| Item type |
SIG Technical Reports(1) |
| 公開日 |
2026-05-21 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
サプライチェーン攻撃を題材としたサイバーレンジ演習の設計・構築と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Design, Implementation, and Evaluation of a Cyber Range Exercise on Supply-Chain Attacks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
明治大学理工学部情報科学科情報セキュリティ研究室 |
| 著者所属 |
|
|
|
明治大学大学院理工学研究科情報科学科情報セキュリティ研究室 |
| 著者所属 |
|
|
|
明治大学理工学部情報科学科情報セキュリティ研究室 |
| 著者所属(英) |
|
|
|
en |
|
|
Information Security Laboratory, Department of Computer Science, School of Science and Technology, Meiji University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Security Laboratory, Department of Computer Science, Graduate School of Science and Technology, Meiji University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Security Laboratory, Department of Computer Science, School of Science and Technology, Meiji University |
| 著者名 |
牧田,博之
落合,竜馬
齋藤,孝道
|
| 著者名(英) |
Hiroyuki Makita
Ryoma Ochiai
Takamichi Saito
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ソフトウェア開発や更新プロセスを悪用するサプライチェーン攻撃が深刻化しており,その攻撃構造を理解し対応できる人材の育成が求められている.本論文では演習内容の継続的な拡充を可能とする基盤を整備するとともに,サプライチェーン攻撃を題材とした新たな演習シナリオの作成・実装を行った.本演習では,踏み台となる組織への侵入を起点に,標的組織の複数サーバへと攻撃が連鎖する過程を再現し,攻撃者および被害者双方の視点から攻撃の進行と防御対応を体験的に理解できる構成とした.また,学習効果の把握を目的として,知識問題と判断問題を分離したプレ・ポストテストによる評価を試みた.学部学生を対象とした演習実施の結果,判断問題において得点の向上が確認され,サプライチェーン攻撃に関する状況理解や対応判断の学習効果が示唆された.さらに,NICE Frameworkに基づくコンピテンシー領域との対応づけを行うことで,演習が対象とする能力領域の整理と学習傾向の把握も試みた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Software supply chain attacks that exploit software development and update processes have become increasingly serious, and there is a growing need to cultivate personnel who can understand and respond to these attack structures. In this study, we established a foundation that enables the continuous expansion of training content and designed a new training scenario based on supply chain attacks. In the proposed exercise, the attack process is reproduced starting from an intrusion into an intermediary organization and subsequently propagating to multiple servers in the target organization. The exercise is structured so that participants can experientially understand both the progression of the attack and defensive responses from the perspectives of both attackers and defenders. In addition, to assess learning outcomes, an evaluation framework based on pre- and post-tests was introduced, in which knowledge-based questions and judgment-based questions were separated. An exercise conducted with undergraduate students showed an improvement in scores for the judgment-based questions, suggesting learning effects in situational understanding and response decision-making related to supply chain attacks. Furthermore, by mapping the exercise to competency areas defined in the NICE Framework, we attempted to organize the capability domains targeted by the exercise and analyze learning tendencies. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2026-IOT-73,
号 21,
p. 1-8,
発行日 2026-05-21
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT26073021.pdf (2.1 MB)
