WEKO3
アイテム
ゼロトラストアクセス制御を題材とした仮想システム設計演習の教育効果測定
https://ipsj.ixsq.nii.ac.jp/records/218276
https://ipsj.ixsq.nii.ac.jp/records/218276eb3c41ce-9c9a-4a98-a939-db6ef4898935
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CLE22037014.pdf (1.4 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-06-04 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ゼロトラストアクセス制御を題材とした仮想システム設計演習の教育効果測定 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | Measuring the Educational Effectiveness of Virtual System Design Exercise Using Zero-Trust Access Control | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セッション4 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 奈良先端科学技術大学院大学/日本学術振興会 | ||||||||||||
| 著者所属 | ||||||||||||
| 奈良先端科学技術大学院大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 奈良先端科学技術大学院大学 | ||||||||||||
| 著者名 |
笹田, 大翔
× 笹田, 大翔
× 妙中, 雄三
× 門林, 雄基
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | テレワークの普及で業務を行う時間や場所,PC 環境などが多様・複雑になっており,従来のような一様なアクセス制御が通用せず,機密データの保護が益々重要な課題になっている.ゼロトラストアクセス制御 (ZTAC) は,多様な仕組みを導入して柔軟なアクセス制御ができることからテレワーク時代のアクセス制御として期待されている.ZTAC の導入には,組織構成と業務フローに加え,サイバーセキュリティの専門知識を備える人材が欠かせない.さらには,セキュリティ要求や攻撃方法の傾向などの変化に追従することが求められる.しかし,十分なセキュリティ人材の確保が困難な企業では,ZTAC の構築・維持は難しい.そこで本研究では,セキュリティ業務経験に依らず ZTAC の設計から導入まで学習可能な演習を設計・提案する.アクセス制御方式の事前講義と仮想化基盤 Docker 上で複数のコンテナによるハンズオン,ZTAC 導入を想定した議論ベースのシナリオ型演習を体験することで,導入に際し検討が必要な事項の洗出しや,最低限の実装を効果的に学習させることを目指す.ARCS 評価シートを用いた定量的評価の結果,セキュリティ経験年数に依らない教育効果の確認を実現できた. | |||||||||||
| 論文抄録(英) | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | In order to design ZTAC effectively, it is necessary for high-level security personnel to understand the relationship among departments, organization members, and types of companies in the target company. The design must be suitable for each condition. However, it is difficult to design and implement ZTAC in companies that have difficulty in securing sufficient security personnel. Therefore, this study proposes an exercise that enables users to learn from the design to the implementation of ZTAC regardless of their security work experience. By experiencing a preliminary lecture on access control methods, hands-on training using virtualization infrastructure, and discussion-based scenario-based exercises that assume implementation, we aim to identify issues that need to be considered when implementing the system and to help students learn the minimum implementation requirements effectively. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA12496725 | |||||||||||
| 書誌情報 |
研究報告教育学習支援情報システム(CLE) 巻 2022-CLE-37, 号 14, p. 1-8, 発行日 2022-06-04 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8620 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
