| 講演名 | 2019-07-24 脆弱性評価と修復プロセスを取り入れたサーバ構築演習 鈴木 大助(北陸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 脆弱性を利用したサーバ攻撃体験演習は,大学学部生を対象とする情報セキュリティ教育の一環として有効であり,受講生のセキュリティ分野に対する興味喚起・知識向上に一定の効果がある.しかし,攻撃体験演習は,セキュリティ教育の本来の目的を歪める恐れがある.危機意識を高め,いかに防御するかを学ぶ動機付けとすることが重要である.筆者は,サーバ攻撃体験演習に続いて行う演習として,受講生自身が構築したサーバに対して脆弱性評価と修復を行う演習を計画し実践を行った.事後の受講生による自己評価とアンケートから,本演習は受講生の興味が攻撃手法に偏るのを抑えながら,セキュリティに対する興味を喚起しうることが示唆された. |
| 抄録(英) | Penetration testing exercise as a part of the information security education for undergraduate students is effective on raising their knowledge in security field. However, the exercise that allows students to experience server attacks is possible to distort the original purpose of information security education. It is important that the server attack experience is an opportunity for students to recognize threats and learn how to defend. The author planned and practiced a server configuration training including vulnerability assessment and remediation process. Students' self-assessments and questionnaires showed that their interest in server security was aroused through the process of vulnerability assessment and remediation. The training is expected to raise the students' interest in security while preventing their excessive focus on attack methods. |
| キーワード(和) | 情報セキュリティ教育 / ペネトレーションテスト / 脆弱性評価 / 修復 / サーバ構築 |
| キーワード(英) | Information security education / Penetration testing / Vulnerability assessment / Remediation / Sever configuration |
| 資料番号 | ISEC2019-44,SITE2019-38,BioX2019-36,HWS2019-39,ICSS2019-42,EMM2019-47 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | ISEC / SITE / ICSS / EMM / HWS / BioX / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/7/23(から2日開催) |
| 開催地(和) | 高知工科大学 |
| 開催地(英) | Kochi University of Technology |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 盛合 志帆(NICT) / 森住 哲也(神奈川大) / 高倉 弘喜(NII) / 川村 正樹(山口大) / 川村 信一(東芝) / 大塚 玲(情報セキュリティ大) |
| 委員長氏名(英) | Shiho Moriai(NICT) / Tetsuya Morizumi(Kanagawa Univ.) / Hiroki Takakura(NII) / Masaki Kawamura(Yamaguchi Univ.) / Shinichi Kawamura(Toshiba) / Akira Otsuka(IISEC) |
| 副委員長氏名(和) | 廣瀬 勝一(福井大) / 伊豆 哲也(富士通研) / 小川 賢(神戸学院大) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) / 岩田 基(阪府大) / 小嶋 徹也(東京高専) / 池田 誠(東大) / 島崎 靖久(ルネサスエレクトロニクス) / 大木 哲史(静岡大) / 青木 隆浩(富士通研) |
| 副委員長氏名(英) | Shoichi Hirose(Univ. of Fukui) / Tetsuya Izu(Fujitsu Labs.) / Masaru Ogawa(Kobe Gakuin Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) / Motoi Iwata(Osaka Prefecture Univ.) / Tetsuya Kojima(NIT,Tokyo College) / Makoto Ikeda(Univ. of Tokyo) / Yasuhisa Shimazaki(Renesas Electronics) / Tetsushi Ohki(Shizuoka Univ.) / Takahiro Aoki(Fujitsu Labs.) |
| 幹事氏名(和) | 江村 恵太(NICT) / 面 和成(筑波大) / 壁谷 彰慶(東洋英和女学院大) / 加藤 尚徳(KDDI総合研究所) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) / 秋山 寛子(長野高専) / 金田 北洋(長瀬産業) / 国井 裕樹(セコム) / 小野 貴継(九大) / 市野 将嗣(電通大) / 高田 直幸(セコム) |
| 幹事氏名(英) | Keita Emura(NICT) / Kazunari Omote(Tsukuba Univ.) / Akiyoshi Kabeya(Toyo Eiwa Univ.) / Hisanori Kato(KDDI Research) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) / Hiroko Akiyama(NIT, Nagano College) / キタヒロ カネダ(Nagase) / Hiroki Kunii(SECOM) / Takatsugu Ono(Kyushu Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Naoyuki Takada(SECOM) |
| 幹事補佐氏名(和) | 山本 大(富士通研) / 須賀 祐治(インターネットイニシアティブ) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) / 稲村 勝樹(東京電機大) / 河野 和宏(関西大) / / 渡部 大志(埼玉工大) / 堀江 亮太(芝浦工大) |
| 幹事補佐氏名(英) | Dai Yamamoto(Fujitsu Labs.) / Yuuji Suga(IIJ) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) / Masaki Inamura(Tokyo Denki Univ.) / Kazuhiro Kono(Kansai Univ.) / / Daishi Watabe(Saitama Inst. of Tech.) / Ryota Horie(Shibaura Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Technical Committee on Hardware Security / Technical Committee on Biometrics / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 脆弱性評価と修復プロセスを取り入れたサーバ構築演習 |
| サブタイトル(和) | |
| タイトル(英) | Server Configuration Training Including Vulnerability Assessment and Remediation process |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報セキュリティ教育 / Information security education |
| キーワード(2)(和/英) | ペネトレーションテスト / Penetration testing |
| キーワード(3)(和/英) | 脆弱性評価 / Vulnerability assessment |
| キーワード(4)(和/英) | 修復 / Remediation |
| キーワード(5)(和/英) | サーバ構築 / Sever configuration |
| 第 1 著者 氏名(和/英) | 鈴木 大助 / Daisuke Suzuki |
| 第 1 著者 所属(和/英) | 北陸大学(略称:北陸大) Hokuriku University(略称:Hokuriku Univ.) |
| 発表年月日 | 2019-07-24 |
| 資料番号 | ISEC2019-44,SITE2019-38,BioX2019-36,HWS2019-39,ICSS2019-42,EMM2019-47 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ISEC-140,SITE-141,BioX-142,HWS-143,ICSS-144,EMM-145 |
| ページ範囲 | pp.259-263(ISEC), pp.259-263(SITE), pp.259-263(BioX), pp.259-263(HWS), pp.259-263(ICSS), pp.259-263(EMM), |
| ページ数 | 5 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |