情報セキュリティコンテンツマップの作成と課題（CSS2013in高松での発表）

1. Logo
情報セキュリティコンテンツ
マップの作成と課題
新島学園短期大学 キャリアデザイン学科
◯花田経子、坪田大吾、濱名司、見上美妃、
池田彩乃、久保田真理、須藤真一朗、中越佑
貴、藤原衣里、星野加菜子

2. キャリアデザインとは

ITや情報セキュリティに関係なくキャリアデザ
インの問題を取り扱う
– 自分自身のキャリアデザインを考慮する上で必
要なさまざまな問題・関心を研究テーマとして設
定する

キャリアデザイン(Career Design)
– Career(キャリア）


ワークキャリア・・・仕事に関するキャリア
ライフキャリア・・・人生の歩み（ワークキャリアを含む）
– Design（デザイン）・・・「意識化」
人生や仕事の意識化 ＝ キャリアデザイン

3. セキュリティ人材のキャリアと育成

情報セキュリティ人材のキャリアと育成
– 専門的職業者のキャリア形成がどのような環境で進
められているのかの実態調査



システム監査人、情報セキュリティ人材を中心に40名程度
職業選択を行う意思決定の背景の調査と類型化
職業に特有のスキルの習得背景とキャリアへの影響
– 情報セキュリティに関わる問題に直接関与する人材

問題点
– 人材不足議論
– 人材育成の体制
– キャリアパスやスキルの問題整理

4. エンドユーザに対する教育環境

現状での情報セキュリティを取り巻く環境
– ITを利用するエンドユーザがリスク要因となる現実


ユーザが直接出来る範囲が増加
デバイス・インフラの発達
– 情報システムの広範な利用者に対する教育の実態



小中高における情報教育のなかのセキュリティ
各家庭などでのしつけの範囲における教育
禁止ベースの運用ルールの押し付け
ユーザに対する情報セキュリティ教育を
どのように実施していくのか

5. 情報セキュリティコンテンツの実態

情報セキュリティに関する啓発コンテンツ
– 例：IPA、ここからセキュリティ（エンドユーザ向け）

http://www.ipa.go.jp/security/kokokara/
– 例：IPA、情報セキュリティ対策のしおり（企業ユーザと管
理者むけ）

http://www.ipa.go.jp/security/antivirus/shiori.html
ほとんど知られていない

6. コンテンツマップ制作のきっかけ

存在を知られていないコンテンツの認知度をあげる
– 情報セキュリティのコンテンツは誰が利用するのか




興味関心のあるユーザ自身の利用→検索
ユーザ・管理者が問題を自覚したとき→検索
ユーザに対して教育を担当する人物の利用→index
– 例：親から子ども、教師が生徒、消費者保護に従事す
る人材、PTAなどの団体等
結果：コンテンツへのアクセスの一元化
– コンテンツの所在地をわかりやすくする
– 対象者をわかりやすくする
– 可視化されている

7. コンテンツマップの構造（１）

コンテンツの所在地をわかりやすくする
– コンテンツがどこに有るかをマッピングしていくポータルサ
イト的な入口を設ける
– リスト方式だとリストを探すのが大変
– 図表でマップのように設定する
コンテンツマップ
Aのコンテンツ
A
B
C

8. コンテンツマップの構造（２）

二軸で利用者と利用ケースを分類
– 縦軸：利用状況や保有スキル

幼児,小学生,中学生,高校生,大学生等,非ITエンドユーザ,シ
スアド的人材,Webデザイン担当者,Webサイト管理者,IT製品
の営業,Sierの現場担当,アプリ開発者,インフラ担当者,監査
人,捜査関係者,経営者(CIO/CISO),解析系従事者,ペンテス
ター
– 横軸：職業・年齢など

携帯・スマホ・タブレット利用,SNS・電子メール利用,PCでブ
ラウザ利用,MS-Office系製品利用,グループウェア系アプリ
利用,Webの作成,CMSを利用したサービス展開,CMSカスタ
マイズ等,アプリ開発（プログラミング）,システム(インフラ含
む)の運用・保守,システム(インフラ含む)の構築,インシデン
ト対応（初期）,フォレンジック技術,脆弱性の発見・解析技術

9. 元のコンテンツマップ

10. 使い方の例

11. 元のマップからの改変
この部分については、
もう少し切り分けて
作成しても良いのではないか

12. エンドユーザ用のコンテンツマップ
ゲームやオンラインショッ
ピングは後から追加

13. コンテンツの評価

口コミサイト的なコンテンツ評価を実施したらどうか
– 評価項目：各項目10点満点で評価
対象者の コンテンツの対象となっている人に向いているコ
a
適性
ンテンツとなっているか
b
わかりや
書いてある内容を自分でも理解できたかどうか
すさ
見た目が対象者に受け入れられやすいデザイ
c デザイン
ンとなっているかどうか
d 啓蒙性
書かれている内容はセキュリティ意識を向上さ
せるような仕組みとなっているかどうか
e 面白さ
純粋にこのコンテンツをみて興味を引く内容に
なっているかどうか

14. マッピング評価の流れ

IPA：ここからセキュリティの一般向けに掲載されて
いるリンク集を中心に実施
– http://www.ipa.go.jp/security/kokokara/

手順
–
–
–
–
リンク先のコンテンツを読む/視聴
5段階評価を実施
専用のグループウェア上に評価結果を記入
評価したコンテンツがどのマッピング上に決定されるかを
評価者が判断して位置づけ

15. マッピングの実施

16. 98個のコンテンツをマッピング

17. 特に問題である点

著しく質の低いコンテンツ
– 平均はおおよそ30点前後
– 対象者の設定ミス


中高生むけコンテンツに含むべきでない内容
用語の難しさ
– コンテンツの内容


ゲームや動画の作り方
コンテンツの重複・欠如
– 重複するコンテンツ


SNSやゲームなどのコンテンツは飽和状態
同じようなコンテンツでも記述内容が微妙に異なる
– 利用者はいるのに欠如しているコンテンツ

Web作成やMS-Office系ソフト利用、グループウェア等の利用

18. 評価の結果
コンテンツの集中エリア
ほとんど
コンテンツ
が存在し
ない
コンテンツの集中エリア
ほとんどコンテンツが存在し
ない

19. コンテンツマップ今後の課題

コンテンツマップの完全電子化
– Wikiサイトのようなものに実装する
– エンドユーザ用コンテンツマップは、評価値に応じて色分
け


質の低いコンテンツは業界全体で排除できる方向
存在していないコンテンツの充実
– 例：エンドユーザにおけるWebサイトの作成
– 小中高における情報教育との連動性を目指す