| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
e-learning習熟度を活用したセキュリティ対策強化の推薦手法に関する検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study on a Recommendation Method for Enhancement of Security Measures using e-learning Proficiency |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ対策, セキュリティリスク, e-learning, アクセス制御 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
国立情報学研究所 ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属 |
|
|
|
国立情報学研究所 ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics |
| 著者名 |
長谷川, 皓一
高倉, 弘喜
|
| 著者名(英) |
Hirokazu, Hasegawa
Hiroki, Takakura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃による深刻な被害が度々発生している今日,その対策は重要性を増している.国家機関,企業,大学など,ありとあらゆる組織においてサイバーセキュリティ対策は重要視されており,小規模な組織においても少なからずなんらかのセキュリティ対策は実施されていることも多い.しかしながら,予算などの事情により,重要な情報を扱う部署のセキュリティを強化するなど,組織内でもセキュリティの強弱をつけざるを得ない状況も多く存在する.本研究では,組織内のユーザに対する e-learning の習熟状況を活用し,ユーザの理解度が低くセキュリティホールとなりやすい箇所を特定することにより,リスクの高い箇所のセキュリティ強化を推薦する仕組みを提案する.また,この技術は一般ユーザに対してのみならず,組織内で情報セキュリティ担当者を育成する場合などにも活用可能と考えられる.本稿では,一般ユーザおよび情報セキュリティ担当者の育成の両面を想定し,セキュリティリスクの推定および,それを用いた対応策の推薦技術の検討について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Today, cyber-attacks sometimes cause serious damage, and countermeasures against such attacks have become more important. Cyber security measures are considered necessary in all kinds of organizations, including national institutions, companies, and universities, and even small organizations often have some security measures in place. However, due to budgetary constraints, there are many situations in which organizations have no choice but to have different levels of security, such as strengthening the security of the department that handles important information. In this study, we propose a system that recommends security enhancements in high-risk areas by identifying areas where users have low understanding and are prone to security holes, utilizing the learning results of e-learning of users in the organization. This technology can be used not only for general users but also for training information security personnel in an organization. In this paper, we discuss the estimation of security risks and the recommendation of countermeasures based on the estimation of security risks for both general users and training of information security personnel. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 1093-1098,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022150.pdf (700.7 kB)
