Item type |
Journal(1) |
公開日 |
2018-12-15 |
タイトル |
|
|
タイトル |
サイバーセキュリティゲーム演習ツールセキュ・ワンの提案 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Cyber Security Game Practice Tool Secure-One |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文] サイバーセキュリティ,重点管理策,ATT&CK,CAPEC,ゲーミフィケーション |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
奈良先端科学技術大学院大学先端科学技術研究科 |
著者所属 |
|
|
|
奈良先端科学技術大学院大学先端科学技術研究科 |
著者所属 |
|
|
|
奈良先端科学技術大学院大学先端科学技術研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Nara Institute of Science and Technology |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Nara Institute of Science and Technology |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Nara Institute of Science and Technology |
著者名 |
近江谷, 旦
宮本, 大輔
門林, 雄基
|
著者名(英) |
Tan, Omiya
Daisuke, Miyamoto
Youki, Kadobayashi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃による被害が増加していることを受け,セキュリティ人材の不足が問題視されている.セキュリティ担当者はつねに変化・進化するサイバー攻撃に適切に対応するため,モチベーションの維持が重要な課題である.本稿では,上記の課題を克服するため,既存のサイバーゲーム演習では着目していない領域に焦点を当てたサイバーゲーム演習ツール,セキュ・ワンを提案する.既存のサイバーゲーム演習ツールでは着目していないシステムの運用時のセキュリティ管理策について,学習できるように設計方針を明示している.課題であるモチベーションの維持を克服するため,学習者の動機付けに効果があることが報告されているゲーミフィケーションの仕組みを活用している.また,サイバー攻撃の手法と対策を学習できるようにサイバー攻撃の手法を辞書化した攻撃ライブラリとセキュリティ管理策のベストプラクティスである“The Critical Controls for Effective Cyber Defense(CSC)”を活用している.セキュ・ワンを用いた全3回のサイバーゲーム演習を実施し,参加者のアンケート結果を分析することで設計方針の達成度を評価した.評価の結果,セキュ・ワンによりセキュリティ人材の現状の能力を把握し,能力を向上させるうえで有用なツールであることを示す. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The shortage of cybersecurity personnel is a major problem which is exacerbated by the increasing number of cyber attacks and the possible demotivation of the said personnel. While the lack of personnel could be fixed by training more people, in the meantime, it is important to maintain motivation among the cybersecurity team members of a given organization in order for them to appropriately respond to the changing and evolving cyber attacks. In order to overcome the above problems, we propose a cyber game exercise tool, Secure-One, which focuses on areas hitherto uncovered on existing cyber game exercises. Secure-One is comprised of a gamification mechanism that is known to be effective for learners' motivation and a design policy that leverages security control measures that are not used in existing cyber game exercises. We also make use of the Critical Controls for Effective Cyber Defense (CSC) which summarizes the best practices of security controls, and the attack libraries which are dictionaries of cyber attack methods. To validate Secure-One, we conducted cyber game exercises in three different occasions and evaluated the achievement of the design policy by analyzing the participants questionnaire results. The analysis showed that Secure-One is a useful tool for grasping the actual capabilities of cybersecurity personnel and for improving their abilities as well. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 59,
号 12,
p. 2232-2245,
発行日 2018-12-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |