Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CSS2013_2F3_KyokoHanada

1,176 views

Published on

情報セキュリティコンテンツマップの作成と課題(CSS2013in高松での発表)

Published in: Education
  • Be the first to comment

CSS2013_2F3_KyokoHanada

  1. 1. Logo 情報セキュリティコンテンツ マップの作成と課題 新島学園短期大学 キャリアデザイン学科 ◯花田経子、坪田大吾、濱名司、見上美妃、 池田彩乃、久保田真理、須藤真一朗、中越佑 貴、藤原衣里、星野加菜子
  2. 2. キャリアデザインとは  ITや情報セキュリティに関係なくキャリアデザ インの問題を取り扱う – 自分自身のキャリアデザインを考慮する上で必 要なさまざまな問題・関心を研究テーマとして設 定する  キャリアデザイン(Career Design) – Career(キャリア)   ワークキャリア・・・仕事に関するキャリア ライフキャリア・・・人生の歩み(ワークキャリアを含む) – Design(デザイン)・・・「意識化」 人生や仕事の意識化 = キャリアデザイン
  3. 3. セキュリティ人材のキャリアと育成  情報セキュリティ人材のキャリアと育成 – 専門的職業者のキャリア形成がどのような環境で進 められているのかの実態調査    システム監査人、情報セキュリティ人材を中心に40名程度 職業選択を行う意思決定の背景の調査と類型化 職業に特有のスキルの習得背景とキャリアへの影響 – 情報セキュリティに関わる問題に直接関与する人材  問題点 – 人材不足議論 – 人材育成の体制 – キャリアパスやスキルの問題整理
  4. 4. エンドユーザに対する教育環境  現状での情報セキュリティを取り巻く環境 – ITを利用するエンドユーザがリスク要因となる現実   ユーザが直接出来る範囲が増加 デバイス・インフラの発達 – 情報システムの広範な利用者に対する教育の実態    小中高における情報教育のなかのセキュリティ 各家庭などでのしつけの範囲における教育 禁止ベースの運用ルールの押し付け ユーザに対する情報セキュリティ教育を どのように実施していくのか
  5. 5. 情報セキュリティコンテンツの実態  情報セキュリティに関する啓発コンテンツ – 例:IPA、ここからセキュリティ(エンドユーザ向け)  http://www.ipa.go.jp/security/kokokara/ – 例:IPA、情報セキュリティ対策のしおり(企業ユーザと管 理者むけ)  http://www.ipa.go.jp/security/antivirus/shiori.html ほとんど知られていない
  6. 6. コンテンツマップ制作のきっかけ  存在を知られていないコンテンツの認知度をあげる – 情報セキュリティのコンテンツは誰が利用するのか     興味関心のあるユーザ自身の利用→検索 ユーザ・管理者が問題を自覚したとき→検索 ユーザに対して教育を担当する人物の利用→index – 例:親から子ども、教師が生徒、消費者保護に従事す る人材、PTAなどの団体等 結果:コンテンツへのアクセスの一元化 – コンテンツの所在地をわかりやすくする – 対象者をわかりやすくする – 可視化されている
  7. 7. コンテンツマップの構造(1)  コンテンツの所在地をわかりやすくする – コンテンツがどこに有るかをマッピングしていくポータルサ イト的な入口を設ける – リスト方式だとリストを探すのが大変 – 図表でマップのように設定する コンテンツマップ Aのコンテンツ A B C
  8. 8. コンテンツマップの構造(2)  二軸で利用者と利用ケースを分類 – 縦軸:利用状況や保有スキル  幼児,小学生,中学生,高校生,大学生等,非ITエンドユーザ,シ スアド的人材,Webデザイン担当者,Webサイト管理者,IT製品 の営業,Sierの現場担当,アプリ開発者,インフラ担当者,監査 人,捜査関係者,経営者(CIO/CISO),解析系従事者,ペンテス ター – 横軸:職業・年齢など  携帯・スマホ・タブレット利用,SNS・電子メール利用,PCでブ ラウザ利用,MS-Office系製品利用,グループウェア系アプリ 利用,Webの作成,CMSを利用したサービス展開,CMSカスタ マイズ等,アプリ開発(プログラミング),システム(インフラ含 む)の運用・保守,システム(インフラ含む)の構築,インシデン ト対応(初期),フォレンジック技術,脆弱性の発見・解析技術
  9. 9. 元のコンテンツマップ
  10. 10. 使い方の例
  11. 11. 元のマップからの改変 この部分については、 もう少し切り分けて 作成しても良いのではないか
  12. 12. エンドユーザ用のコンテンツマップ ゲームやオンラインショッ ピングは後から追加
  13. 13. コンテンツの評価  口コミサイト的なコンテンツ評価を実施したらどうか – 評価項目:各項目10点満点で評価 対象者の コンテンツの対象となっている人に向いているコ a 適性 ンテンツとなっているか b わかりや 書いてある内容を自分でも理解できたかどうか すさ 見た目が対象者に受け入れられやすいデザイ c デザイン ンとなっているかどうか d 啓蒙性 書かれている内容はセキュリティ意識を向上さ せるような仕組みとなっているかどうか e 面白さ 純粋にこのコンテンツをみて興味を引く内容に なっているかどうか
  14. 14. マッピング評価の流れ  IPA:ここからセキュリティの一般向けに掲載されて いるリンク集を中心に実施 – http://www.ipa.go.jp/security/kokokara/  手順 – – – – リンク先のコンテンツを読む/視聴 5段階評価を実施 専用のグループウェア上に評価結果を記入 評価したコンテンツがどのマッピング上に決定されるかを 評価者が判断して位置づけ
  15. 15. マッピングの実施
  16. 16. 98個のコンテンツをマッピング
  17. 17. 特に問題である点  著しく質の低いコンテンツ – 平均はおおよそ30点前後 – 対象者の設定ミス   中高生むけコンテンツに含むべきでない内容 用語の難しさ – コンテンツの内容   ゲームや動画の作り方 コンテンツの重複・欠如 – 重複するコンテンツ   SNSやゲームなどのコンテンツは飽和状態 同じようなコンテンツでも記述内容が微妙に異なる – 利用者はいるのに欠如しているコンテンツ  Web作成やMS-Office系ソフト利用、グループウェア等の利用
  18. 18. 評価の結果 コンテンツの集中エリア ほとんど コンテンツ が存在し ない コンテンツの集中エリア ほとんどコンテンツが存在し ない
  19. 19. コンテンツマップ今後の課題  コンテンツマップの完全電子化 – Wikiサイトのようなものに実装する – エンドユーザ用コンテンツマップは、評価値に応じて色分 け   質の低いコンテンツは業界全体で排除できる方向 存在していないコンテンツの充実 – 例:エンドユーザにおけるWebサイトの作成 – 小中高における情報教育との連動性を目指す

×