2021 Fiscal Year Annual Research Report
ゲーミフィケーションを活用した情報系高専生向け体験型セキュリティ教材の開発
| Project/Area Number |
21H04016
|
|---|
| Research Institution | Ishikawa National College of Technology |
|---|
Principal Investigator |
飯田 忠夫 石川工業高等専門学校, 技術教育支援センター, 技術職員
|
|---|
| Project Period (FY) |
2021-04-01 – 2022-03-31
|
| Keywords | セキュリティ教材 / インシデントレスポンス / ゲーミフィケーション |
|---|
| Outline of Annual Research Achievements |
【研究目的】
国内では情報セキュリティ人材が大幅に不足しており早急な対応が求められている.そのような状況のなか,高専の情報系の学生はLinuxやWebシステム,データベースなどセキュリティを学ぶ上で必要な多くの技術を学んでいる.そこで,高専の情報系の学生を対象にしたセキュリティ教材を開発する.
教材は実際のセキュリティインシデントを簡素化し,インシデント発生から事後対応までを1つのシナリオとし,シナリオに沿ってセキュリティの対応を経験する体験型の教材であり,座学では得られない経験を通じたスキルの習得やインシデント発生時の対処を学ぶことができる.この教材を利用することで,実際の社会でもエンジニアとしてインシデントを未然に防ぎ,初動に対応可能な人材を育成する教材の開発を研究の目的とする.
【開発した教材】
Raspberry piとカメラモジュールを使って,防犯カメラシステムを模したWebシステムを構築した.教材利用者はこのシステムに攻撃者としてシナリオに沿ってアクセスすることで,ディレクトリートラバーサルやリモート実行,セッションハイジャックなどの不正アクセスを体験する。続いて、インシデントに対応する側になり,攻撃した防犯カメラシステムのログを調査する.これにより,攻撃によってどのようなログが出力されるか学習したり,不正アクセスごとにどのような痕跡が残るか確認できる教材を作成した.なお,教材はWifiルータ配下に構築した外部ネットワークから遮断された環境を使用する.また,Raspberry pi上にシステムを構築しておりOSイメージを再利用しやすいという利点もある.今後は学生や情報系の教職員に使用してもらい教材の機能を充実していきたい.
|
