講演抄録/キーワード |
講演名 |
2017-11-20 15:40
サイバー攻撃の脅威に対応する具体的な管理策を学ぶための教育ツールの検討 ○近江谷 旦・宮本大輔・門林雄基(奈良先端大) ICSS2017-40 |
抄録 |
(和) |
昨今,サイバー攻撃の脅威が増大している.サイバー攻撃から自システムを効果的に防御し,資産を守るには実施するべき情報セキュリティ対策について理解する必要性がある.実施すべき情報セキュリティ対策について学ぶことができる教育ツールは多数存在する.既存の教育ツールは一部の脅威についての攻撃の仕組み及び対策について学習可能であるが,様々な脅威に対して実施するべき対策を学べることができない.また,常に最新の様々なサイバー攻撃について理解するには,高いモチベーションを保ちながら継続学習する必要がある. 本稿では,既存の様々な攻撃手法から効率的に自システムを防御するための対策についてカードゲーム形式で学べる教育ツールを作成した.本ツールは学習意欲の維持・向上について有効性が確認されているゲーミフィケーションの仕組みを取り入れている.学生及び社会人に対し,本ツールを使用した演習を実施した.学習意欲の問題に取り組むことを援助するシステムモデルであるARCS動機付けモデルに基づき作成したアンケートにより評価してもらった.既存の他ツールとの評価結果を比較することで,本ツールがサイバー攻撃に対応する防御策を効果的に学習できるツールとして有用であることを示す. |
(英) |
Recently, the threats of cyber attacks have increased. There is the need to understand information security measures to be implemented in order to effectively defend its own system and protect the assets from cyber attacks. There are diverse educational tools that we could learn information security measures to be implemented. The existing educational tools can allow us to learn attack mechanisms and countermeasures for several types of threats but cannot learn which measures might be taken against various threats. We also need to keep studying cyber attacks with high motivation in order to understand various and state-of-the-art cyber attacks. In this paper, we have developed an educational tool, card game from which we can learn measures in order to efficiently protect our own systems from various existing attack methods. This tool imports gamification approach that has been confirmed its effectiveness in maintaining and improving our enthusiasm for learning. We conducted an exercise using this tool for students and adults (professionals). We also requested them to evaluate it by using a questionnaire which we had created based on the ARCS motivation model, a support system, which would address an issue of learning motivation. By comparing with the outcomes of other existing tools, we show that this tool would be a useful tool that can acquire countermeasures against cyber attacks effectively. |
キーワード |
(和) |
重点管理策 / 脅威分析 / サイバーキルチェーン / ゲーミフィケーション / ARCS動機付けモデル / / / |
(英) |
Critical Security Controls / Threat modeling / Cyber kill chain / Gamification / ARCS model / / / |
文献情報 |
信学技報, vol. 117, no. 316, ICSS2017-40, pp. 11-16, 2017年11月. |
資料番号 |
ICSS2017-40 |
発行日 |
2017-11-13 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-40 |