SCORM概要

SCORMとは？

SCORM (Sharable Content Object Reference Model) は、LMSを介してトレーニングコンテンツをパッケージ化および配信するためのeラーニング標準です。SecureCodingHubは、LMS内でプラットフォームを起動するSCORMパッケージを提供します。

サポートされているバージョン

仕組み

追跡される内容

SCORMとネイティブのSecureCodingHubをいつ使用するか

SCORMは、組織が既にLMS (通常はCornerstone、SAP SuccessFactors、Workday Learning、Moodle、Canvas、Blackboard、Docebo) で標準化しており、セキュアコーディングトレーニングを含むすべての学習記録を単一のトランスクリプトの中でコンプライアンス、HR、オンボーディングモジュールと一緒に存在させたい場合に正しい選択です。コンプライアンスチームが外部監査員のためにLMSからエビデンスを生成する必要があり、別のプラットフォームからの別のエクスポートに依存できない場合も同様です。

ネイティブのSecureCodingHubアクセスは通常、開発者が摩擦のない経路で練習と学習環境に入りたい場合、リーダーボード、ストリーク、リッチな進捗ダッシュボードを使用したい場合、または管理者がLMSではなくSecureCodingHub内で課題、期限、リマインダーのリズムを管理したい場合に適しています。多くのお客様は両方を使用します: 完了の公式記録にはSCORM、課題間の日常的な練習にはネイティブアクセス。

SCORMパッケージの中身

SecureCodingHub SCORMパッケージは、SCORM 1.2ランタイム環境またはSCORM 2004 4th Edition Sequencing and Navigationモデルのいずれかに準拠する自己完結型のZIPです。SCO構造とリソースを記述するimsmanifest.xml、軽量なHTMLランチシェル、LMSからSecureCodingHubセッションへのシングルサインオンの引き渡しを処理するSCORMブリッジスクリプトが含まれています。SecureCodingHubのトレーニングコンテンツはパッケージ自体には含まれていません — パッケージはコネクタであり、コンテンツはライブでストリーミングされるため、更新や新しいトピックは再アップロードなしで表示されます。

その分離は実践において重要です。SecureCodingHubが新しいOWASP Top 10モジュール、更新されたPCI DSSチャレンジ、または新しい言語パスを公開すると、LMSカタログはすぐにそれを取得します。お客様は新しいSCORMパッケージをダウンロードしたり、新しいZIPのセキュリティレビューを依頼したり、コンテンツリリースごとにLMS内でコースを再公開したりする必要はありません。

コンプライアンスとレポートの考慮事項

PCI DSS v4.0.1要件6.2.2、ISO/IEC 27001 Annex A.8.28、SOC 2 CC1.4、EU Cyber Resilience Actのセキュア開発期待値については、LMSが記録システムとなります。SCORMブリッジは、セッションが開いている間、60秒のハートビートティックごとに完了ステータス、生スコア、合計セッション時間をLMSに書き戻します — セッション終了時だけではありません — つまり、監査員のエビデンス (LMSトランスクリプトエクスポート) には、学習者がセッション中にブラウザを閉じた場合でも、名前付きの開発者がポリシー期間内にトレーニングを完了したことを示すために必要なすべてが含まれています。SCORM起動は、LMS提供の学習者IDが既存のアカウントと一致しない場合にSecureCodingHubユーザーを自動プロビジョニングし、その自動プロビジョニングはmaxSeatsキャップでゲートされます: シート制限を超えるSCORM起動はエラーで拒否されます。

監査員がチャレンジごとのパフォーマンスや修復活動など、追加の詳細を求める場合、それらのレポートはSecureCodingHub内で引き続き利用可能であり、管理者コンソールからPDFまたはCSVとしてエクスポートできます。2つのビューは互いを補完します: LMSはポリシーが満たされたことを証明し、SecureCodingHubはエンジニアリングチームが改善したことを証明します。