サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース

株式会社Flatt Securityは4月13日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」の正式リリースを発表した。

製品・サービス・業界動向新製品・新サービス

2021.4.14 Wed 8:05

株式会社Flatt Securityは4月13日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」の正式リリースを発表した。

本サービスは2020年、β版として「Flatt Security Learning Platform」のサービス名でリリースされた。今回、正式リリースに合わせて「KENRO」にサービス名の変更を行った。

「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスで、座学の受動的なeラーニングと異なり、攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じハンズオン研修体験を提供する。2020年11月のβ版提供開始時点当初は、「堅牢化演習」における修正対象のソースコードはPythonのみであったが、後にJava、Goで書かれたソースコードもダウンロード可能となり、4月中にはRubyへの対応も予定している。

研修コンテンツはすべてフルスクラッチでゼロから開発された。若いベンチャー企業が高いハードルに挑んだ。

堅牢化演習」では、脆弱性が含まれたソースコードを受講者が修正し、それをシステムにアップロードすると、脆弱性がなくなっているかどうかを解析し判定結果が出る。eラーニングながらハンズオンと同等の体験を提供する点もサービス開発の力が注がれた点で、この仕組に関しては特許出願中。

β版で提供していた管理画面は簡易な受講者管理機能のみ提供していたが、正式版では管理画面で提供される機能を大幅拡充、学習の進行状況を直感的に把握できるダッシュボード機能や、未受講の受講者への通知機能など、大規模なグループでの学習も便利に利用できる。目次の追加などのUIの改善も行われている。

β版公開後5ヶ月で、大企業の新人エンジニア向け研修や、FinTech等のセキュリティを重視するベンチャー企業など約50社から問い合わせがあったという。β版期間に試用した株式会社サイバーエージェントは2021年度新卒研修80名規模での導入をすでに決定している。

利用料金は、新入社員向け研修等を想定した「年間固定の受講枠を毎年購入するサブスクリプション形式」と、小規模な研修を想定した「1名ずつ受講枠を購入」の2つのプランがありどちらも初期費用のチャージは無い。サブスクリプションプランの費用詳細は要問い合わせ。1名単位の受講枠購入はWebセキュリティの基礎が学べる標準的なコンテンツが10万円弱だという。法人のみ、コンテンツや機能を試せる無料試用が可能。