2026-03-14T10:44:40Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00194942 2025-01-19T23:16:43Z 1164:6389:9696:9719

セキュリティフレームワークに基づいた情報セキュリティに関連するガイドラインの内容提示の手法の提案と評価 Proposal to visualize a content of information security guideline based on pre-provided three security frameworks 尾崎, 敏司 Satoshi, Ozaki 2012 年に独立法人情報処理推進機構により提示された 「情報キュリティ人材の育成に関する基礎調査」 と 2014 年のその追加調査によると，約 8.1 万人の情報セキュリティの人材不足が指摘されており，現在もその育成は課題となり続けている．自己学習の起点になると考えられるガイドラインは多く公開されているが，これらのガイドラインがセキュリティ業務のどの部分に該当するのか初学者が把握するのは難しい．尾崎の 「情報セキュリティに関連するガイドラインの内容提示の手法の提案とその評価」 において，米国国立標準技術研究所の公開している Cybersecurity Framework を基に，Term Frequency-Inverse Document Frequency (tf-idf) による特徴ベクトルを用いて，ガイドラインの文書内容を体系的に可視化する手法の提案がなされている．本研究では，この先行研究の提案手法を，ISO/IEC 27001 の規格と，Council on Cybersecurity の Critical Security Controls を用いて，それぞれ実施し，質的コーディングの結果と比較することでその評価を行った．これにより先行研究がフレームワークに大きく依存せずに適用可能なことを確認した．また，各フレームワークについての関係性と検証の結果を基にどのフレームワークを用いて文書内容を提示するのが適当か検討した． technical report 情報処理学会 2019-02-28 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 16 2019-SPT-32 1 8 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/194942/files/IPSJ-SPT19032016.pdf jpn