電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-07-24 10:20
脆弱性評価と修復プロセスを取り入れたサーバ構築演習
鈴木大助北陸大
抄録 (和) 脆弱性を利用したサーバ攻撃体験演習は,大学学部生を対象とする情報セキュリティ教育の一環として有効であり,受講生のセキュリティ分野に対する興味喚起・知識向上に一定の効果がある.しかし,攻撃体験演習は,セキュリティ教育の本来の目的を歪める恐れがある.危機意識を高め,いかに防御するかを学ぶ動機付けとすることが重要である.筆者は,サーバ攻撃体験演習に続いて行う演習として,受講生自身が構築したサーバに対して脆弱性評価と修復を行う演習を計画し実践を行った.事後の受講生による自己評価とアンケートから,本演習は受講生の興味が攻撃手法に偏るのを抑えながら,セキュリティに対する興味を喚起しうることが示唆された. 
(英) Penetration testing exercise as a part of the information security education for undergraduate students is effective on raising their knowledge in security field. However, the exercise that allows students to experience server attacks is possible to distort the original purpose of information security education. It is important that the server attack experience is an opportunity for students to recognize threats and learn how to defend. The author planned and practiced a server configuration training including vulnerability assessment and remediation process. Students' self-assessments and questionnaires showed that their interest in server security was aroused through the process of vulnerability assessment and remediation. The training is expected to raise the students' interest in security while preventing their excessive focus on attack methods.
キーワード (和) 情報セキュリティ教育 / ペネトレーションテスト / 脆弱性評価 / 修復 / サーバ構築 / / /  
(英) Information security education / Penetration testing / Vulnerability assessment / Remediation / Sever configuration / / /  
文献情報 信学技報, vol. 119, no. 141, SITE2019-38, pp. 259-263, 2019年7月.
資料番号 SITE2019-38 
発行日 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC SITE ICSS EMM HWS BioX IPSJ-CSEC IPSJ-SPT 
開催期間 2019-07-23 - 2019-07-24 
開催地(和) 高知工科大学 
開催地(英) Kochi University of Technology 
テーマ(和) セキュリティ、一般 
テーマ(英) Security, etc. 
講演論文情報の詳細
申込み研究会 SITE 
会議コード 2019-07-ISEC-SITE-ICSS-EMM-HWS-BioX-CSEC-SPT 
本文の言語 日本語 
タイトル(和) 脆弱性評価と修復プロセスを取り入れたサーバ構築演習 
サブタイトル(和)  
タイトル(英) Server Configuration Training Including Vulnerability Assessment and Remediation process 
サブタイトル(英)  
キーワード(1)(和/英) 情報セキュリティ教育 / Information security education  
キーワード(2)(和/英) ペネトレーションテスト / Penetration testing  
キーワード(3)(和/英) 脆弱性評価 / Vulnerability assessment  
キーワード(4)(和/英) 修復 / Remediation  
キーワード(5)(和/英) サーバ構築 / Sever configuration  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鈴木 大助 / Daisuke Suzuki /
第1著者 所属(和/英) 北陸大学 (略称: 北陸大)
Hokuriku University (略称: Hokuriku Univ.)
第2著者 氏名(和/英/ヨミ) / /
第2著者 所属(和/英) (略称: )
(略称: )
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2019-07-24 10:20:00 
発表時間 25 
申込先研究会 SITE 
資料番号 IEICE-ISEC2019-44,IEICE-SITE2019-38,IEICE-BioX2019-36,IEICE-HWS2019-39,IEICE-ICSS2019-42,IEICE-EMM2019-47 
巻番号(vol) IEICE-119 
号番号(no) no.140(ISEC), no.141(SITE), no.142(BioX), no.143(HWS), no.144(ICSS), no.145(EMM) 
ページ範囲 pp.259-263 
ページ数 IEICE-5 
発行日 IEICE-ISEC-2019-07-16,IEICE-SITE-2019-07-16,IEICE-BioX-2019-07-16,IEICE-HWS-2019-07-16,IEICE-ICSS-2019-07-16,IEICE-EMM-2019-07-16 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会