不正アクセス増加の一因として，Webアプリケーションの脆弱性を悪用した攻撃がある．これらの脆弱性を減らすためには，セキュアプログラミングによる実装方法を学ぶだけでなく，攻撃者視点で脆弱性を特定するための知識やスキルを習得することが重要であると考えられる．そこで本稿では，Webアプリケーションセキュリティに関する実践的な演習を支援することを目的として，攻撃者視点を取り入れたセキュアプログラミングの実践的演習システムを開発した．学習者は，本システムの演習用Webサーバを内包したDockerイメージを展開して，ブラウザから演習用コンテナにアクセスすることで，攻撃者視点を取り入れた脆弱性発見演習およびセキュアプログラミングによる対策演習を実施する．