文献

J-GLOBAL ID：201902228285202372   整理番号：19A1927263

脆弱性評価と修復プロセスを取り入れたサーバ構築演習

Server Configuration Training Including Vulnerability Assessment and Remediation process

著者 (1件)： 鈴木大助 (北陸大 経済経営)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 140(ISEC2019 12-61)  ページ： 259-263  発行年： 2019年07月16日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 脆弱性を利用したサーバ攻撃体験演習は,大学学部生を対象とする情報セキュリティ教育の一環として有効であり,受講生のセキュリティ分野に対する興味喚起・知識向上に一定の効果がある.しかし,攻撃体験演習は,セキュリティ教育の本来の目的を歪める恐れがある.危機意識を高め,いかに防御するかを学ぶ動機付けとすることが重要である.筆者は,サーバ攻撃体験演習に続いて行う演習として,受講生自身が構築したサーバに対して脆弱性評価と修復を行う演習を計画し実践を行った.事後の受講生による自己評価とアンケートから,本演習は受講生の興味が攻撃手法に偏るのを抑えながら,セキュリティに対する興味を喚起しうることが示唆された.(著者抄録)

シソーラス用語： *評価 ,  性質 ,  修理 ,  マルウェア ,  コンピュータセキュリティ ,  *情報セキュリティ ,  *技術教育 ,  計算機プログラミング
準シソーラス用語： コンピュータプログラミング教育 ,  サーバ攻撃 ,  修復 ,  *脆弱性評価

分類 (2件)： データ保護  (JD01020V) ,  技術教育  (JA01050T)

引用文献 (13件)：

• 鈴木大助,“大学学部生を対象とするセキュリティ教育におけるサーバ侵入演習の実践と評価,”情報処理学会論文誌 教育とコンピュータ,vol.5,no.2,pp.1-10,June 2019.
• Z. Trabelsi and W. Ibrahim, “A Hands-on approach for teaching denial of service attacks: A case study,” Journal of Information Technology Education: Innovations in Practice, vol.12, pp.299-319, 2013.
• J. Harris, “Maintaining ethical standards for a computer security curriculum,” Proc. 1st Annual Conference on Information Security Curriculum Development, pp.46-48, 2004.
• LPI-Japan,“Linuxサーバー構築標準教科書,” https://linuc.org/textbooks/server/, 参照 June 23,2019.
• Oracle,“Oracle VM VirtualBox,” https://www.oracle.com/technetwork/jp/server-storage/virtualbox/overview/index.html, 参照 June 23, 2019.

タイトルに関連する用語 (6件)： 脆弱性評価 ,  修復 ,  プロセス ,  サーバ ,  構築 ,  演習