WEKO3
アイテム
セキュリティフレームワークに基づいた情報セキュリティに関連するガイドラインの内容提示の手法の提案と評価
https://ipsj.ixsq.nii.ac.jp/records/194942
https://ipsj.ixsq.nii.ac.jp/records/194942e8539a2f-ed98-4a2e-87b8-7d9140210d94
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT19032016.pdf (1.1 MB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-28 | |||||||
| タイトル | ||||||||
| タイトル | セキュリティフレームワークに基づいた情報セキュリティに関連するガイドラインの内容提示の手法の提案と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal to visualize a content of information security guideline based on pre-provided three security frameworks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 筑波大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba | ||||||||
| 著者名 |
尾崎, 敏司
× 尾崎, 敏司
|
|||||||
| 著者名(英) |
Satoshi, Ozaki
× Satoshi, Ozaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 2012 年に独立法人情報処理推進機構により提示された 「情報キュリティ人材の育成に関する基礎調査」 と 2014 年のその追加調査によると,約 8.1 万人の情報セキュリティの人材不足が指摘されており,現在もその育成は課題となり続けている.自己学習の起点になると考えられるガイドラインは多く公開されているが,これらのガイドラインがセキュリティ業務のどの部分に該当するのか初学者が把握するのは難しい.尾崎の 「情報セキュリティに関連するガイドラインの内容提示の手法の提案とその評価」 において,米国国立標準技術研究所の公開している Cybersecurity Framework を基に,Term Frequency-Inverse Document Frequency (tf-idf) による特徴ベクトルを用いて,ガイドラインの文書内容を体系的に可視化する手法の提案がなされている.本研究では,この先行研究の提案手法を,ISO/IEC 27001 の規格と,Council on Cybersecurity の Critical Security Controls を用いて,それぞれ実施し,質的コーディングの結果と比較することでその評価を行った.これにより先行研究がフレームワークに大きく依存せずに適用可能なことを確認した.また,各フレームワークについての関係性と検証の結果を基にどのフレームワークを用いて文書内容を提示するのが適当か検討した. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12628305 | |||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2019-SPT-32, 号 16, p. 1-8, 発行日 2019-02-28 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8671 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
