| 研究課題/領域番号 |
19K03006
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分09070:教育工学関連
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
慎 祥揆 東海大学, 情報理工学部, 特任准教授 (60615540)
|
|---|
| 研究分担者 |
瀬戸 洋一 東京都立産業技術大学院大学, 産業技術研究科, 教授 (50417036)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | CyExec / cybersecurity / training platform / cyber range / elearning |
|---|
| 研究成果の概要 |
本研究では,教育機関で容易に導入でき,共同開発・共同利用を実現するためのサイバーセキュリティ演習システムCyExec(Cyber security Exercises)の開発を行った.CyExecは,VirtualBoxおよびDockerによる基盤システムと,コンテナによる演習コンテンツから構成される.演習コンテンツは,基礎演習にOWASPのWebGoatを採用し,各種Webアプリケーションの脆弱性診断演習が実施できることを示した.応用演習では,シナリオの例として現実に起こるセキュリティインシデントを再現した実践的なシナリオの開発を通じて,エコシステム(開放環境)としての活用の可能性を示した.
|
| 自由記述の分野 |
サイバーセキュリティ
|
| 研究成果の学術的意義や社会的意義 |
CyExecによる演習を実施し,アンケートによる教育効果の検証を行い,高い評価を得ることができ,サイバーセキュリティ演習システムとして一定の効果を確認できた.また,既存の計算機環境で演習を実施でき,コストをかけず容易な導入が可能であることを示した.その上,演習実施の際には演習テキストや補助教材の充実が演習システムの有効性に大きく影響することが確認できた.演習プログラムのエコシステムだけではなく,導入機関同士でテキストや導入ノウハウの積極的な共有を行うことで,より効果的なサイバーセキュリティ人材育成のフレームワークとして活用することができると期待できる.
|
