| 研究課題/領域番号 |
19K03006
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分09070:教育工学関連
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
慎 祥揆 東海大学, 情報理工学部, 特任准教授 (60615540)
|
|---|
| 研究分担者 |
瀬戸 洋一 東京都立産業技術大学院大学, 産業技術研究科, 教授 (50417036)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | CyExec / cybersecurity / training platform / cyber range / elearning / 情報セキュリティ / サイバーセキュリティ / 演習システム / eラーニング / サイバー攻撃 / サイバー防御 |
|---|
| 研究開始時の研究の概要 |
2018年1月の仮想通貨流出事件など、サイバー攻撃など生活に直結する事件が発生し、サイバーセキュリティに対する社会の関心が高まっている。しかし、サイバー攻撃に対応できるセキュリティ人材が不足し、人材育成が喫緊の課題となっている。一部の大学や民間企業は、市販の実践的な演習システムを利用した教育を行っているが、導入や運用には高いコストがかかり、高等教育機関や中小企業で利用することが困難である。このため、プラットフォームおよび演習プログラムの一部をオープンソースソフトウエアベースで開発し、教育者側の教育方法の共有化(共同利用)と共同開発による共助体制をとることを特徴とするエコシステム開発に臨む。
|
| 研究成果の概要 |
本研究では,教育機関で容易に導入でき,共同開発・共同利用を実現するためのサイバーセキュリティ演習システムCyExec(Cyber security Exercises)の開発を行った.CyExecは,VirtualBoxおよびDockerによる基盤システムと,コンテナによる演習コンテンツから構成される.演習コンテンツは,基礎演習にOWASPのWebGoatを採用し,各種Webアプリケーションの脆弱性診断演習が実施できることを示した.応用演習では,シナリオの例として現実に起こるセキュリティインシデントを再現した実践的なシナリオの開発を通じて,エコシステム(開放環境)としての活用の可能性を示した.
|
| 研究成果の学術的意義や社会的意義 |
CyExecによる演習を実施し,アンケートによる教育効果の検証を行い,高い評価を得ることができ,サイバーセキュリティ演習システムとして一定の効果を確認できた.また,既存の計算機環境で演習を実施でき,コストをかけず容易な導入が可能であることを示した.その上,演習実施の際には演習テキストや補助教材の充実が演習システムの有効性に大きく影響することが確認できた.演習プログラムのエコシステムだけではなく,導入機関同士でテキストや導入ノウハウの積極的な共有を行うことで,より効果的なサイバーセキュリティ人材育成のフレームワークとして活用することができると期待できる.
|
