ニュース

Flatt Security、Webエンジニア向けのSaaS型eラーニング「KENRO」を正式リリース

Webアプリ開発で意識すべき脆弱性などを学習可能

 株式会社Flatt Securityは13日、「Flatt Security Learning Platform」の名称でベータ提供していたWebエンジニア向けSaaS型eラーニングサービスを、「KENRO(ケンロー)」として正式リリースしたと発表した。OWASP Top 10に含まれる脆弱性をはじめ、Webアプリケーション開発で特に意識すべき脆弱性を学習できる。

 「KENRO」は、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス。攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じ、より実践的なトレーニングを受講できるという。

 正式版のリリースにあたっては、ベータ版からのアップデートも行われている。ベータ版では、「堅牢化演習」における修正対象のソースコードはPythonのもののみダウンロードできたが、正式版では、Java、Goで書かれたソースコードもダウンロード可能になった。4月中には、Rubyへの対応も予定する。

 また、学習コンテンツ中に含まれるサンプルコードについても、表示を複数の言語に切り替え可能となった。

 一方で、管理者向けの管理機能も強化された。従来の管理画面では簡易な受講者管理機能のみ提供されていたが、正式版では機能を拡充し、学習の進行状況を直感的に把握できるダッシュボードや、未受講の受講者への通知といった機能を利用可能となった。

 さらに目次を追加し、ボリュームのある学習コンテンツの中から、求める内容に素早くたどり着けるようにしたり、全体的にカラーテーマを黒基調から白基調へと変更したりするなど、受講者体験を向上するためのUI改善を行っている。

 価格は、コンテンツの受講のみ可能なライトプランが1受講者あたり8万円(税別)、受講管理や分析まで行えるスタンダードプランが要問い合わせ。このほか、一部制限されたコンテンツを除いて、サービスを試用できる無料トライアルが提供されている。

 なおFlatt Securityによれば、β版期間に試用した株式会社サイバーエージェントが、2021年度の新卒研修において、約80名規模で導入したとのことだ。