2021 Fiscal Year Final Research Report
Proposal of CyExec, an ecosystem-based cyber attack and defense exercise system
| Project/Area Number |
19K03006
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 09070:Educational technology-related
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
Shin Sanggyu 東海大学, 情報理工学部, 特任准教授 (60615540)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
瀬戸 洋一 東京都立産業技術大学院大学, 産業技術研究科, 教授 (50417036)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | CyExec / cybersecurity / training platform / cyber range / elearning |
|---|
| Outline of Final Research Achievements |
This study proposed the CyExec (Cyber Security Exercises), a cybersecurity exercise system that educational institutions can quickly introduce to realize joint development and use. CyExec consists of an infrastructure system using VirtualBox and Docker and exercises contents using containers. OWASP's WebGoat was used for the basic exercises, and it was shown that it is possible to perform vulnerability assessment exercises for various web applications. In the application exercises, we developed practical scenarios that reproduce actual security incidents as examples of scenarios to show the possibility of using the system as an ecosystem (open environment).
|
| Free Research Field |
サイバーセキュリティ
|
| Academic Significance and Societal Importance of the Research Achievements |
CyExecによる演習を実施し,アンケートによる教育効果の検証を行い,高い評価を得ることができ,サイバーセキュリティ演習システムとして一定の効果を確認できた.また,既存の計算機環境で演習を実施でき,コストをかけず容易な導入が可能であることを示した.その上,演習実施の際には演習テキストや補助教材の充実が演習システムの有効性に大きく影響することが確認できた.演習プログラムのエコシステムだけではなく,導入機関同士でテキストや導入ノウハウの積極的な共有を行うことで,より効果的なサイバーセキュリティ人材育成のフレームワークとして活用することができると期待できる.
|
