サイバー攻撃の脅威に対応する具体的な管理策を学ぶための教育ツールの検討

近江谷 旦; 宮本 大輔; 門林 雄基

講演名	2017-11-20 サイバー攻撃の脅威に対応する具体的な管理策を学ぶための教育ツールの検討近江谷旦(奈良先端大), 宮本大輔(奈良先端大), 門林雄基(奈良先端大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	昨今，サイバー攻撃の脅威が増大している．サイバー攻撃から自システムを効果的に防御し，資産を守るには実施するべき情報セキュリティ対策について理解する必要性がある．実施すべき情報セキュリティ対策について学ぶことができる教育ツールは多数存在する．既存の教育ツールは一部の脅威についての攻撃の仕組み及び対策について学習可能であるが，様々な脅威に対して実施するべき対策を学べることができない．また，常に最新の様々なサイバー攻撃について理解するには，高いモチベーションを保ちながら継続学習する必要がある．本稿では，既存の様々な攻撃手法から効率的に自システムを防御するための対策についてカードゲーム形式で学べる教育ツールを作成した．本ツールは学習意欲の維持・向上について有効性が確認されているゲーミフィケーションの仕組みを取り入れている．学生及び社会人に対し，本ツールを使用した演習を実施した．学習意欲の問題に取り組むことを援助するシステムモデルであるARCS動機付けモデルに基づき作成したアンケートにより評価してもらった．既存の他ツールとの評価結果を比較することで，本ツールがサイバー攻撃に対応する防御策を効果的に学習できるツールとして有用であることを示す．
抄録(英)	Recently, the threats of cyber attacks have increased. There is the need to understand information security measures to be implemented in order to effectively defend its own system and protect the assets from cyber attacks. There are diverse educational tools that we could learn information security measures to be implemented. The existing educational tools can allow us to learn attack mechanisms and countermeasures for several types of threats but cannot learn which measures might be taken against various threats. We also need to keep studying cyber attacks with high motivation in order to understand various and state-of-the-art cyber attacks. In this paper, we have developed an educational tool, card game from which we can learn measures in order to efficiently protect our own systems from various existing attack methods. This tool imports gamification approach that has been confirmed its effectiveness in maintaining and improving our enthusiasm for learning. We conducted an exercise using this tool for students and adults (professionals). We also requested them to evaluate it by using a questionnaire which we had created based on the ARCS motivation model, a support system, which would address an issue of learning motivation. By comparing with the outcomes of other existing tools, we show that this tool would be a useful tool that can acquire countermeasures against cyber attacks effectively.
キーワード(和)	重点管理策 / 脅威分析 / サイバーキルチェーン / ゲーミフィケーション / ARCS動機付けモデル
キーワード(英)	Critical Security Controls / Threat modeling / Cyber kill chain / Gamification / ARCS model
資料番号	ICSS2017-40
発行日	2017-11-13 (ICSS)

研究会情報
研究会	ICSS
開催期間	2017/11/20(から2日開催)
開催地（和）	別府国際コンベンションセンター
開催地（英）	Beppu International Convention Center
テーマ（和）	情報通信システムセキュリティ，一般
テーマ（英）	Information Communication System Security, etc.
委員長氏名（和）	白石善明(神戸大)
委員長氏名（英）	Yoshiaki Shiraishi(Kobe Univ.)
副委員長氏名（和）	植田武(三菱電機) / 高倉弘喜(NII)
副委員長氏名（英）	Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII)
幹事氏名（和）	吉岡克成(横浜国大) / 神谷和憲(NTT)
幹事氏名（英）	Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT)
幹事補佐氏名（和）	笠間貴弘(NICT) / 山田明(KDDI labs.)
幹事補佐氏名（英）	Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security
本文の言語	JPN
タイトル（和）	サイバー攻撃の脅威に対応する具体的な管理策を学ぶための教育ツールの検討
サブタイトル（和）
タイトル（英）	Educational Tools to Learn Concrete Control Measures Corresponding to Threats of Cyber Attacks
サブタイトル（和）
キーワード(1)（和/英）	重点管理策 / Critical Security Controls
キーワード(2)（和/英）	脅威分析 / Threat modeling
キーワード(3)（和/英）	サイバーキルチェーン / Cyber kill chain
キーワード(4)（和/英）	ゲーミフィケーション / Gamification
キーワード(5)（和/英）	ARCS動機付けモデル / ARCS model
第 1 著者氏名（和/英）	近江谷旦 / Tan Omiya
第 1 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
第 2 著者氏名（和/英）	宮本大輔 / Daisuke Miyamoto
第 2 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
第 3 著者氏名（和/英）	門林雄基 / Youki Kadobayashi
第 3 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
発表年月日	2017-11-20
資料番号	ICSS2017-40
巻番号（vol）	vol.117
号番号（no）	ICSS-316
ページ範囲	pp.11-16(ICSS),
ページ数	6
発行日	2017-11-13 (ICSS)