テクマトリックス、学習コンテンツの追加やLLMへの対応を行ったセキュアコーディング学習プラットフォーム「Secure Code Warrior」を提供

　テクマトリックス株式会社は30日、豪Secure Code Warriorが提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」について、セキュリティ標準規格と法規や脅威モデリング、セキュリティ要件に関連する学習、大規模言語モデル（LLM）への対応などを開始したと発表した。テクマトリックスは、国内総販売代理店として、ソフトウェア開発に携わる顧客を対象に、製品の日本国内での販売、マーケティング、ユーザーサポートなどの活動を展開していく。

　Secure Code Warriorでは以前から、コーディング担当者向けにセキュアコーディングを支援するために、多数の脆弱性を学習するコンテンツを提供してきた。今回のバージョンアップでは、脅威モデリングやセキュリティ要件など、コーディング以外の担当者が気にするべき学習コンテンツを追加した。オンライン学習プラットフォームであるSecure Code Warriorは、コンテンツの追加や更新が定期的に行われているため、最新の状態の学習コンテンツでセキュリティ教育を学べる。

脅威モデリング 学習コンテンツ画面イメージ

　また、アプリケーション開発で使用するケースが増えているLLMへの対応を開始した。LLMを活用する際には、開発を効率化する一方で、セキュリティリスクを正しく理解し、開発を進めることが重要となる。Secure Code Warriorでは、実践型コーディング演習のミッションウォークスルーという機能で、実際のLLMバックエンドを活用し、あらかじめ用意されたシナリオでコードを生成するように指示を行い、脆弱性がどのように現れるか、アプリケーションの挙動で確認できる。自身で脆弱性を含むアプリケーションを攻撃することで、脆弱性が含まれた実装や、悪用された場合の影響を学べる。

　Secure Code Warriorでは、LLMの他にも、CERT C/C++や、OWASP Top 10、Secure Code Warrior社推奨など、多くの学習コーステンプレートを用意しており、目的に合わせてカスタマイズできる。加えて、ゲーム感覚でセキュアコーディングスキルを競い合うトーナメントという機能が備わっており、セキュリティを意識するだけでなく、組織全体でセキュリティがあたりまえといったセキュアコーディングに対する意識や学習意欲の向上を促す。

大規模言語モデル（LLM）ガイドライン画面のイメージ