1ZA-04
インシデントの仕組み学習と体験を可能とするセキュリティ訓練システムの開発 -Webを介した誘導型攻撃の訓練の評価と確認テストの機能の検討-
○清時 耀,福田洋治,井口信和(近畿大)
セキュリティ意識の向上にはセキュリティ・インシデントの体験が有効である.さら
に組織内で発生したインシデントの事象を分かりやすく伝えることで,理解を深め,
対策行動としての実践を通して,インシデントの再発防止が期待できる.そこで,
我々は組織内で発生したWebに関係する攻撃の体験を可能とする訓練システムの開発
を進めている.本研究は,インシデントの学習と体験を通して,利用者のセキュリテ
ィ意識の向上を目指している.今回は,メールやWebなどの間接的な方法で,悪意あ
る第三者が仕掛けた罠に誘導するという誘導型攻撃を回避する訓練を対象として,訓
練前後に実施する確認テストとその評価結果の提示方法について述べる.

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会