リリースノート - 2026年5月

Quest作成機能付き組み込み脆弱性レポート

新機能:
サポート対象のスキャンツールから脆弱性データをインポートする組織向けに、Trust Agent内に新しい脆弱性レポートが利用可能になりました。 このレポートにより、企業管理者は、修正にかかる時間、主要な問題、リポジトリ別の内訳、経時的な傾向データなど、インポートされた脆弱性データの統合ビューを確認できます。また、管理者は、レポートで明らかになった最も一般的な脆弱性トピックから直接、Questの下書きを作成することも可能です。

主なメリット：

• 手動によるCSVベースのレポート作成に頼ることなく、脆弱性に関するインサイトを一元的に確認できます
• 一般的な脆弱性の発見事項を、Questの作成を通じて的を絞った学習に転換できます
• リポジトリ、カテゴリ、深刻度でフィルタリングし、最も重要な分野にトレーニングを集中させることができます

アクセス方法：
にアクセスし、Trust Agent から「」の「脆弱性レポート」を選択してください。この機能は、Fortify、Snyk、または GitHub Advanced Security から脆弱性データをインポートした企業管理者が利用可能です。

Trust Agent：AIの一般提供に関する最新情報

新機能：
Trust Agent：AIには、AIツールの可視化とポリシー管理のための一般提供機能が追加されました。お客様は、開発者が使用している人工知能ツールを確認したり、特定のツールでダッシュボードをフィルタリングしたり、組織内で承認済みまたは未承認の大規模言語モデルを定義したりすることができます。

主なメリット：

• 組織全体でどのAIツールが使用されているかを把握できます
• 特定のツールやモデルに対するフィルターを使用してレポートを絞り込めます
• 承認されていないモデルを使用して記述されたコードを追跡し、ガバナンスを強化できます

アクセス方法：
Trust Agent: AIのダッシュボードを開き、AIツール一覧を表示したり、フィルターを適用したり、大規模言語モデルのポリシー設定を構成したりできます。

クエストの複製

新機能:
管理者およびチームマネージャーは、既存のクエストを新しい下書きとして複製できるようになりました。複製されたクエストには、目標、コンテンツ、設定、選択された言語など、元の設定が引き継がれますが、固定された日付はクリアされるため、新しいスケジュールを設定できます。

主なメリット：

• 成功したQuestの設定を、一から作り直すことなく再利用できます
• 更新版や繰り返し実施するトレーニングキャンペーンの作成時間を短縮できます
• 類似した学習プログラム全体で一貫性を維持できます

アクセス方法：
Questの詳細ビューを開き、ドロップダウンメニューから下書き、アクティブ、完了、またはアーカイブ済みのQuestをクローンします。

管理者によるユーザーなりすましの改善

新機能:
管理者によるユーザーなりすまし機能に、各ユーザーの横に専用の「なりすます」ボタンが追加されました。 このボタンを選択すると、別のタブが開き、管理者はそのユーザーとして直接サインインします。

主な利点：

• ユーザーコンテキストへの切り替えがより迅速になります
• トラブルシューティングやユーザーサポート時の手間を軽減します
• 新しいショートカットと並行して、既存のなりすましワークフローも引き続き利用可能です

アクセス方法：
管理画面のなりすましエリアに移動し、対象ユーザーの横にある新しい「Impersonate 」ボタンを選択します。

TypeScript MCP コンテンツと OWASP との整合性

新機能:
実践的な MCP 脆弱性トレーニングが、Quests、Learn、Explore において TypeScript MCP をサポートするようになりました。また、MCP カリキュラムは、名称の更新やトピックの追加を含め、公開されている OWASP MCP Top 10 草案に整合されました。

主なメリット：

• PythonとTypeScriptの両方で、開発者にMCPの脆弱性に関するトレーニングを提供
• OWASP MCP Top 10草案に整合したコンテンツを利用
• 新たに追加されたトピックにアクセスし、より広範かつ最新の情報を網羅

アクセス方法：
「Quests」、「Learn」、「Explore」で、利用可能な場合は「TypeScript MCP」を選択してこのコンテンツを見つけてください。

「Quests」の「セキュリティ・チャンピオン」目標

新機能:
「Quests」に新しい「セキュリティ・チャンピオン」目標タイプが追加されました。この目標により、管理者はチャンピオンレベルの学習者向けに、より高度なトピックを扱う専用の学習パスを設定できるようになります。

主なメリット：

• 経験豊富な学習者向けの高度な学習コースを作成
• 標準的な共通トピックの目標を超える、より難易度の高いコンテンツを提供
• 3、5、または10のチャンピオンレベルのトピックから選択

アクセス方法：
クエストを作成または編集する際、「セキュリティ・チャンピオン」の目標タイプを選択し、含めるトピックの数を選択してください。

Questに関するよくある質問
Questの設定方法

複数のセキュリティグループに対応したセルフサービス型シングルサインオン

新機能:
セルフサービス型シングルサインオンの設定で、複数のセキュリティグループに対応するようになりました。これにより、複数のドメインを使用しているお客様や、別々の証明書を持つ異なるIDプロバイダーを利用しているお客様でも、セルフサービスによる設定が可能になります。

主な利点：

• サポート部門の介入に頼ることなく、より複雑な認証設定に対応可能
• 企業の管理者がシングルサインオン管理をより細かく制御可能
• 複数のグループによるID要件を持つ組織の負担を軽減

アクセス方法：
管理画面のセルフサービス型シングルサインオン設定フローを使用してください。 複数のセキュリティグループのサポートが追加されました。

クエストの柔軟なスケジュール管理

新機能：
クエストのスケジュール管理がより柔軟になりました。管理者は、アクティブなクエストの終了日を編集したり、終了日を更新して完了したクエストを再開したりして、クエストを再びアクティブにすることができます。

主なメリット：

• 研修ニーズの変化に応じて、進行中のクエストの期間を延長または短縮できます
• 新しいクエストを作成することなく、完了済みのクエストを再開できます
• 未完了の受講者を再割り当てする際も、完了済みの受講者のステータスを維持できます

アクセス方法：
進行中または完了済みの固定日時のクエストのスケジュール設定を編集します

クエストに関するよくある質問