講演名	2017-11-10 セキュリティ意識の向上を目的としたサーバ侵入演習の導入計画 鈴木 大助(北陸大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	大学の授業として行う情報セキュリティに関する学習では，コンピュータやネットワーク，情報を攻撃者からいかに守るかについて学ぶ防御者視点の教育が主流であり，実際に攻撃者になる体験を取り入れた上で，攻撃者視点を踏まえた教育を行うことは日本の大学学部教育としては，まだ一般的とまでは言えない．サーバ侵入等の攻撃を行う体験は，攻撃者の行動を深く知ることにつながり，セキュリティ意識の向上やセキュリティ技術の習得に良い効果をもたらすと考える．本研究は，セキュリティ意識向上を目的としたサーバ侵入演習を導入・実践し，その効果測定を行うことを目的とする．本稿では，サーバ侵入演習の導入に先立って行った，カリキュラム設計と事前評価の結果について報告する．
抄録(英)	In the information security class at the university, it is common to learn from the defender's perspective how to protect computers, networks, and information from attackers. It is not common so far in undergraduate education in Japan to incorporate in-class practical training to experience attacks such as server intrusion in order to learn the attacker's point of view. We believe that exercises to experience attacks such as server intrusion lead to deep knowledge of the attacker's behavior and will have a positive effect on improving security awareness and acquiring security techniques. The purpose of this study is to introduce penetration testing exercises into an information security class in undergraduate education and to measure their effect on the improvement of cybersecurity awareness. In this paper, we report on the curriculum design and results of preliminary evaluation conducted prior to the introduction of penetration testing exercises.
キーワード(和)	情報セキュリティ / 情報保証 / サーバ構築 / ペネトレーションテスト / カリキュラム設計
キーワード(英)	Information Security / Information Assurance / Server Construction / Penetration Testing / Curriculum Design
資料番号	ISEC2017-67,SITE2017-49,LOIS2017-44
発行日	2017-11-02 (ISEC, SITE, LOIS)

研究会情報
研究会	LOIS / ISEC / SITE
開催期間	2017/11/9(から2日開催)
開催地（和）	京都産業大学むすびわざ館
開催地（英）
テーマ（和）	情報セキュリティ，ライフログ活用技術，ライフインテリジェンス，オフィス情報システム，一般
テーマ（英）
委員長氏名（和）	西 宏之(崇城大) / 小川 一人(NHK) / 岡田 仁志(NII)
委員長氏名（英）	Hiroyuki Nishi(Sojo Univ.) / Kazuto Ogawa(NHK) / Hitoshi Okada(NII)
副委員長氏名（和）	山田 智広(NTT) / 藤岡 淳(神奈川大) / 盛合 志帆(NICT) / 森住 哲也(神奈川大) / 小川 賢(神戸学院大)
副委員長氏名（英）	Tomohiro Yamada(NTT) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.)
幹事氏名（和）	一藤 裕(長崎大) / 中村 幸博(NTT) / 水木 敬明(東北大) / 大東 俊博(東海大) / 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大)
幹事氏名（英）	Yu Ichifuji(Nagasaki Univ.) / Yukihiro Nakamura(NTT) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts)
幹事補佐氏名（和）	岡本 基(情報・システム研究機構) / 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) / 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI)
幹事補佐氏名（英）	Motoi Okamoto(Research Organization of Information and Systems) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI)

講演論文情報詳細
申込み研究会	Technical Committee on Life Intelligence and Office Information Systems / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics
本文の言語	JPN
タイトル（和）	セキュリティ意識の向上を目的としたサーバ侵入演習の導入計画
サブタイトル（和）
タイトル（英）	Implementation Planning of Penetration Testing Exercises for Raising Cybersecurity Awareness
サブタイトル（和）
キーワード(1)（和/英）	情報セキュリティ / Information Security
キーワード(2)（和/英）	情報保証 / Information Assurance
キーワード(3)（和/英）	サーバ構築 / Server Construction
キーワード(4)（和/英）	ペネトレーションテスト / Penetration Testing
キーワード(5)（和/英）	カリキュラム設計 / Curriculum Design
第 1 著者 氏名（和/英）	鈴木 大助 / Daisuke Suzuki
第 1 著者 所属（和/英）	北陸大学(略称：北陸大) Hokuriku University(略称：Hokuriku Univ.)
発表年月日	2017-11-10
資料番号	ISEC2017-67,SITE2017-49,LOIS2017-44
巻番号（vol）	vol.117
号番号（no）	ISEC-285,SITE-286,LOIS-287
ページ範囲	pp.103-106(ISEC), pp.103-106(SITE), pp.103-106(LOIS),
ページ数	4
発行日	2017-11-02 (ISEC, SITE, LOIS)