コースの作り方

コースモジュールは、学習リソースと言語固有のコーディング課題から構成されており、サイバーセキュリティプログラム全体にセキュアコーディングの認識とコンピテンシーを組み込むことができます。

各コースは、組織固有のトレーニングまたは脆弱性要件に対応するように作成することができ、開発チームのための反復可能な学習経路を構築することができます。

以下の記事では、会社管理者またはチーム管理者がコースを作成し、公開するための手順を説明しています。

ステップ1

トップメニューからガイド付き学習を開き、コース管理を選択します

ステップ 2

コース追加を選択し、コース作成ウィザードを開始します。

ステップ 3

コース作成ウィザードはあなたの要件に応じて、コースの焦点の選択から設定をガイドします。

既存のテンプレートを使用してコースを作成することも、ゼロからコースを作成することもできます。

オプション 1: 既存のテンプレートを使用してコースを作成する：

• 標準テンプレート
• セキュリティ意識とデザインテンプレートを選択する

標準テンプレート

1. 入門コース - 入門コースでは、Secure Code Warriorで活用できるインタラクティブな学習課題の概要を紹介します。この短期コースは、第一のプラットフォームアクティビティとして、すべての新規プラットフォームユーザーに推奨されます。
   
   
2. OWASP Top 10に関する認知向上概論（Webトップ10 2021の最新更新を含む）- Web言語用OWASP Top 10 (2021年)、モバイル言語用OWASP Top 10 (2016年)、API言語用OWASP Top 10 (2023年) に基づく課題が予め用意されている短期コースです。
   
   
3. OWASP Top 10に関する認知向上（Webトップ10 2021の最新更新を含む）- Web言語用OWASP Top 10 (2021年)、モバイル言語用OWASP Top 10 (2016年)、API言語用OWASP Top 10 (2023年) に基づく課題が予め用意されているコースです。
   
   
4. PCI DSS v4.0 推奨事項 - このコースでは、PCI DSS v4要件（ソフトウェア開発のコントロール2～8と10、モバイルのコントロール4.3と4.7 ）に基づく課題を用意しています。
   
   
5. Secure Code Warrior推奨事項- このコースでは、独自の推奨事項に基づく課題を用意しています。OWASPやPCI-DSSの規格を考慮に入れていますが、最新の脆弱性を記載したリストを備えているほか、特定の言語やフレームワークにおける脆弱性の流行も考慮されています。
   
   
6. 大統領令（EO）14028に基づく「EO-Critical Software（重要なソフトウェア）」使用におけるセキュリティ対策 - 2021年5月12日施行された「国家のサイバーセキュリティの向上に関する大統領令（EO）14028」による、重要なソフトウェア使用時のセキュリティ対策に関する米国標準技術研究所（NIST）のガイダンスに基づくコースです。
   
   
7. CERTの推奨事項 - このコースには、SEI CERTコーディング標準に基づくガイドラインと課題があらかじめ盛り込まれています。
   
   
8. 認定プログラムレベル1 - OWASP 1-5 - OWASPカテゴリ1～5の脆弱性に対応する認定プログラムレベル1 - 初級レベル
   
   
9. 認定プログラムレベル2 - OWASP 6-10 -  OWASPカテゴリ1～5の総まとめとOWASPカテゴリ6～10の脆弱性に対応する認定プログラムレベル2 - 初級レベル
   
   
10. 認定プログラムレベル3 - OWASPおよびSCW推奨事項 - OWASPカテゴリ1～10の総まとめとSCWの推奨事項カテゴリに対応する認定プログラムレベル3 - 中級レベル
    
    
11. 認定プログラムレベル4 - OWASP 1-5向けのミッションおよび難問課題 - OWASPカテゴリ1～5のミッションと難問課題を含む認定プログラムレベル4 - 難問レベル
    
    
12. 認定プログラムレベル5 - OWASP 6-10向けのミッションおよび難問課題 - OWASPカテゴリ6～10のミッションと難問課題を含む認定プログラムレベル5 - 難問レベル
    
    
13. ストーリーOWASP TOP 10（2021年）- このコースでは、OWASP TOP 10（2021年）の基本をストーリー仕立てでご紹介します。コースは、動画の視聴やガイドラインにある脆弱性の解説、攻略の実践、コードの分析、脆弱性のピンポイント修正など、複数の演習を積み重ねて学習していくようになっています。
    
    
14. OWASP Top 10 2017に関する認知向上 - Web言語用OWASP Top 10 (2017年)、モバイル言語用OWASP Top 10 (2016年)、API言語用OWASP Top 10 (2023年) に基づく課題が予め用意されているコースです。
    
    
15. PCI DSS v3.2.1 推奨事項 - このコースでは、PCI DSS要件（6.5 ソフトウェア開発のコントロール、4.3および4.7 モバイルのコントロール）に基づく課題を用意しています。 
    
    
16. 現代のCセキュリティ- このコースでは、セキュリティの観点からCの複雑さを調査し、文字列の取り扱い、メモリ管理、整数のオーバーフロー、形式の文字列攻撃などの主要な脆弱性をカバーし、それらを軽減する戦略を調べます。
    
    
17. 最新のC ++セキュリティ - このコースでは、セキュリティの観点からC ++の複雑さを調査し、文字列の取り扱い、メモリ管理、整数のオーバーフロー、フォーマット文字列攻撃などの主要な脆弱性をカバーし、それらを軽減する戦略を調べます。
    
    
18. ミスラ - このコースでは、MISRAコンプライアンスをカバーし、決定可能性、タイプの安全性、未定義の行動に焦点を当てています。安全なプログラミングにおける一般的な落とし穴を避けるために、記憶の安全性と戦略のベストプラクティスを学びます。
    
    
19. OWASPトップ10 CI/CD - このコースでは、不適切なアクセス管理、依存関係の乱用、毒パイプライン、および資格障害の低いなどの問題など、OWASP CI/CDトップ10のセキュリティリスクをカバーしています。また、安全でないシステム構成、サードパーティのサービスリスク、および不十分な伐採に対処します。
    
    
20. GOのための安全なプログラミング - このコースでは、GOの安全なプログラミングをカバーし、Webインターフェイスのセキュリティ、並行性、セッション管理、暗号化、エラー処理に焦点を当て、共通の脆弱性を防ぐための戦略を網羅しています。
    
    
21. コンテナ化されたクラウドインフラストラクチャの安全な実装 - このコースでは、開発者のラップトップから生産にコンテナを安全な方法で持ち込むことができる最新のクラウドインフラストラクチャを構築することに焦点を当てます。
    
    
22. iOSの基礎 - このコースでは、iOSオペレーティングシステムのアーキテクチャとセキュリティ機能から、アプリの開発と展開の複雑さまで、幅広いトピックをカバーしています。
    
    
23. Kubernetesセキュリティ - 主要なプラットフォームセキュリティコントロールを効果的に使用することに焦点を当てて、iOSアプリケーションリスクを軽減するための防御プログラミング手法を学びます。
    
    
24. iOSの安全なプログラミング - 主要なプラットフォームセキュリティコントロールを効果的に使用することに焦点を当てて、iOSアプリケーションリスクを軽減するための防御プログラミング手法を学びます。
    
    
25. 高度なAndroidセキュリティ - このコースでは、安全なネットワーク通信、秘密の取り扱い、認証の処理、許可の処理などのトピックをカバーしています。すべてのAndroid開発者は、このコースに従って、最新のAndroidアプリケーションのセキュリティベストプラクティスについて学ぶ必要があります。
    
    
26. NIS2 - このNIS2トレーニングコースでは、サプライチェーンのセキュリティ、暗号化、暗号化、多要因認証などの実用的なトピックについて説明します。また、ネットワークセキュリティ、リスク管理、インシデント処理、脆弱性管理などの重要な要件にも触れています。
    
    
27. COBOLセキュリティの基礎 - このコースでは、COBOLシステムのリスクを調査し、セキュリティの神話を暴き、脆弱性を調べます。セキュリティの問題を軽減するためのベストプラクティスと戦略をカバーしています。
    
    
28. COBOL向けの防御プログラミング - このコースでは、安全なCOBOLアプリケーションを開発するための専用防御プログラミング手法とベストプラクティスについて探っていきます。入力検証用のCOBOL固有の手法、安全なデータベース操作、堅牢なエラー処理、適切なリソース同期などのトピックを扱います。
    
    
29. Androidセキュリティ- このコースでは、Androidオペレーティングシステムの組み込みセキュリティ機能と、ユーザーの保護に不足する可能性がある場合があります。また、Android開発者がアプリケーションとユーザーデータを一般的な攻撃から保護するために使用しなければならない防御プログラミング手法にも焦点を当てています。

セキュリティ意識とデザインテンプレートを選択する

1. Security Awarness 101 - 動画と初心者レベルの課題を含んでおり、ソフトウェアのセキュリティと一般的な脆弱性に関する入門編を紹介するコースです。
   
   
2. ソフトウェアセキュリティの基礎 -  このコースでは、ソフトウェア開発ライフサイクル（SDLC）を通して、基本的なソフトウェアセキュリティの概念をご紹介します。受講者の皆さんは、ソフトウェアセキュリティイニシアチブ（SSI）の確立やセキュアコードのレビュー実施、アプリケーションのセキュリティテストの実施について学習していきます。
   
   
3. セキュリティ要件- このコースでは、セキュリティ要件の収集や定義、検証方法を解説します。受講者の皆さんは、セキュリティ要件の内容のほか、組織目標に沿った実用的なセキュリティ要件の作成方法について学習していきます。
   
   
4. 脅威モデリング - このコースでは、受講者の皆さんは、ソフトウェアシステムに対する潜在的な脅威を特定し軽減するための体系的な方法を学びます。取り上げるトピックには、システムアーキテクチャ、データフロー、脅威の状況の理解のほか、脅威モデリングツールの適用などがあります。
   
   
5. オープンソースソフトウェア（OSS）- このコースでは、オープンソースソフトウェアのメリットとデメリットのほか、関連リスクを効率よく管理するための戦略について説明します。受講者の皆さんは、OSSの代表的な脆弱性に対する実際のケーススタディを検証し、セキュリティリスクを軽減するための重要な教訓とベストプラクティスについて学習していきます。
   
   
6. オープンソースのポリシーとリスク - このコースでは、主なオープンソースライセンスとその義務、関連するセキュリティリスク、組織全体で使用する企業ポリシーの策定手順について見ていきます。
   
   
7. PCI DSS v4.0のコンセプトとコンプライアンス - このコースは、PCI DSS関連のアプリケーションに携わる開発者向けのセキュリティトレーニングです。このコースでは、開発者向けのPCI DSS年間トレーニング要件を説明し、その後必要なトレーニングの実施へと進みます。
   
   
8. アーキテクチャのリスク分析 - アーキテクチャのリスク分析（ARA）とは、システム内の設計上の欠陥とそのリスクを検出することを目的とした一連の手法のことです。
   
   
9. 攻撃と防御- このコースでは、現実世界で犯罪者がどのように脆弱性を発見し悪用するのか、またそれに対し強力な防御ラインをどのように構築するのかを学習します。
   
   
10. リスクに基づくセキュリティテスト戦略- このリスクに基づくセキュリティテストコースでは、ソフトウェアシステムのセキュリティ体制を効果的に評価し強化する手法やツール、ベストプラクティスを包括的に理解できるよう進めていきます。受講者の皆さんは、リスクアセスメント、テスト計画、テスト設計、実施、報告の重要なコンセプトを探っていきます。
    
    
11. データサイエンティストとアナリストのセキュリティ - このコースでは、サイバーセキュリティやデータセキュリティ、高度なセキュリティ原則、データパイプラインのセキュリティ、異常検知、SIEM、脅威インテリジェンス、セキュアコーディングの実践などの、主なトピックについて学びます。
    
    
12. 大規模言語モデル（LLM）アプリケーションのOWASP Top 10 - このコースでは、大規模言語モデル（LLM）アプリケーションのOWASP Top 10について見ていきます。
    
    
13. データベースのセキュリティ - このコースでは、脅威とコンプライアンスを理解することから始め、認証、暗号化、効果的なモニタリングと監査の実装まで、データベースの安全性確保に不可欠な手順をご紹介します。
    
    
14. OAuth 2.0のセキュリティ- OAuth 2.0は、APIへのアクセスを保護する目的で広く使われているフレームワークです。このコースでは、OAuth 2.0の基本コンセプトを紹介し、推奨フローを深堀りしていきます。また、非推奨フローについても簡単に説明し、セキュリティのよくある落とし穴や誤解について見ていきます。
    
    
15. OAUTH 2.0を使用してAPIに安全にアクセスします- このコースでは、OAUTH 2.0を使用してリモートAPIにアクセスする方法に焦点を当てています。クライアントの登録、さまざまなフロー、および追加のセキュリティ上の考慮事項について説明します。
    
    
16. OAUTH 2.0を使用してAPIへのアクセスを安全に許可します - このコースでは、OAUTH 2.0を使用してバックエンドアプリケーションのアーキテクチャを調べます。さまざまな種類のアクセストークンのセキュリティプロパティを調査します。また、トークン内省の重要性と、そのデータを使用してアクセス制御の決定を行う方法についても検討します。
    
    
17. OAUTH 2.0高度なトピック - OAUTH 2.0はまだアクティブな開発中であり、多種多様な複雑な展開シナリオがサポートされています。このコースでは、ほぼすべてのOAUTH 2.0の側面のセキュリティを持ち上げるOAUTH 2.0のさまざまな補遺を調査します。
    
    
18. 自動車セキュリティについて- このコースでは、まず自動車セキュリティの概要を解説し、脅威、基礎知識、脅威モデリングのほか、ISO 26262を深く掘り下げて標準規格を学んでいきます。また、車両のセキュリティリスク軽減に役立つコーディング手法、テスト、メンテナンスについても取り上げます。
    
    
19. 医療向けの安全な開発 - このコースでは、医療アプリケーションや医療機器ソフトウェアのコンプライアンスについて解説し、機密性の高い医療情報の保護に必要な法的要件やベストプラクティスを中心に見ていきます。
    
    
20. GDPRについて - このコースでは、データ主体の権利とGDPRがソフトウェア開発ライフスタイルに与える影響を中心に、個人データ利用の原則、役割、規制について見ていきます。
    
    
21. 開発者とアーキテクトのためのGDPR - この中級コースでは、ソフトウェア開発者とアーキテクトを対象とする、GDPRの原則と要件について解説していきます。トピックには、同意の取得、個人データへのアクセスと共有の管理、個人データのアクセス請求、データの越境移転などがあります。
    
    
22. 開発マネージャーとプロジェクトマネージャーのためのGDPR - この中級コースでは、開発者やプロジェクトマネージャーを対象とする、GDPRの原則について解説していきます。トピックには、設計に組み込まれたデータ保護、データ主体の権利、設計と本番環境の要件、プライバシー影響評価、データ共有や越境移転などがあります。
    
    
23. CCPAについて - このコースでは、お使いのエンタープライズアプリケーションとCCPAとのコンプライアンス実現に必要なあらゆるガイドラインについて解説していきます。このコースでは、利用者に提供することが義務付けられている必須の通知について詳しく説明し、通知を効率よく実施するためのプロセスについて見ていきます。
    
    
24. クラウドセキュリティについて - このコースでは、データ保護、ID管理、コンプライアンス、安全なコンテナ化やサーバレス環境などに焦点を当て、安全性の高いクラウドインフラストラクチャを探っていきます。受講者の皆さんは、AWS、Azure、GCPに共通する理論や実践例を通して、変わり続ける課題に対応した安全性の高いクラウドソリューションを設計し維持するスキルを身につけることができます。
    
    
25. AIを活用したコーディング -このコースを受講すれば、大規模言語モデル（LLM）の仕組みとコーディングでLLMを使用する方法に対する理解が深まります。セキュリティリスクや法的問題を回避しながら、コーディングにAIを活用する最善の方法を学びます。
    
    
26. AIのリスクとセキュリティについて - この初級コースでは、開発者や技術者を対象とする、AIのリスクとセキュリティを紹介し、主なコンセプト、リスク評価、軽減戦略、レジリエンスについて学んでいきます。また、AIガバナンスや説明責任にも焦点を当てています。
    
    
27. 暗号について（開発者とアーキテクト向け） - このコースでは、安全性の高いアプリケーションやシステムの設計と開発に役立つ暗号の基礎を学びます。
    
    
28. 安全なパスワードストレージ- このコースでは、変化し続けるパスワードセキュリティ分野の詳細な分析情報を提供します。受講者の皆さんには、基本的な概念はもちろん、ユーザー認証情報の保護に必要な高度な戦略についても解説していきます。
    
    
29. APIの強化 - このコースでは、犯罪者がAPIを標的とした攻撃手法をどのように使用するのか、そうした脅威に対抗するためのセキュリティ対策をどのように実装すべきなのかを見ていきます。コース修了時には、各種ベストプラクティスが身につき、APIのセキュリティ強化に役立てることができるでしょう。
    
    
30. Infrastructure as Codeのセキュリティ- このコースでは、Infrastructure as Code（IaC）の基礎、主なセキュリティ原則、ベストプラクティスを学習し、主要なコンセプトやよく利用されているツールのほか、CI/CDパイプライン内のシークレット管理や安全な統合についても余す所なくすべて解説していきます。
    
    
31. Amazon Web Services（AWS）のセキュリティ- このコースでは、クラウドセキュリティ、コンプライアンス、インフラストラクチャやアプリケーションのセキュリティ、IDとデータ管理、インシデント対応など、AWSのセキュリティに関する包括的な概要を提供します。
    
    
32. Microsoft Azureのセキュリティ - このコースでは、Microsoft Azureクラウドプラットフォーム上で構築、デプロイされたソフトウェアのセキュリティ保護に関する詳細を掘り下げていきます。Azure固有の機能を使用して、アプリケーションの本番環境データを適切に保護し監視する方法について学習します。
    
    
33. Google Cloud Platform（GCP）のセキュリティ - このコースでは、Google Cloud Platformでの安全な環境の構築と運用について学び、インフラストラクチャとデータを保護するのに必要なセキュリティ機能やサービスについて解説していきます。コース終盤には、クラウドネイティブなアプリケーションやサービスのデプロイ用に安全性の高いGCPインフラストラクチャを構築できるようになります。
    
    
34. アプリケーションのセキュリティテストの概要 - このコースでは、SAST、DAST、ペネトレーションテストを取り上げ、アプリケーションのセキュリティテストの概要を解説していきます。アプリケーションの脆弱性を特定して軽減するのに必要な主なツールや手法、結果の解釈方法について学びます。
35. モノのインターネット（IoT）の安全性について- このコースでは、プライバシーと脆弱性に焦点を当てながら、IoTの複雑さとセキュリティ上の課題について解説していきます。IoTベンダー、企業、利用者として十分な情報に基づいて意思決定を行うのに必要な知識を身につけることができます。
    
    
36. モノのインターネット（IoT）の安全な通信 - このコースでは、モノのインターネット（IoT）のセキュリティ上の主な課題と、これを悪用する実際の犯罪者が使う手法について見ていきます。コースの終盤には、ベンダーと利用者の両者の視点から見て安全な、IoT製品の開発とセキュリティ評価についての確かな理解が得られます。
    
    
37. ローコードとノーコード（LCNC）- このコースでは、ノーコードとローコードのプラットフォームの基礎を紹介して、その利点と限界を見ていきます。受講者の皆さんが、ローコードとノーコードの開発における主なセキュリティリスクを特定し軽減できるようになるように、OWASP Low and No-Code Top 10を取り上げ解説していきます。
    
    
38. DevSecOpsセキュリティ- このコースでは、チームのロール、プロセス変更、脅威モデリング、セキュリティテストツール、問題の修復、効果測定用の指標など、DevSecOpsの基本を学んでいきます。
    
    
39. 金融サービス向けの安全性の高い開発- このコースでは、金融サービス業界向けのアプリケーション構築に関する現在のコンプライアンスの状況をご紹介します。
    
    
40. 非人間ID（NHI）-このコースでは、OWASP Top 10 for Non-Human Identities（NHI）を取り上げ、アプリケーションIDやマシンの認証情報など、ソフトウェアシステムへのNHI（非人間ID）の統合に関連する最も重大なセキュリティリスクについて見ていきます。
    
    
41. モバイルセキュリティの基礎 - このコースは、モバイル向けに開発する際に開発者が注意する必要があるリスクの概要を提供します。トピックには、モバイルプラットフォームとアプリケーション、データ保護リスク、ネットワーク通信の脅威、安全な構成とバイナリ硬化、アプリケーションセキュリティテストが含まれます。
    
    
42. 組み込みセキュリティの紹介 - このコースは、組み込みシステムの基本、セキュリティの重要性、一般的なセキュリティ上の懸念、設計上の欠陥、ハードウェアの脆弱性、ネットワークセキュリティ、物理セキュリティ、倫理的ハッキングなどの基本的なトピックをカバーする、組み込みセキュリティの包括的な概要を提供します。
    
    
43. 高度な組み込みセキュリティ- このコースは、組み込みシステムの高度なセキュリティプラクティスの包括的なカバレッジを提供します。ハードウェアの制約に合わせた暗号化の必需品から始まり、信頼できる実行環境と安全なブートメカニズムを組み込んだアーキテクチャデザインを保護するために移動します
    
    
44. デジタルサプライチェーンを審査します - このコースでは、デジタルサプライチェーンセキュリティの進化する状況を調査し、サードパーティのリスク、SBOM、HBOM、安全なサプライヤー関係をカバーしています。また、最新のサプライチェーンにおけるAIの安全なコーディング、ガバナンス、および成長する役割にも対処しています。
    
    
45. コンテナセキュリティ- このコースでは、コンテナのセキュリティを紹介し、コンテナアーキテクチャ、主要なリスク、コンテナライフサイクル全体のセキュリティ、および一般的なコンテナテクノロジーのセキュリティ機能をカバーします。
    
    
46. 必須APIセキュリティ：認証と承認 - このコースでは、認証、承認、OAUTH 2.0、OpenID Connect、JSON Web Tokens（JWTS）、アクセス制御モデル（RBACおよびABAC）、一般的なセキュリティ落とし穴など、APIセキュリティの必需品をカバーしています。
    
    
47. HTML5セキュリティの紹介 - このコースでは、HTML5に焦点を当てたWebセキュリティモデルを紹介します。これは、一般的なブラウザー攻撃技術、固有の弱点、および防衛のために活用できるセキュリティメカニズムをカバーしています。
    
    
48. HTML5セキュリティの防御プログラミング- このコースは、フロントエンド開発のセキュリティリスクをカバーし、DOM操作、JavaScriptとHTML5の機能、ブラウザーセキュリティメカニズム、防御プログラミング技術、および一般的なJavaScriptソースとシンクに焦点を当てています。
    
    
49. SAMLセキュリティ -このコースでは、セキュリティアサーションマークアップ言語（SAML）を紹介し、コアコンポーネント、シングルサインオンフロー、利害関係者のセキュリティ責任、およびOAUTH 2.0やOpenID Connectなどの最新のテクノロジーとの関係をカバーしています。
    
    
50. AIによる脅威モデリング - このコースでは、AIが強化された脅威モデリングの基本を紹介し、攻撃者のように考えるように教え、セキュリティ要件の欠落を特定し、AIサポートでストライドや攻撃ツリーなどのフレームワークを適用します。
    
    
51. AIエージェントとそのプロトコル(MCP、A2A、ACP) - このコースでは、AIエージェントと、複雑なタスクを相互作用し、協力し、実行できるようにする通信プロトコルを調査します。エージェントコミュニケーションにおける一般的な脆弱性、実際のセキュリティに関する考慮事項、およびAIエージェントを保護するためのベストプラクティスについて学びます。

オプション2：ゼロからコースを構築する

1. 特定の脆弱性をターゲットにする- 特定の脆弱性に対応したコースを作成することができます。このオプションを選択すると、プラットフォームはリストされた脆弱性に対して定義済みのモジュールを設定します。
   
   
2. カスタム- 選択したプログラミング言語(フレームワーク)のビデオ、課題、難易度、およびプラットフォームで利用可能なヒントを完全に制御して、ゼロからコースを構築します。詳細はこちら 独自のコースモジュールを作成する

ステップ4

コースでカバーされるすべての言語に対して表示される1つのウェルカムメッセージまたはコース紹介メッセージを追加します。

ステップ 5

コースコンテンツ」セクションに移動すると、コースを高いレベルで表示したり、アクティビティを拡大して詳しく見ることができます。

さらに、以下のことができます：

• 一括アクションのために複数の言語およびモジュールを選択する
• テーブルの列および列の順序を管理する
• コースのコンテンツを検索、ソート、フィルタする

一括アクションの詳細についてはこちらの記事をご覧ください。

左のリストから必要な言語を選択してください。あなたのコースに必要のない言語:フレームワークを削除するには、一括アクションをクリックし、言語の削除オプションを選択してください。

ステップ 6

コンテンツテーブルで設定済みのコースモジュールを確認することができます。この段階で、必要に応じてモジュールを追加することもできます。

コースコンテンツキュレーションフローは管理者が選択した言語にコンテンツを追加できるよう、以下のように合理化されています：

1) 既存モジュールのコピー

既存モジュールのコピーオプションを選択します。

コピーしたい言語とモジュールを選択し、[コンテンツを追加] ボタンをクリックします

2) 新しいモジュールを追加する：

• テンプレートから新しいモジュールを追加する
• 新しい脆弱性モジュールを追加する
• 新しいカスタムモジュールを追加する

見る 独自のコースモジュールを作成する方法 をご覧ください。

ステップ 7

いよいよコース終了アクティビティを追加する番です。

グローバルコース終了メッセージ

これにより、開発者がコースを完了した場合、お祝いのメッセージを共有することができます。

コース終了評価

メッセージを共有し、そのコースの評価を完了するよう誘導することができます。あなたは2つのオプションから選択することができます：

1. 単一のコース終了評価
   
   
   
   
2. 各言語のコース終了評価を1つの画面で管理する
   
   

ステップ 8

その他の 設定 」タブをクリックしてください。

この時点でコース名と説明を設定してください。参加者 (およびあなた自身) がコースの内容を簡単に理解できるような命名規則を選択してください。

ここで終了日、バッジ、Eメール通知を選択することができます。

また、コースを公開する準備ができていない場合、「下書きとして保存」をクリックして、いつでも進捗状況を保存することができます。

• コース終了日

  • なし：期限なしでコースを作成する場合、このオプションを使用してください。
  • 期限: 日数で期限を設定します。開発者は登録からこの期間内にコースを完了する必要があります。
  • 終了日：コースの期限を設定します。終了日に達した場合、コースは期限切れとしてマークされ、開発者はコースを開始/再開することができなくなります。
    
    

• 通知

  • 電子メール通知を有効にする
    • 招待された開発者は、コースが公開されたときにEメールで通知を受け取ります。
    • 招待された開発者は、コース終了日の3日前と5日前に、まだコースを開始していないか、完了していない場合、リマインダーを受け取ります。
    • 終了日が変更された場合は、参加者全員に通知が送られる。
    • まだコースを開始していない、または完了していない開発者は、ナッジ通知を受け取ります。

Microsoft Teams経由で通知を送信したい場合は、サポートチームまでご連絡ください。

• LMS管理： LMSにインポートできるSCORMパッケージダウンロードを有効にするには、この設定をチェックしてください。これにより、自動的に全社的な自動割り当てを有効にし、通知を無効にし、コース終了日管理を無効にして、これらのオプションをLMSに委任することができます。さらに、受講者はLMS経由でこのコースにアクセスし、完了をLMSに報告する必要があります。
  
  
• コースアップデートの公開 各コースにはいくつかのオプションがあり、公開コースの編集方法や、コースの編集がコース参加者に与える影響を制御するよう設定することができます。詳細はコースの編集方法をご覧ください。

ステップ 9

これでコースを公開する準備ができました。コースを公開する場合は「コースを公開する」ボタンを、コースを試用する場合は「プレビューとして保存する」ボタンをクリックしてください。

次のステップ

• 公開されたコースに参加者を割り当てる方法
• コースにバッジを追加する方法
• コースの編集
• コースバージョンの操作
• コースをプレビューおよびテストする方法