Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Logo

情報セキュリティコンテンツ
マップの作成と課題
新島学園短期大学 キャリアデザイン学科
◯花田経子、坪田大吾、濱名司、見上美妃、
池田彩乃、久保田真理、須藤真一朗、中越佑
貴、藤原衣里、星野加菜子
キャリアデザインとは


ITや情報セキュリティに関係なくキャリアデザ
インの問題を取り扱う
– 自分自身のキャリアデザインを考慮する上で必
要なさまざまな問題・関心を研究テーマとして設
定する



キャリアデザイン(Career Des...
セキュリティ人材のキャリアと育成


情報セキュリティ人材のキャリアと育成
– 専門的職業者のキャリア形成がどのような環境で進
められているのかの実態調査




システム監査人、情報セキュリティ人材を中心に40名程度
職業選択を行う意...
エンドユーザに対する教育環境


現状での情報セキュリティを取り巻く環境
– ITを利用するエンドユーザがリスク要因となる現実



ユーザが直接出来る範囲が増加
デバイス・インフラの発達

– 情報システムの広範な利用者に対する教育の実...
情報セキュリティコンテンツの実態


情報セキュリティに関する啓発コンテンツ
– 例:IPA、ここからセキュリティ(エンドユーザ向け)


http://www.ipa.go.jp/security/kokokara/

– 例:IPA、情...
コンテンツマップ制作のきっかけ


存在を知られていないコンテンツの認知度をあげる
– 情報セキュリティのコンテンツは誰が利用するのか







興味関心のあるユーザ自身の利用→検索
ユーザ・管理者が問題を自覚したとき→検索
ユー...
コンテンツマップの構造(1)


コンテンツの所在地をわかりやすくする
– コンテンツがどこに有るかをマッピングしていくポータルサ
イト的な入口を設ける
– リスト方式だとリストを探すのが大変
– 図表でマップのように設定する

コンテンツマ...
コンテンツマップの構造(2)


二軸で利用者と利用ケースを分類
– 縦軸:利用状況や保有スキル


幼児,小学生,中学生,高校生,大学生等,非ITエンドユーザ,シ
スアド的人材,Webデザイン担当者,Webサイト管理者,IT製品
の営業,...
元のコンテンツマップ
使い方の例
元のマップからの改変

この部分については、
もう少し切り分けて
作成しても良いのではないか
エンドユーザ用のコンテンツマップ

ゲームやオンラインショッ
ピングは後から追加
コンテンツの評価


口コミサイト的なコンテンツ評価を実施したらどうか
– 評価項目:各項目10点満点で評価
対象者の コンテンツの対象となっている人に向いているコ
a
適性
ンテンツとなっているか
b

わかりや
書いてある内容を自分でも理...
マッピング評価の流れ


IPA:ここからセキュリティの一般向けに掲載されて
いるリンク集を中心に実施
– http://www.ipa.go.jp/security/kokokara/



手順
–
–
–
–

リンク先のコンテンツを...
マッピングの実施
98個のコンテンツをマッピング
特に問題である点


著しく質の低いコンテンツ
– 平均はおおよそ30点前後
– 対象者の設定ミス



中高生むけコンテンツに含むべきでない内容
用語の難しさ

– コンテンツの内容




ゲームや動画の作り方

コンテンツの重複...
評価の結果

コンテンツの集中エリア

ほとんど
コンテンツ
が存在し
ない

コンテンツの集中エリア

ほとんどコンテンツが存在し
ない
コンテンツマップ今後の課題


コンテンツマップの完全電子化
– Wikiサイトのようなものに実装する
– エンドユーザ用コンテンツマップは、評価値に応じて色分
け




質の低いコンテンツは業界全体で排除できる方向

存在していないコ...
Upcoming SlideShare
Loading in …5
×

CSS2013_2F3_KyokoHanada

情報セキュリティコンテンツマップの作成と課題(CSS2013in高松での発表)

  • Be the first to comment

CSS2013_2F3_KyokoHanada

  1. 1. Logo 情報セキュリティコンテンツ マップの作成と課題 新島学園短期大学 キャリアデザイン学科 ◯花田経子、坪田大吾、濱名司、見上美妃、 池田彩乃、久保田真理、須藤真一朗、中越佑 貴、藤原衣里、星野加菜子
  2. 2. キャリアデザインとは  ITや情報セキュリティに関係なくキャリアデザ インの問題を取り扱う – 自分自身のキャリアデザインを考慮する上で必 要なさまざまな問題・関心を研究テーマとして設 定する  キャリアデザイン(Career Design) – Career(キャリア)   ワークキャリア・・・仕事に関するキャリア ライフキャリア・・・人生の歩み(ワークキャリアを含む) – Design(デザイン)・・・「意識化」 人生や仕事の意識化 = キャリアデザイン
  3. 3. セキュリティ人材のキャリアと育成  情報セキュリティ人材のキャリアと育成 – 専門的職業者のキャリア形成がどのような環境で進 められているのかの実態調査    システム監査人、情報セキュリティ人材を中心に40名程度 職業選択を行う意思決定の背景の調査と類型化 職業に特有のスキルの習得背景とキャリアへの影響 – 情報セキュリティに関わる問題に直接関与する人材  問題点 – 人材不足議論 – 人材育成の体制 – キャリアパスやスキルの問題整理
  4. 4. エンドユーザに対する教育環境  現状での情報セキュリティを取り巻く環境 – ITを利用するエンドユーザがリスク要因となる現実   ユーザが直接出来る範囲が増加 デバイス・インフラの発達 – 情報システムの広範な利用者に対する教育の実態    小中高における情報教育のなかのセキュリティ 各家庭などでのしつけの範囲における教育 禁止ベースの運用ルールの押し付け ユーザに対する情報セキュリティ教育を どのように実施していくのか
  5. 5. 情報セキュリティコンテンツの実態  情報セキュリティに関する啓発コンテンツ – 例:IPA、ここからセキュリティ(エンドユーザ向け)  http://www.ipa.go.jp/security/kokokara/ – 例:IPA、情報セキュリティ対策のしおり(企業ユーザと管 理者むけ)  http://www.ipa.go.jp/security/antivirus/shiori.html ほとんど知られていない
  6. 6. コンテンツマップ制作のきっかけ  存在を知られていないコンテンツの認知度をあげる – 情報セキュリティのコンテンツは誰が利用するのか     興味関心のあるユーザ自身の利用→検索 ユーザ・管理者が問題を自覚したとき→検索 ユーザに対して教育を担当する人物の利用→index – 例:親から子ども、教師が生徒、消費者保護に従事す る人材、PTAなどの団体等 結果:コンテンツへのアクセスの一元化 – コンテンツの所在地をわかりやすくする – 対象者をわかりやすくする – 可視化されている
  7. 7. コンテンツマップの構造(1)  コンテンツの所在地をわかりやすくする – コンテンツがどこに有るかをマッピングしていくポータルサ イト的な入口を設ける – リスト方式だとリストを探すのが大変 – 図表でマップのように設定する コンテンツマップ Aのコンテンツ A B C
  8. 8. コンテンツマップの構造(2)  二軸で利用者と利用ケースを分類 – 縦軸:利用状況や保有スキル  幼児,小学生,中学生,高校生,大学生等,非ITエンドユーザ,シ スアド的人材,Webデザイン担当者,Webサイト管理者,IT製品 の営業,Sierの現場担当,アプリ開発者,インフラ担当者,監査 人,捜査関係者,経営者(CIO/CISO),解析系従事者,ペンテス ター – 横軸:職業・年齢など  携帯・スマホ・タブレット利用,SNS・電子メール利用,PCでブ ラウザ利用,MS-Office系製品利用,グループウェア系アプリ 利用,Webの作成,CMSを利用したサービス展開,CMSカスタ マイズ等,アプリ開発(プログラミング),システム(インフラ含 む)の運用・保守,システム(インフラ含む)の構築,インシデン ト対応(初期),フォレンジック技術,脆弱性の発見・解析技術
  9. 9. 元のコンテンツマップ
  10. 10. 使い方の例
  11. 11. 元のマップからの改変 この部分については、 もう少し切り分けて 作成しても良いのではないか
  12. 12. エンドユーザ用のコンテンツマップ ゲームやオンラインショッ ピングは後から追加
  13. 13. コンテンツの評価  口コミサイト的なコンテンツ評価を実施したらどうか – 評価項目:各項目10点満点で評価 対象者の コンテンツの対象となっている人に向いているコ a 適性 ンテンツとなっているか b わかりや 書いてある内容を自分でも理解できたかどうか すさ 見た目が対象者に受け入れられやすいデザイ c デザイン ンとなっているかどうか d 啓蒙性 書かれている内容はセキュリティ意識を向上さ せるような仕組みとなっているかどうか e 面白さ 純粋にこのコンテンツをみて興味を引く内容に なっているかどうか
  14. 14. マッピング評価の流れ  IPA:ここからセキュリティの一般向けに掲載されて いるリンク集を中心に実施 – http://www.ipa.go.jp/security/kokokara/  手順 – – – – リンク先のコンテンツを読む/視聴 5段階評価を実施 専用のグループウェア上に評価結果を記入 評価したコンテンツがどのマッピング上に決定されるかを 評価者が判断して位置づけ
  15. 15. マッピングの実施
  16. 16. 98個のコンテンツをマッピング
  17. 17. 特に問題である点  著しく質の低いコンテンツ – 平均はおおよそ30点前後 – 対象者の設定ミス   中高生むけコンテンツに含むべきでない内容 用語の難しさ – コンテンツの内容   ゲームや動画の作り方 コンテンツの重複・欠如 – 重複するコンテンツ   SNSやゲームなどのコンテンツは飽和状態 同じようなコンテンツでも記述内容が微妙に異なる – 利用者はいるのに欠如しているコンテンツ  Web作成やMS-Office系ソフト利用、グループウェア等の利用
  18. 18. 評価の結果 コンテンツの集中エリア ほとんど コンテンツ が存在し ない コンテンツの集中エリア ほとんどコンテンツが存在し ない
  19. 19. コンテンツマップ今後の課題  コンテンツマップの完全電子化 – Wikiサイトのようなものに実装する – エンドユーザ用コンテンツマップは、評価値に応じて色分 け   質の低いコンテンツは業界全体で排除できる方向 存在していないコンテンツの充実 – 例:エンドユーザにおけるWebサイトの作成 – 小中高における情報教育との連動性を目指す

×