著者
尾崎 敏司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.60, no.12, pp.2196-2210, 2019-12-15

2012年に独立法人情報処理推進機構により提示された「情報セキュリティ人材の育成に関する基礎調査」と2014年のその追加調査によると,約8.1万人の情報セキュリティ人材の不足が指摘されており,現在もその育成は課題となり続けている.自己学習や実業務の補助になると考えられるガイドラインは多く公開されているが,これらのガイドラインがセキュリティ業務のどの部分に該当するのかを学習者が把握することは難しい.そこで本研究では,学習者の体制化方略を補助する文書評価の枠組みを検討することを目的として,米国国立標準技術研究所の公開しているCybersecurity Frameworkをもとに,tf-idfによる特徴語のベクトルを用いてガイドラインの内容の可視化を行う手法の提案を行い,提案手法の妥当性と有利性の観点で評価を行った.情報セキュリティに関する4つのガイドラインに対して提案手法を適用して得た結果と,質的データ分析のテンプレートコーディングを実施して得た結果をコサイン類似度とピアソンの積率相関係数で比較したところ,フレームワークコアの機能で見た場合コサイン類似度の平均0.907,カテゴリで見た場合平均0.761となり,相関係数も機能では強い正の相関を示し,カテゴリでも正の相関を示した.これにより提案手法の分析結果の妥当性について確認できた.また,4つのガイドラインに対してtf-idfとk平均法によるクラスタリングとトピック分析を行った結果とCybersecurity Frameworkのテキストマイニングの結果を比較することで,体制化方略に求められる要求を満たすという観点で,枠組みを用いることに有利性があることを確認した.