リリースノート - 2026年4月

クエストの学習深度

新機能
管理者は各クエストの学習深度を設定できるようになりました。3つの深さオプションがあります：クイックイントロダクションの「基礎」、エッセンスにフォーカスした「コンパクト」、より多くのアクティビティをカバーする「総合」です。

主な利点

• 様々な学習目標や時間的制約に合わせて、クエストの深さを調整
• 学習者に、より一貫性のある、目的に沿ったトレーニング体験を提供
• 1回の設定で、意識レベルの学習、集中的な学習、詳細な学習のいずれかを選択

アクセス方法
クエストを開き、「詳細設定」で学習の深さを選択します。

クエスト詳細設定

セルフサービス・シングルサインオン・セットアップ

新機能
会社の管理者は、ガイド付きのセルフサービスワークフローでシングルサインオンを設定できるようになりました。管理者は、ドメインの許可リストを管理し、組み込みの接続テストを使用して保存する前に構成を検証できます。この機能は、複数のセキュリティグループまたは厳格なシングルサインオンを使用している組織を除き、ほとんどのお客様で有効になっています。

主な利点

• 管理者が直接設定を管理できるようにすることで、セットアップの遅延を削減
• 変更を保存する前に組み込みの接続テストを行うことで、信頼性を向上
• ほとんどのシングルサインオンのセットアップにおいて、サポートの必要性を低減

アクセス方法
企業管理者としてプラットフォームの認証またはシングルサインオン設定エリアを開き、ガイドされた設定フローに従います。

トラストエージェントAIによる適応学習

新機能
アダプティブラーニングは、実際の開発者の行動に基づいてトレーニングを割り当てるためにTrust Agent AIシグナルを使用するようになりました。有効にすると、プラットフォームは適切なAIの使用を検出し、開発者が適切なタイミングで学習を受けられるように、関連するトレーニングを自動的に割り当てます。

主なメリット

• 静的な割り当てではなく、実際の行動にトレーニングを合わせる
• 観察されたリスクシグナルに学習の照準を合わせることで、関連性を向上
• 変化するAIの使用パターンにチームが迅速に対応できるようにする

アクセス方法
Trust Agent AIでAdaptive Learningを有効にし、プラットフォームで関連するトレーニングポリシーとQuest criteriaを設定します。

トラストエージェントによる適応学習AI

クエストトピックを横断する新しいAIチャレンジ

新機能
12の言語で133の新しいAIチャレンジが追加されました：

• Bash: 15 件の新しい AI チャレンジ
• C# (.NET) Basic: 7 件の新しい AI チャレンジ
• C# (.NET) Core: 7 件の新しい AI チャレンジ
• C# (.NET) MVC: 16 件の新しい AI チャレンジ
• C# (.NET) Web API: 6 件の新しい AI チャレンジ
• GO Basic: 19 件の新しい AI チャレンジ
• Java Enterprise Edition API: 27 件の新しい AI チャレンジ
• Java Spring：5 new AI Challenges
• JavaScript Node.js Express：2 new AI Challenges
• Kubernetes: 12 new AI Challenges
• Terraform AWS: 10 new AI Challenges
• Typescript Node.js Express：7 つの新しい AI チャレンジ

アクセス方法
すべての新しい AI チャレンジは、関連する質問/学習トピックに追加され、エクスプローラで見つけることができます。

9つのWeb言語におけるOWASP Web A10カテゴリの新しいトピック

新着情報
新しい OWASP 2025 ウェブトップ 10 の新しい A10 - 例外的な条件の誤処理 カテゴリを反映するために、ウェブ言語の 9 つが新しいトピックで更新されました。新しいトピックは以下の通りです：

• 情報暴露 - エラー詳細
• サービス拒否 - キャッチされないエラー処理
• メモリ破壊 - レース状態
• メモリ破壊 - Null Dereference

これらの脆弱性トピックは、以下の9つの言語に追加された：

• C# (.NET) Basic
• C# (.NET) Core
• C# (.NET) MVC
• GO Basic
• Java Enterprise Edition Basic
• Java Spring
• JavaScript Node.js Express
• Python Basic
• Typescript Node.js Express

主な利点
- 新しい A10 脆弱性カテゴリに関するスキルアップを支援します。
- セキュリティの重要な新興分野をカバーする実践的なトレーニング

アクセス方法
これらの新しいトピックは、「クエスト」と「学習」で利用でき、個々のアクティビティは「探索」で見つけることができます。

Golang メモリ脆弱性のトピックを追加

新着情報
GO Basicに2つの新しいメモリ脆弱性トピックを追加しました。ほとんどのウェブ言語では通常ありえない、Golangで起こりうる脆弱性をカバーしています。

• メモリ破壊 - バッファオーバーフロー
• メモリ破壊 - 整数オーバーフロー

主な利点
- 重要なメモリ破壊の脆弱性が GO でどのように顕在化するかについて、チームのスキルアップを支援します。
- GOの重要な高度セキュリティトピックをカバーする実践的トレーニング。

アクセス方法：
これらの新しいトピックはクエストとラーニングで利用でき、個々のアクティビティはエクスプローラで見つけることができます。

新しいウェブ言語：デルファイ

新機能
クエスト、ラーニング、エクスプローラーにDelphi (Web)のサポートが追加されました。Delphiのトレーニングで利用可能なトピックは以下の通りです：

• Access Control - Missing Function Level Access Control
• Authentication - Insufficiently Protected Credentials
• Denial of Service - Uncaught Error Handling
• File Upload Vulnerability - Unrestricted File Upload
• Information Exposure - Error Details
• Injection Flaws - SQL Injection
• Insufficient Logging and Monitoring - ログと監視の不備。不十分なログと監視
• メモリ破壊 - レースコンディション
• メモリ破壊 - 空き後の使用
• 機密データ保存 - パスワードのプレーンテキスト保存
• 脆弱なコンポーネント - 信頼されていないソースからのコンポーネントの使用
• 脆弱なコンポーネント - 既知の脆弱なコンポーネントの使用
• XML External Entities (XXE) - XML External Entities (XXE)

アクセス方法
これらの新しいトピックは、「クエスト」および「学習」で利用可能であり、個々のアクティビティは「エクスプローラ」で見つけることができます。

クエストの言語コントロール

新機能
管理者とチームマネージャーは、学習者がクエストで使用できるプログラミング言語をコントロールできるようになりました。学習者は、管理者が選択した言語のみを使用してクエストを完了する必要があります。

主な利点

• 承認された、または関連するプログラミング言語に沿ったトレーニングを維持
• 無関係な言語の選択肢を制限することで、混乱を軽減
• より的を絞った一貫性のある学習成果をサポート

アクセス方法
クエストを開き、詳細設定の言語コントロールを使用して、許可された言語を選択します。

クエスト学習者のスキルレベル

新機能
学習者は、現在のレベル、次のレベルへの進捗状況、スキルレベルの計算方法に関する追加情報など、自分のスキルレベルをマイクエストで直接確認できるようになりました。レベルには、新兵、見習い、戦士、歩哨、チャンピオンが含まれます。

主な利点

• 学習者が現在の進捗状況をより明確に理解できるようになる
• 管理者やマネージャーが目標とインセンティブをより明確に設定できるようになる
• スコアリング体験の更新をよりスムーズに導入できるようになる

アクセス方法
学習者は、「マイクエスト」を開いて現在のスキルレベルを確認し、「さらに詳しく」を選択して詳細を見ることができます。