| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
高等教育機関での利用を想定したWebWolf演習コンテンツの調査分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Survey of WebWolf Exercises Contents for Use in Higher Education Institutions |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
サイバーセキュリティ教育,攻撃と防御,脅威,脆弱性,OSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属 |
|
|
|
東海大学 |
| 著者所属 |
|
|
|
産業技術大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokai University |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者名 |
牧, 宣彰
畑谷, 成郎
駒野, 勝己
渡辺, 嶺
盛, 宸
石川, 大輔
慎, 祥揆
瀬戸, 洋一
|
| 著者名(英) |
Nobuaki, Maki
Shigeo, Hatatani
Katsumi, Komano
Ryo, Watanabe
Chen, Sheng
Daisuke, Ishikawa
Sanggyu, Shin
Yoichi, Seto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の脅威が深刻化する一方,セキュリティ人材は不足状況にある.特に,予算に乏しい教育機関や中小企業においては,商用のサイバー演習システムの導入は困難である.従って,導入・運用コストの小さいオープンソースソフトウェアを活用してセキュリティ人材の育成を図る必要がある.また,サイバー攻撃は多様化かつ巧妙化しており,攻撃に対する適切な防御策の修得のためには,攻撃者の視点の理解が不可欠である.このため,従来行われてきた脆弱性診断を中心とする防御者の視点に立った演習のみならず,攻撃者を模した実践的な演習の実施は不可欠である.OWASP(Open Web Application Security Project)が公開しているWebGoatおよびWebWolfは,オープンソースのセキュリティ演習ソフトウェアである.WebWolfでは,攻撃側の演習環境の提供が試みられている.経済的かつ効果的なセキュリティ人材育成への活用が可能である.本稿では,WebWolfの機能と構成について調査を行い,高等教育機関のセキュリティ演習においてWebWolfを用いることの有効性を分析した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The threats of cyberattacks are expanding rapidly and the shortage of cyber security personnel is becoming a serious issue. However, it is difficult to utilize commercial cyber exercises system in educational institutions and small and medium sized enterprises because of limited financial capabilities. Therefore, open source exercise software without burden of the cost is highly beneficial for security human resources development. In addition, exercises to understand the attackers is needed to defend diversified and sophisticated cyberattacks. Thus, practical exercises carried out from the viewpoint of the attackers as well as the defenders are necessary. WebGoat and WebWolf released by OWASP are open source security exercises software. WebGoat provides vulnerability scanning exercises and WebWolf provides attackers side environment. In this paper, we investigated the function and configuration of WebWolf, and inspected whether WebWolf is effective in security exercises of higher education institutions. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 1434-1439,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019202.pdf (708.1 kB)
