大学学部生を対象とするセキュリティ教育におけるサーバ侵入演習の実践と評価  [in Japanese] Practice and Evaluation of a Penetration Testing Exercise in Security Education for Undergraduate Students  [in Japanese]

Access this Article

Search this Article

Author(s)

Abstract

本研究の目的は,大学学部の専門課程における情報セキュリティ教育の一環として,脆弱性を利用したサーバ侵入を体験する演習を提案・実践し,その教育効果を明らかにすることである.演習では,各自が管理するノートPCの上に実験のための仮想環境を設けサーバ攻撃実験を行う.また,受講生自身が実験室内に構築したサーバへの攻撃実験とセキュリティ関連法規の学習も行う.一般的には大学院で実施される攻撃実践演習であるが,カリキュラムの工夫によって,学部であっても十分実施可能となった.演習の前後で,授業到達目標に関する自己評価および理解度確認テストを実施したところ,本演習がセキュリティ分野の知識向上に効果があることが分かった.また,受講生のコメントからは,法令遵守について学ぶ機会が学んだ技術を悪用させない抑止力となりうることが示唆された.

The aim of this study is to propose and practice an exercise to experience server intrusion using vulnerability as a part of information security education in the specialized course of undergraduate department, and to clarify the educational effect. In the exercise, students perform server attack experiments in virtual environments on their laptops and also experience attacks on servers in their laboratory. In order to participate in this class, students are required to learn about compliance. This kind of exercise is generally carried out at the graduate school, however, by devising a curriculum, it is possible for undergraduates to implement this type of exercise. Student self-assessment and confirmation test clarified that this exercise is effective for students to acquire security knowledge and skills. Students' comments, moreover, indicate that compliance training is possible to have the effect of preventing students from abusing skills acquired in the exercise.

Journal

  • 情報処理学会論文誌教育とコンピュータ(TCE)

    情報処理学会論文誌教育とコンピュータ(TCE) 5(2), 20-29, 2019-06-28

Codes

  • NII Article ID (NAID)
    170000150395
  • NII NACSIS-CAT ID (NCID)
    AA12697953
  • Text Lang
    JPN
  • Article Type
    article
  • ISSN
    2188-4234
  • Data Source
    IPSJ 
Page Top