@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201495,
 author = {牧, 宣彰 and 畑谷, 成郎 and 駒野, 勝己 and 渡辺, 嶺 and 盛, 宸 and 石川, 大輔 and 慎, 祥揆 and 瀬戸, 洋一 and Nobuaki, Maki and Shigeo, Hatatani and Katsumi, Komano and Ryo, Watanabe and Chen, Sheng and Daisuke, Ishikawa and Sanggyu, Shin and Yoichi, Seto},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {サイバー攻撃の脅威が深刻化する一方，セキュリティ人材は不足状況にある．特に，予算に乏しい教育機関や中小企業においては，商用のサイバー演習システムの導入は困難である．従って，導入・運用コストの小さいオープンソースソフトウェアを活用してセキュリティ人材の育成を図る必要がある．また，サイバー攻撃は多様化かつ巧妙化しており，攻撃に対する適切な防御策の修得のためには，攻撃者の視点の理解が不可欠である．このため，従来行われてきた脆弱性診断を中心とする防御者の視点に立った演習のみならず，攻撃者を模した実践的な演習の実施は不可欠である．OWASP（Open Web Application Security Project）が公開しているWebGoatおよびWebWolfは，オープンソースのセキュリティ演習ソフトウェアである．WebWolfでは，攻撃側の演習環境の提供が試みられている．経済的かつ効果的なセキュリティ人材育成への活用が可能である．本稿では，WebWolfの機能と構成について調査を行い，高等教育機関のセキュリティ演習においてWebWolfを用いることの有効性を分析した．, The threats of cyberattacks are expanding rapidly and the shortage of cyber security personnel is becoming a serious issue. However, it is difficult to utilize commercial cyber exercises system in educational institutions and small and medium sized enterprises because of limited financial capabilities. Therefore, open source exercise software without burden of the cost is highly beneficial for security human resources development. In addition, exercises to understand the attackers is needed to defend diversified and sophisticated cyberattacks. Thus, practical exercises carried out from the viewpoint of the attackers as well as the defenders are necessary. WebGoat and WebWolf released by OWASP are open source security exercises software. WebGoat provides vulnerability scanning exercises and WebWolf provides attackers side environment. In this paper, we investigated the function and configuration of WebWolf, and inspected whether WebWolf is effective in security exercises of higher education institutions.},
 pages = {1434--1439},
 publisher = {情報処理学会},
 title = {高等教育機関での利用を想定したWebWolf演習コンテンツの調査分析},
 volume = {2019},
 year = {2019}
}