WEKO3
アイテム
シナリオ型セキュリティ演習へシナリオを供給するシナリオ開発演習の設計と評価
https://ipsj.ixsq.nii.ac.jp/records/240173
https://ipsj.ixsq.nii.ac.jp/records/240173eba9b441-e259-4b9c-aa7d-2c5263139e7b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2024057.pdf (984.8 kB)
2026年6月19日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-06-19 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | シナリオ型セキュリティ演習へシナリオを供給するシナリオ開発演習の設計と評価 | |||||||||||||
| タイトル | ||||||||||||||
| 言語 | en | |||||||||||||
| タイトル | Design and evaluation of a scenario development exercise supplying scenarios to a scenario-based security exercise | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 情報経営イノベーション専門職大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 株式会社日立製作所 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 株式会社日立製作所 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 慶應義塾大学 | ||||||||||||||
| 著者名 |
山内, 正人
× 山内, 正人
× 坂倉, 基司
× 千葉, 寛之
× 砂原, 秀樹
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 多くの組織でシナリオ型のセキュリティ演習を通して予行演習が行われ,サイバー攻撃へ備えている.しかし,演習を実施する指導者不足や新規シナリオ開発のコストが高く持続的なシナリオの更新が難しいといった課題がある. そこで本研究ではシナリオを開発することを題材とした演習を開発し,演習を通して新規シナリオの供給や指導者の育成を持続的に行うことで新規シナリオ不足や指導者不足を同時に解消し,常に最新の事例を基にしたシナリオで最新の事例を熟知した指導者から学べるセキュリティ教育に寄与することを目的とする. 「インシデント事例の調査・分析」,「学ぶべき内容の抽出」,「シナリオの作成」を組み込んだシナリオ開発演習を設計し,2名に演習を受講してもらった.演習受講の結果,最新の不正アクセスの事例やランサムウェアに関する演習シナリオを開発でき,受講者からもその過程で学びがあったとの結果を得た.また,シナリオ型セキュリティ演習において開発されたシナリオを使用した結果,これまで演習講師が開発していたシナリオと学びや受講満足度などの点において遜色ない結果を得られた. | |||||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2024論文集 巻 2024, p. 429-434, 発行日 2024-06-19 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
