2025年12月

Quests

リマインダーメールの強化

管理者がリマインダーメールの頻度をコントロールできるよう、Quests を強化しました。

PDF カリキュラムプレビュー

管理者は、Quests のトレーニングカリキュラムの PDF バージョンをダウンロードできるようになりました。PDF には、各トピック内の特定のアクティビティタイプを含め、各言語で提供されるトレーニングの内訳が明確に記載されています。これにより、管理者は受講者の体験がより明確になり、社内でカリキュラムを共有しやすくなります。

コンテンツ

OWASP LLM トップ 10：新しい言語、トピック、ハンズオンアクティビティ

Python LangChain が、OWASP LLM Top 10 脆弱性に合わせて、Quests and Learn に新しい言語として追加されました。ハンズオン・アクティビティは、カバーされているすべての脆弱性について利用できるようになりました。この学習経路と脆弱性セットは、QuestsとTrust Scoreで完全にサポートされています。このコンテンツは、Quests、Learn、および Explore 専用です。

Cyber Resilience Act (CRA) Aligned Learning in Quests and Legacy Courses

Quests に、以下の CRA-aligned リソースが追加されました：

• CRA Standard Objective：
• CRA Secure by Design Topic Collection：

さらに、CRA の要件に沿った脆弱性とセキュアバイデザインの両方の学習を組み合わせた、新しい CRA レガシーコーステンプレートが利用できるようになりました。

新しいクエストトピックとレガシーコーステンプレート

以下のトピックがクエストで選択できるようになり、レガシーコーステンプレートとしても利用できるようになりました：

• LLM セキュリティデザインパターン
• Vibe Coding：

Language-Specific Python Rules Added to the AI Security Rules Public Repository

私たちは、GenAIコーディングツールで使用するためのセキュリティルールの 公開GitHubリポジトリに言語固有のPythonルールを追加しました.

Trust Agent

Developer Discovery

私たちは、コードのコミッターを分析することによって、不足している学習者を特定する機能を追加しました。一旦特定されると、管理者はコード貢献者をレビューし、チームとタグを割り当て、SCWラーニングプラットフォームに一括招待することができます。これにより、アプリケーション・セキュリティ・トレーニング・プログラムから開発者を排除することがなくなります。この機能は、ビジネスプランとエンタープライズプランで利用できます。

Platform

Team Manager Dashboard

新しい Team Manager ダッシュボードが、すべてのお客様にご利用いただけるようになりました（Quests を有効にした場合）。

チーム全体のクエスト完了とトラストスコアの迅速な可視化 管理チームとユーザーの概要、ユーザーおよびチーム管理への直接リンク 新規学習者、アクティブな学習者、総滞在時間など、過去 3 か月間のエンゲージメントに関するインサイト、エンゲージメントレポートへのリンク

API コネクタによる脆弱性データの取り込み

脆弱性スキャナ用のネイティブ API コネクタが利用可能になり、手動 CSV アップロードなしで脆弱性データを SCW プラットフォームに自動的に同期できるようになりました。

サポートされているツールは以下の通り：

• Fortify
• Polaris
• GitHub Advanced Security
• Snyk

お客様はスキャナーの認証情報を提供し、3ヶ月、6ヶ月、12ヶ月、または24ヶ月のルックバック期間を選択することで接続できます。その後、プラットフォームが安全に認証し、バックグラウンドでデータを取得し、標準フォーマットに正規化します。手作業を減らし、データの一貫性を向上させることで、より正確なレポートと学習推奨を実現します。