理工学部Faculty of Science and Engineering
HUI200XE(人間情報学 / Human informatics 200)セキュリティ概論Overview of network security
菊池 亮、野岡 弘幸Ryo KIKUCHI, Hiroyuki NOOKA
授業コードなどClass code etc
学部・研究科Faculty/Graduate school | 理工学部Faculty of Science and Engineering |
添付ファイル名Attached documents | |
年度Year | 2022 |
授業コードClass code | H6006 |
旧授業コードPrevious Class code | |
旧科目名Previous Class title | |
開講時期Term | 春学期授業/Spring |
曜日・時限Day/Period | 木4/Thu.4 |
科目種別Class Type | |
キャンパスCampus | 小金井 |
教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
配当年次Grade | |
単位数Credit(s) | |
備考(履修条件等)Notes | |
他学部公開科目Open Program | |
他学部公開(履修条件等)Open Program (Notes) | |
グローバル・オープン科目Global Open Program | |
成績優秀者の他学部科目履修制度対象Interdepartmental class taking system for Academic Achievers | |
成績優秀者の他学部科目履修(履修条件等)Interdepartmental class taking system for Academic Achievers (Notes) | |
実務経験のある教員による授業科目Class taught by instructors with practical experience | ○ |
SDGsCPSDGs CP | |
アーバンデザインCPUrban Design CP | |
ダイバーシティCPDiversity CP | |
未来教室CPLearning for the Future CP | |
カーボンニュートラルCPCarbon Neutral CP | |
千代田コンソ単位互換提供(他大学向け)Chiyoda Campus Consortium | |
カテゴリー<理工学部>Category |
応用情報工学科 学科専門科目 |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
Course outline:
The aim of this course is to help students acquire fundamental literacy of information and cyber security.
Learning Objectives:
The problem of security is actualizing as the Internet spreads widely. Therefore, the approach from the viewpoint of security is indispensable for network and computer technologies.
Learning activities outside of classroom:
After each class meeting, students will be expected to spend four hours to understand the course content.
Grading Criteria / Policies:
Final grade will be calculated according to a short exam after each class (40%), and the term-end examination (60%).
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
インターネットが広く普及するにつれて、便利になった反面、セキュリティの問題が顕在化している。
そのため、ネットワーク技術やコンピュータ技術にとってセキュリティの視点からのアプローチが必須となっている。本科目では、インターネット技術を中心に、セキュリティとはなにかを理解し、セキュリティ技術とコンピュータ技術やネットワーク技術との関係を学習し、ICT技術に基づくさらに高度なセキュリティ技術を学ぶ基礎とする。
到達目標Goal
インターネットが広く普及するにつれて、セキュリティの問題が顕在化している。このため、ネットワーク技術やコンピュータ技術にとってセキュリティの視点からのアプローチが重要となってきている。本授業では、インターネット技術を中心に、セキュリティとはなにかを理解し、セキュリティ技術とコンピュータ技術やネットワーク技術との関係を学習することによりセキュリティ技術を概観し、セキュリティ技術を学ぶ基礎とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち、「DP1」と「DP2」と「DP4」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
春学期はオンラインでの開講となる可能性があります。それにともなう各回の授業計画の変更については、学習支援システムでその都度提示します。
セキュリティについて技術的側面を中心に学ぶ。セキュリティの意味するところを、実例を交え様々な側面から多角的に学習する。次に、セキュリティの基礎である暗号技術や必要なコンピュータ技術を学習する。続いて、攻撃技術および防御技術の仕組みを理解し、技術的な側面からマルウェア、DDOS攻撃などの攻撃手法とその防御法について学習する。
・課題等の提出・フィードバックは「学習支援システム」を通じて行う予定です。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
なし / No
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:オンライン/online
※各回の授業形態は予定です。教員の指示に従ってください。
第1回[未定/undecided]:セキュリティ概要
セキュリティの考え方、技術の歴史,講義の内容,進め方などについて説明する.
第2回[未定/undecided]:身近なセキュリティ
身近に起こるセキュリティの事例などを元に,セキュリティの重要性を学ぶ.
第3回[未定/undecided]:暗号の基礎
基礎的な暗号技術についてその構造を学ぶ。
第4回[未定/undecided]:電子署名、電子認証
電子署名、電子認証の方式について学ぶ。
第5回[未定/undecided]:安全な通信の構成
安全に通信を行うための基本的な考え方とSSL/TLSなどの方式を学ぶ。
第6回[未定/undecided]:高機能な暗号
従来の暗号に機能を加えた高機能な暗号について学ぶ。
第7回[未定/undecided]:実装攻撃
実装攻撃の方法とその対策について学ぶ。
第8回[未定/undecided]:脆弱性と攻撃技術
脆弱性とそれに対するバッファーオーバフロー、SQLインジェクションなどの攻撃について学ぶ。
第9回[未定/undecided]:マルウェア
コンピュータウィルスを含むマルウェアの手口と対策技術を学ぶ。
第10回[未定/undecided]:DoS攻撃
DoS攻撃手法および対策についての概要を学ぶ。
第11回[未定/undecided]:安全なネットワークの構築方法
ファイアーウォールやIPSなど、安全なネットワークを構成するための要素技術について学ぶ。
第12回[未定/undecided]:セキュリティ対応組織の構築
ゼロトラスト、クラウドなどセキュリティ対応組織の構築・運用に関する技術について学ぶ。
第13回[未定/undecided]:実習: CTF
Capture The Flagというゲームを通じて攻撃手法一般について学ぶ。
第14回[未定/undecided]:総まとめ
学習内容のまとめと整理
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
【本授業の準備・復習等の授業時間外学習は、4時間を標準とする】
課外小テスト対応
テキスト(教科書)Textbooks
講義中のスライドと配布資料による
参考書References
・情報処理技術者試験 情報セキュリティスペシャリスト関連の参考書
・金井他著「基本からわかる情報通信ネットワーク 講義ノート」オーム社
・金井他著、“攻めと守りのシステムセキュリティ、” 電子情報通信学会発行, コロナ社。
・その他、必要に応じて講義中に紹介する。
成績評価の方法と基準Grading criteria
オンラインでの授業の可能性があり、オンラインの場合は成績評価を以下とします。ただし、状況により、対面授業が可能になる場合はその状況に応じて適切に対応し、学習支援システムを通じ随時お知らせいたします。
毎回の小テスト等 → 40%程度
最終回に行うオンラインテスト →60%程度
以下、参考までに従来の基準を示します。
”定期試験結果(80%程度)、授業姿勢、レポートおよび授業時に行われる演習 を総合して評価する。”
学生の意見等からの気づきChanges following student comments
練習問題をより多くし、理解を深めやすくする。
学生が準備すべき機器他Equipment student needs to prepare
8回目以降の講義において,簡単なプログラミングが可能な情報機器(パソコン)
その他の重要事項Others
オンラインでの開講となった場合、オンライン授業の方法や授業計画の変更、成績評価方法の変更などについては、学習支援システムでその都度提示する。担当教員から学習支援システムを通じた連絡がないか、日ごろからよく確認するようにしてください。
実務経験
・セキュリティシステムの研究開発
・システム運用におけるセキュリティマネジメント
授業の実施
・企業から講師を招き、実際の企業活動への理解を深める。
・実務経験を交えつつ、実践的な授業を行う。
・学問的なことだけではなく、企業の最先端の状況を伝え、重要性を把握させる。