Menu

    2025年7月

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

     

    サイバーモン2025:AIの時代 

    サイバーモンは2025年10月6日より開始

    待望のサイバーモンキャンペーンが2025年10月6日より再び開催されます。新たなコンテンツ&キャラクター、限定コンテンツ、そして賞品があなたをお待ちしています。詳細はサイバーモンページをご覧ください。

     

    クエスト 

    NIST と NIS2 の目標

    クエストの標準ベースの目標に NIST と NIS2 を追加しました。クエスト作成時に NIST または NIS2 を目標として設定できるようになりました。

    • NIST (大統領令 14028)
      • 国家のサイバーセキュリティの向上に関する大統領令 14028 の指示に従い、米国国立標準技術研究所 (NIST) のガイダンスに基づく
    • NIS2
      • この NIS2 トレーニング コースでは、サプライ チェーンのセキュリティ、暗号化、暗号化、多要素認証などの実用的なトピックを取り上げます。また、ネットワーク セキュリティ、リスク管理、インシデント処理、脆弱性管理の要件などの重要な要件についても説明します。 

     

    追加のセキュリティ概念

    クエストで利用できるコンテンツを拡張し、セキュリティ概念をさらに追加して、より幅広い選択肢を提供しています。

    • Docker のセキュアな実装
    • Kubernetes のセキュアな実装
    • OWASP TOP 10 CI/CD (Github Actions)
    • OWASP TOP 10 CI/CD (Jenkins 宣言型)
    • OWASP TOP 10 CI/CD (Jenkins スクリプト) 

     

    言語の選択は Quests にのみ影響し、Learn には影響しません

    「My Quests」ページで言語を選択する必要がなくなったため、学習者が Learn でコースにアクセスする方法が簡素化されました。これで、言語固有のすべてのコースが Learn で直接表示およびアクセスでき、Explore と同じように検索やフィルタリングができるようになりました。 
     

    新機能
    • 「マイクエスト」ページでの言語選択がクエストにのみ影響するようになりました
    • 「学習」ページに、デフォルトですべての言語固有のコースが表示されるようになりました
    • 「学習」では、「探索」と同様に検索とフィルタリングが可能です

     

    タグによる割り当て

    トレーニングを柔軟に対象を絞るタグを導入することで、クエストの割り当てが簡単になりました。タグを使用すると、学習者が複数のチームにまたがっている場合でも、クエストを特定のコホートに割り当てることができます。

    新機能
    • クエストの新しいタグ割り当てオプション
    • クエストに割り当てる 1 つまたは複数のタグを選択します

     

    ユーザー管理 

    複数のメールでフィルタリング

    複数のメール アドレスをコピーして貼り付けることで、ユーザー リスト全体をフィルタリングできるようになりました。


    すべてのメールを新しい「メール」フィルターにコピー&ペーストするだけで、ユーザー管理リストが対象ユーザーに絞り込まれます。すべて選択して一括操作を実行し、有効化/無効化、チームの移動、タグの変更などを行うことができます。

     

    エクスプローラー 

    新しいAIコンテンツ切り替えスイッチ

    学習者は、新しい切り替えスイッチを使用して、エクスプローラーでAI関連コンテンツを簡単に見つけることができるようになりました。スイッチをオンにすると、AIに関連するすべてのコンテンツが即座に表示されます。

     

    Trust Agent 

    ポリシー ゲーティング

    セキュア コーディング能力をコミット レベルで直接適用します。この機能を使用すると、ビジネス クリティカルなリポジトリに貢献する開発者に対して最低基準を設定して適用し、安全でないコードがコードベースに入り込むのをプロアクティブに防ぐことができます。これらの構成可能なポリシー ゲートは任意の CI パイプラインに適用でき、ビジネス クリティカルなアプリケーションや、PCI-DSS などの特定のコンプライアンス対策を必要とするアプリケーションに対して、次のレベルのガバナンスを提供します。

     

    Trust Agent ポリシーで構成可能なクエスト

    Trust Agent で、高い信頼のコミットの要件としてクエストの完了を活用します。この更新により、最新の Secure Code Warrior 学習パスがカスタム Trust Agent ポリシーの範囲に含まれ、さまざまな学習努力が認識されるようになります。

     

    Azure DevOps Repos の自動検出

    セットアップを効率化するために、Trust Agent は Azure DevOps Repos の自動リポジトリ検出をサポートするようになりました。これにより、リポジトリのオンボードと管理がより迅速かつ容易になり、セキュリティの範囲が広がります。 
     

    メトリック 

    脆弱性の ROI 分析情報を取得するために CSV をアップロードする

    実際のアプリケーション セキュリティの調査結果を含む CSV ファイルを安全にアップロードし、このデータに SCW の学習分析情報を重ね合わせて、トレーニング努力の影響を示す ROI レポートを作成します。

    CSV 要件については、こちらをご覧ください。

     

    学習者ビューの詳細エクスポート

    特定のユーザーのすべてのアクティビティをエクスポートできるようになりました。任意のレポートでユーザーをクリックし、「すべてのアクティビティをエクスポート」オプションを選択するだけで、そのユーザーがプラットフォーム上で完了したすべてのアクティビティを含む CSV をダウンロードできます。

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。