抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
絶えず変化するディジタル景観は,ディジタル経済とその利害関係者の成功にますます重要になっているサイバーセキュリティでこれまでより脆弱である。クラウドコンピューティング,モビリティおよびIoTシステムを含むモデルによって,セキュリティ試験のためのツールおよび方法論が進化した方法を理解することは,重要なタスクである。特に,脆弱性評価に対するより洗練されたアプローチが現在使用され,より複雑なセキュリティ脆弱性に対処するのに必要である。脆弱性試験で使用される中央ツールの一つは,倫理的ハッキングとしてより広く分類される他の技術とともに,浸透試験である。本研究では次の研究課題に取り組んだ。(1)現在の研究動向,現在の用語と概念,倫理的ハッキングで使用された。(2)倫理的ハッキングにおける現在の課題と最良の実践である。(3)著者らの複数の事例研究において,これらの知見が,倫理的ハッキングにおける著者らの3つの産業事例研究の各々のケースにどう関連しているかは,2012年~2019年の期間から,これらの質問に取り組むために,ピアレビュージャーナル,会議,および編集された書籍の112の論文の系統的レビューを実施することによって始まった。理論的メリット,情報の透明性および付加的厳密包含/排除基準に基づいて,オリジナル集合の部分集合である42論文で提示した技術をランク付けした。次に,応用シナリオ,モデル,方法論およびツールを含む分野における現在の研究の解析を行った。これは,研究および実践の両方で倫理的ハッキングで使用される現在の用語の概念分析を含む文献レビューの完了を含んだ。次に,この領域における研究に対する概念的枠組みの改善のための解析,知見および提案を要約した。最後に,3つの産業参加者のための3つの倫理的ハッキングケースに対するマルチケース研究アプローチにおいて,得られた概念フレームワークを使用した。これらの結果は,各ケースにおける倫理的ハッキングプロセスの詳細を含む。本研究の結論として,研究に対する現在のフレームワークは,範囲に制限され,複雑なサイバーセキュリティ生態系内の倫理的ハッキングの複雑性に対処することができないと主張した。文献レビューと多重ケース研究の結果は,コンピュータセキュリティを脅かす主要な攻撃の多くの要因と属性を含む研究に対する改良フレームワークである。よりロバストで統合的多層フレームワークはサイバーセキュリティ生態系の複雑性を包含した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】