理工学部Faculty of Science and Engineering
COT400XE(計算基盤 / Computing technologies 400)セキュアシステム設計Secure system and design
斉藤 典明Noriaki SAITO
授業コードなどClass code etc
| 学部・研究科Faculty/Graduate school | 理工学部Faculty of Science and Engineering |
| 添付ファイル名Attached documents | |
| 年度Year | 2022 |
| 授業コードClass code | H6070 |
| 旧授業コードPrevious Class code | |
| 旧科目名Previous Class title | |
| 開講時期Term | 秋学期授業/Fall |
| 曜日・時限Day/Period | 金1/Fri.1 |
| 科目種別Class Type | |
| キャンパスCampus | 小金井 |
| 教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
| 配当年次Grade | |
| 単位数Credit(s) | |
| 備考(履修条件等)Notes | |
| 他学部公開科目Open Program | |
| 他学部公開(履修条件等)Open Program (Notes) | |
| グローバル・オープン科目Global Open Program | |
| 成績優秀者の他学部科目履修制度対象Interdepartmental class taking system for Academic Achievers | |
| 成績優秀者の他学部科目履修(履修条件等)Interdepartmental class taking system for Academic Achievers (Notes) | |
| 実務経験のある教員による授業科目Class taught by instructors with practical experience | ○ |
| SDGsCPSDGs CP | |
| アーバンデザインCPUrban Design CP | |
| ダイバーシティCPDiversity CP | |
| 未来教室CPLearning for the Future CP | |
| カーボンニュートラルCPCarbon Neutral CP | |
| 千代田コンソ単位互換提供(他大学向け)Chiyoda Campus Consortium | |
| カテゴリー<理工学部>Category |
応用情報工学科 学科専門科目 |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
- Course outline
To become able to design a secure network system, several threats for a network and anti cyber attack technologies are lectured in this lesson.
And, this lesson is composed of some lectures and group discussions.
- Learning Objectives
By the end of the course, students should be able to do the followings:
It will be able to know the basic principles of cyber attacks and anti method for it.
It will be able to know how to develop information systems on secure.
- Learning activities outside of classroom
After each class meeting, students will be expected to spend four hours to understand the course content.
- Grading Criteria /Policies
Your overall grade in the class will be decided based on the following
Final report: 50%、Short 14 reports by every times: 50%
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
セキュアな情報システムとするための原理や手法を、インターネットに接続されたLANとシステムで構成されるネットワークシステムを基本に学ぶ。また、企業の最先端の情報や実習を交えて、実践的な学習を行う。
到達目標Goal
様々な攻撃や内部漏えいを防止するためのネットワークやコンピュータシステムを実現するために、攻撃手法と防御手法を理解し、ネットワークを含めた初歩的なセキュア・システム設計および対策ができるようになることを目標とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち、「DP1」と「DP2」と「DP4」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
コンピュータシステム、ネットワークの仕組の概要を学ぶ。次に、セキュアなシステムとはなにかを理解し、基礎となる暗号技術、認証技術を学び、それに基づいたセキュアプロトコルを理解した上で、ネットワークを通じた攻撃技術と防衛技術を理解する。次に、具体的なセキュアネットワークシステムやコンピュータシステムの設計手法を学習する。グループディスカッションを交えて、課題分析力を養う。
・講義に対する連絡事項、課題の提出および課題に対するフォードバック、連絡事項は、学習支援システム経由で実施する。
・教室で実施の場合は、ディスカッションを行います。
・2022年度は教室での実施を予定しているが、万が一、オンラインで実施の場合は、講義はYoutubeによるオンデマンド動画で実施し、毎回の復習課題を提示する。また、正規の講義時間帯にZoomによる質疑時間を設ける。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:対面/face to face
※各回の授業形態は予定です。教員の指示に従ってください。
第1回[対面/face to face]:ガイダンスおよびセキュリティの全体像と最新動向
簡単なオリエンテーションの後、セキュリティとはなにか、セキュアシステムとはなにかについて、世の中の動向も含めて学ぶ。
第2回[対面/face to face]:ネットワーク攻撃の種類と概要
ネットワーク攻撃の種類と概要、および関連する基礎知識を学ぶ。
第3回[対面/face to face]:法律とITシステム
セキュリティに関する法律と、ITシステムとの関係を学ぶ。
第4回[対面/face to face]:企業における情報セキュリティの取り組み事例の紹介
実際の企業で実施されている情報セキュリティへの取り組み事例を学習する。
第5回[対面/face to face]:レイヤ4以上での攻撃(サイバー攻撃対策)
サイバー攻撃とその対策手法について学ぶ。
第6回[対面/face to face]:レイヤ4以上での攻撃(Web)
Webに特化してセキュリティ対策を学ぶ。
第7回[対面/face to face]:レイヤ4以上での攻撃(電子メール)
電子メールに特化してセキュリティ対策を学ぶ。
第8回[対面/face to face]:レイヤ3での攻撃
TCP/IPのレイヤ3と4における不正アクセスの事例と、その防御のための設計・設定について学ぶ。
第9回[対面/face to face]:LAN上のセキュリティ(レイヤ1と2)
レイヤ1と2における脅威とセキュリティ対策について学ぶ。
第10回[対面/face to face]:セキュリティプロトコル
暗号、署名方式についての簡単な解説と、SSL、IPSecについて学ぶ。
第11回[対面/face to face]:防御システムの基本構成(セキュアネットワーク)
防御するためのネットワーク構成の基本を学ぶ。
第12回[対面/face to face]:防御システム構成と各種サーバ構成(クラウドセキュリティ)
セキュアなネットワークとするための構成方法と各種サーバの設置および
IDS(侵入検知システム)、IPS(侵入防止システム)について学ぶ。
第13回[対面/face to face]:その他、重要なセキュリティ対策技術(解析技術)
マルウェア解析やデジタルフォレンジックについて学ぶ。
第14回[対面/face to face]:その他、重要なセキュリティ対策技術(個人データの匿名化手法)
個人情報の安全な利用を想定して、個人データの匿名化手法について学ぶ。
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
【本授業の準備・復習等の授業時間外学習は、4時間を標準とする】
課外レポート作成。
テキスト(教科書)Textbooks
授業中のスライドと配布資料による
参考書References
・金井他著「基本からわかる情報通信ネットワーク 講義ノート」オーム社
・金井他著、“攻めと守りのシステムセキュリティ、” 電子情報通信学会発行, コロナ社。
・情報処理技術者試験 情報セキュリティスペシャリスト関連の参考書
・若林著”よくわかる最新暗号技術の基本と仕組み、”秀和システム
・中島著「サイバー攻撃」 ブルーバックス・講談社
・その他、必要に応じて講義中に紹介する。
成績評価の方法と基準Grading criteria
教室で実施の場合、毎回のディスカッションを踏まえたレポートと(14個50点満点)と最終課題(50点満点)で評価し、60点以上を合格とする。
学生の意見等からの気づきChanges following student comments
企業等の実際の最新情報をおりこむ。
その他の重要事項Others
実務経験
・汎用コンピュータの開発環境の開発
・電話網インテリジェントネットワークの開発
・セキュリティシステムの研究開発およびマネジメント
授業の実施
・実務経験を交えつつ、実践的な授業を行う。
・学問的なことだけではなく、企業の最先端の状況を伝え、重要性を把握させる。
オンラインでの開講となった場合、オンライン授業の方法や授業計画の変更、成績評価方法の変更などについては、学習支援システムでその都度提示する。担当教員から学習支援システムを通じた連絡がないか、日ごろからよく確認するようにしてください。