|
การพัฒนาเฟรมเวิร์กความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมเวอร์ชวลไลเซชัน |
|---|---|
| รหัสดีโอไอ | |
| Creator | ยศวริศ คำทอง |
| Title | การพัฒนาเฟรมเวิร์กความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมเวอร์ชวลไลเซชัน |
| Contributor | ทรงพล นคเรศเรืองศักดิ์ |
| Publisher | มหาวิทยาลัยเซาธ์อีสท์บางกอก |
| Publication Year | 2568 |
| Journal Title | วารสารวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยเซาธ์อีสท์บางกอก |
| Journal Vol. | 5 |
| Journal No. | 2 |
| Page no. | 78-93 |
| Keyword | NIST Cybersecurity Framework, Proxmox VE, ความปลอดภัยทางไซเบอร์, โอเพ่นซอร์ส, เวอร์ชวลไลเซชัน |
| URL Website | https://ph02.tci-thaijo.org/index.php/JSCI/article/view/261548 |
| Website title | วารสารวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยเซาธ์อีสท์บางกอก |
| ISSN | 2773-9120 |
| Abstract | งานวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ออกแบบเฟรมเวิร์กความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสมกับองค์กรขนาดเล็กและขนาดกลาง (SMEs) โดยผสานมาตรฐาน NIST CSF 2.0 แนวคิด Zero Trust และ Defense-in-Depth 2) พัฒนาและติดตั้งระบบต้นแบบโดยใช้เครื่องมือโอเพ่นซอร์สในสภาพแวดล้อม Proxmox VE และ 3) ประเมินประสิทธิภาพของเฟรมเวิร์กทั้งในเชิงเทคนิคและความเห็นจากผู้เชี่ยวชาญ กลุ่มตัวอย่างคือ ผู้เชี่ยวชาญจากหลายสาขาที่เกี่ยวข้องกับความมั่นคงปลอดภัย ไซเบอร์ จำนวน 5 ท่าน เครื่องมือที่ใช้ในการวิจัยประกอบด้วย pfSense, Wazuh, OpenVAS, Nmap, Proxmox Backup Server (PBS) และแบบประเมินความเหมาะสมของเฟรมเวิร์ก สถิติที่ใช้ในการวิเคราะห์ข้อมูล ได้แก่ ค่าเฉลี่ย (Mean) และส่วนเบี่ยงเบนมาตรฐาน (S.D.) ผลการวิจัยพบว่า 1) เฟรมเวิร์กที่พัฒนาภายใต้กรอบ Design Science Research (DSR) ประกอบด้วยองค์ประกอบหลักตามหน้าที่ของ NIST CSF 2.0 ทั้ง 6 หน้าที่ (Govern, Identify, Protect, Detect, Respond, Recover) สามารถบูรณาการเครื่องมือโอเพ่นซอร์สทั้ง 5 รายการเข้ากับกระบวนการทำงานได้อย่างสมบูรณ์ 2) ผลการประเมินความเหมาะสมของเฟรมเวิร์กโดยผู้เชี่ยวชาญพบว่า มีความเหมาะสมในระดับมากถึงมากที่สุด (ค่าเฉลี่ย 4.76 จาก 5.00) ครอบคลุมทั้ง 6 หน้าที่หลักของ NIST CSF 2.0 โดยนโยบายและ SOPs ได้คะแนนสูงสุด (4.84) รองลงมาคือแบบฟอร์ม (4.80) และ Runbooks (4.64) และการทดสอบระบบต้นแบบยืนยันประสิทธิภาพในทางปฏิบัติ สามารถลดจำนวนช่องโหว่ได้อย่างมีนัยสำคัญ ตรวจจับและตอบสนองต่อภัยคุกคามได้ทันท่วงที และบรรลุเป้าหมาย RTO ตามที่กำหนด และ 3) การทดสอบระบบต้นแบบพบว่าการทดสอบด้านการบริหารจัดการความเสี่ยงสามารถลดจำนวนช่องโหว่ได้อย่างมีนัยสำคัญ ตรวจจับและตอบสนองต่อภัยคุกคามได้ทันท่วงที และบรรลุเป้าหมายระยะเวลาในการการกู้คืน (RTO) หลังการโจมตีได้ตามที่กำหนดซึ่งสะท้อนให้เห็นถึงความมีประสิทธิภาพและศักยภาพในการประยุกต์ใช้งานจริงสำหรับ SMEs และสามารถต่อยอดพัฒนาสู่ระบบตอบสนองอัตโนมัติในอนาคต |
