築家のためのGDPR
    • 開発者およびプロジェクト管理者のためのGDPR
    モノのインターネット
    • モノのインターネットのセキュリティ入門
    安全なソフトウェア設計
    • アーキテクチャリスク分析
    • リスクベースのセキュリティテスト戦略
    • 脅威モデリング
    • セキュリティ要求事項
    支払いカード業界(PCI)
    • PCI DSS v4.0の概念とコンプライアンス
    暗号化
    • 開発者とアーキテクトのための暗号技術入門
    業界固有のセキュリティ
    • 自動車セキュリティ入門
    • ヘルスケアのためのセキュア開発
    認証と認証プロトコル
    • OAtuth 2.0 セキュリティ



    特定の脆弱性

    カスタム脆弱性: これは、学習者に言語選択に基づいて割り当てられる特定の脆弱性に焦点を当てたい場合に理想的です。会社のニーズに応じてクエストを調整することができます。

    最も一般的な脆弱性(構築済み: OWASPとSCWの勧告に基づいたトレーニング内容で、開発環境に特有のセキュリティリスクに対処するための知識とスキルを身につけることができます。どちらかをお選びいただけます:

      • トップ3
      • トップ5
      • トップ10


    コンプライアンス

    PCI-DSS(構築済み: 従業員が機密カード会員データを保護するための十分な備えを持っていることを保証するために、PCI-DSSコンプライアンスのすべての側面をカバーするカリキュラムを学習者に提供します。

    PCI-DSSの目的を選択すると、どの脆弱性がどのPCI要件に対応するかを示すPDFをダウンロードできます。

    1. 両側の矢印をクリックして、PCI-DSS カリキュラムを表示します。

    PCI-DSS - JP- 1.png

    2. PDFダウンロード」ボタンをクリックします。
    PCI-DSS - JP- 2.png



    ステップ 6

    これでクエストを公開する準備ができました。クエストを公開するには「 保存&公開」 ボタンをクリックするか、まだ公開する準備ができていない場合は
    下書きとして保存 」をクリックしてください。

    プラットフォーム・クエストの例:

    Save New Quest - JP.png


    LMSクエストの例:

    Publish Quests - LMS - JP.png


    ステップ 7

    クエストを公開する際、クエストの種類によって体験が異なります:
     

    LMSクエスト

     
    LMSクエストを公開する際、確認メッセージは表示されません:
     
    • クエストはすぐに公開されます。
    • 開始日と終了日はLMSで直接管理されます。
    • LMSクエストのメール通知は無効です。

    プラットフォームクエスト

    保存&公開」ボタンをクリックすると、クエストを公開するかどうかを確認するポップアップが表示されます。公開 「または 」スケジュール "をクリックしてください。


    開始日なし: 学習者はすぐにクエストを見ることができます

     

    Publish Quest - JP.png


    将来の開始日:

    Schedule Quest - JP.png

     


    新しいクエストが作成されるとユーザーに通知されますか?

    重要: LMS クエストのメール通知は無効になっています。すべての通知はLMSを通して行われます。


    はい。ただし、「コミュニケーション」ページの「クエストベースのメールを送信する」設定が有効になっている場合のみです。

    Quests Comms - J.png

    次の点に注意してください:

    • クエストに関係のない言語を選択したユーザー - メールは受信されません。

      例:       ユーザーはバックエンド言語/フレームワークを選択しましたが、クエストに含まれる脆弱性はフロントエンド言語/フレームワークに関連しています)

    • クエストに関連する言語を選択したユーザー - 「新しいクエストが割り当てられました」という件名のメールを受信します。

      例: ユーザーはバックエンド言語/フレームワークを選択しましたが、クエストに含まれる脆弱性はバックエンド言語/フレームワークに関連しています)

    Quest assigned- JP.png

     

    • まだ言語を選択していないユーザー - には、「Secure Code Warrior で開発言語を選択してください」という件名のメールが送信されます

      注: このグループのユーザーに「クエストが割り当てられました」というメールが届かないのは、ユーザーが希望する言語を選択する前に、そのクエストが自分に適用されるかどうかを判断できないためです。

     

     

    クエストの終了日前に、ユーザーにリマインダーが送られますか?

    重要: LMSクエストではすべてのメール通知が無効になっています。すべての通知はLMSによって管理されます。

    はい。クエストを完了していないユーザーには、クエスト終了日の7日前にリマインダーメールが送信されます。

     


    クエストは編集できますか?

    クエストを編集できるかどうかは、そのステータスに依存します。

     

    クエスト状況 編集できるか? アーカイブは可能か? 削除できるか?
    アクティブ
    • 名称
    • バッジ
    • 必須クエスト」設定のオン/オフ
    • クエスト時間
    予定
    • 名称
    • バッジ
    • 必須クエスト」設定のオン/オフ
    • 参加者
    • 目的
    • クエスト時間
    終了

    アーカイブ

    		-
    ドラフト

     ✅


    関連リンク:

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。