Core Concepts
攻撃-防御木は、システムのセキュリティ要件を表現し評価するための有用な手法である。本研究では、攻撃-防御木の理解度と利用者の受容性を実証的に評価した。
Abstract
本研究は、攻撃-防御木の理解度と利用者の受容性を評価することを目的としている。
まず、理解度を評価するために、以下の3つの側面を検討した:
文脈外の理解度: 攻撃-防御木の構文を理解する能力
文脈内の理解度: 具体的な攻撃-防御木を理解する能力
応用力: 攻撃-防御木を実際に作成・修正する能力
次に、利用者の受容性を評価するために、以下の3つの側面を検討した:
知覚された使いやすさ
知覚された有用性
将来の利用意向
実験の結果、以下のことが明らかになった:
攻撃-防御木は全体として十分に理解できる
利用者は攻撃-防御木を使いやすく有用だと感じ、今後の利用意向も高い
知覚された有用性と将来の利用意向には関係がある
理解度の高さと知覚された使いやすさには関係がある
文脈内の理解度と応用力が高いほど、攻撃-防御木をより有用だと感じる
Stats
攻撃-防御木の理解度は平均して77%正解率であった。
攻撃-防御木の知覚された使いやすさの平均スコアは4.18(5点満点)であった。
攻撃-防御木の知覚された有用性の平均スコアは3.92(5点満点)であった。
攻撃-防御木の将来の利用意向の平均スコアは3.88(5点満点)であった。
Quotes
"攻撃-防御木は使いやすく、十分に理解できる手法である。"
"攻撃-防御木は、セキュリティ脅威とその対策を表現するのに有用である。"
"今後、攻撃-防御木を利用したいと考えている。"