情報科学部Faculty of Computer and Information Sciences
COT211KA-CS-206(計算基盤 / Computing technologies 200)情報・ネットワークセキュリティ入門Introduction to Information and Network Security
上田 浩Hiroshi UEDA
授業コードなどClass code etc
学部・研究科Faculty/Graduate school | 情報科学部Faculty of Computer and Information Sciences |
添付ファイル名Attached documents | |
年度Year | 2022 |
授業コードClass code | J0531 |
旧授業コードPrevious Class code | |
旧科目名Previous Class title | |
開講時期Term | 春学期授業/Spring |
曜日・時限Day/Period | 水1/Wed.1 |
科目種別Class Type | |
キャンパスCampus | 小金井 / Koganei |
教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
配当年次Grade | |
単位数Credit(s) | 2 |
備考(履修条件等)Notes | |
他学部公開科目Open Program | |
他学部公開(履修条件等)Open Program (Notes) | |
グローバル・オープン科目Global Open Program | |
成績優秀者の他学部科目履修制度対象Interdepartmental class taking system for Academic Achievers | ○ |
成績優秀者の他学部科目履修(履修条件等)Interdepartmental class taking system for Academic Achievers (Notes) |
(1) 受講希望者 (受講検討中の者も含む) は、情報科学部学部Googleフォーム(https://forms.gle/ECvwxVe2NcxmrbTK9)で初回講義前までに希望申請をしてください。(※以下URLのご案内があるGoogleフォームとは異なるのでご注意ください。) (2) 以下のURLと教育開発支援機構事務局の案内に従って、履修希望の申請を行ってください。 https://www.hoseikyoiku.jp/risyu/index.html (3) 履修取消については、ご自身の所属学部の履修取消期間内に必ず同時に履修削除を行ってください。 |
実務経験のある教員による授業科目Class taught by instructors with practical experience | |
SDGsCPSDGs CP | |
アーバンデザインCPUrban Design CP | |
ダイバーシティCPDiversity CP | |
未来教室CPLearning for the Future CP | |
カーボンニュートラルCPCarbon Neutral CP | |
千代田コンソ単位互換提供(他大学向け)Chiyoda Campus Consortium | |
選択・必修Optional/Compulsory | |
カテゴリー(2022年度以降入学者)Category (2022~) | |
カテゴリー(2021年度以前入学者)Category (~2021) | |
カテゴリーCategory |
専門教育科目 専門科目 |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
Course outline:
In this course, you will learn basic knowledge about information security. More precisely, you will learn vulnerability and risk of the computer system, and learn countermeasures against cyber attacks.
Learning Objectives:
The goals of this course are to obtain basic knowledge to use information systems effectively and safely, understand concrete actions against cyber attacks including malware.
Learning activities outstide of classroom:
Before/after each class meeting, students will be expected to spend four hours to understand the course content.
Grading Criteria /Policy:
Final grade will be calculated according to the following process Assignment (50%), Online test/quiz (50%).
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
本授業では、情報システムやネットワークシステムおよびそれらを通じて提供される様々のサービスに存在する脆弱性やリスク、それらに対応するための情報セキュリティ対策の基礎を解説する。
到達目標Goal
高度化する情報化社会で、安全で快適な生活をおくるための、また社会人として情報システムやネットワークシステムを安全にかつ効果的に駆使し活動できるための、基本的知識の習得と対策方法の理解を目標とする。
更に、主要なマルウェアや攻撃手法などの特徴を説明でき、それらの被害にあわないための対策や留意点について説明できることを、目標とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち「DP2」と「DP4-2」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
まずは、情報化時代に生きる学生、社会人として必要な情報セキュリティに関する知識、被害にあわないための情報セキュリティ対策の基本について、(独)情報処理推進機構がまとめたテキストをベースに説明する。
次に、情報セキュリティ対策を構成する主要な情報セキュリティ要素技術の基本的メカニズムを説明する。
最後に、実際の情報サービスを構成する、サーバ、ネットワーク、クライアントのそれぞれが、実際に直面する脅威の説明とその対策技術の概要について説明する。
授業で課した課題(小テストやレポート)等を取り上げ、授業内で全体に対してフィードバックを行う。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:オンライン/online
※各回の授業形態は予定です。教員の指示に従ってください。
1[オンライン/online]:情報セキュリティリテラシー(1)
(1) 本授業の概要・目的・目標や、本授業の進め方、レポート、試験の扱いなどの説明
(2) 情報セキュリティ読本を使用し、第1章「今日のセキュリティリスク」、第2章「情報セキュリティの基礎」の説明
2[オンライン/online]:情報セキュリティリテラシー(2)
情報セキュリティ読本を使用し、第3章「見えない脅威とその対策」を説明
*マルウェア-見えない化が進む
*共通の対策
*標的型攻撃と誘導型攻撃への対策
*フィッシング詐欺への対策
*ワンクリック不正請求への対策
*無線LAN に潜む脅威とその対策
3[オンライン/online]:情報セキュリティリテラシー(3)
情報セキュリティ読本を利用し、第4章「組織の一員としての情報セキュリティ対策」を説明
*組織のセキュリティ対策
*従業員としての心得
*気を付けたい情報漏洩
*終わりの無いプロセス
4[オンライン/online]:情報セキュリティリテラシー(4)
情報セキュリティ読本を使用し、第5章「もっと知りたいセキュリティ技術」を説明
*アカウント、ID、パスワード
*攻撃手法
*脆弱性を悪用する攻撃
*ファイアウオール
*暗号とディジタル署名
5[オンライン/online]:情報セキュリティリテラシー(5)
情報セキュリティ読本を使用し、第6章「情報セキュリティ関連の法規と制度」を説明
*情報セキュリティの国際標準
*情報セキュリティに関する法律
*知的財産を守る法律
*迷惑メール関連法
*情報セキュリティ関連制度
6[オンライン/online]:セキュリティ要素技術(1)
「暗号技術体系、AES などの共通鍵暗号、RSA などの公開鍵暗号」の説明
*暗号とは
*共通鍵暗号 ブロック暗号とストリーム暗号
*公開鍵暗号 RSA 暗号
*ハッシュ関数
*ディジタル署名
*暗号の分類、特徴のまとめ
*日本政府の暗号技術に対する体制
*暗号の利用場面
7[オンライン/online]:セキュリティ要素技術(2)
「公開鍵基盤(PKI) とその応用」の説明
*暗号技術の再確認
* PKI(公開鍵基盤)が提供する機能、サービス、効果
* PKI を支える技術
* PKI を構成するコンポーネント
* PKI の例
* PKI 応用システム
8[オンライン/online]:セキュリティ要素技術(3)
「バイオメトリクス認証技術」の説明
*バイオメトリクス認証とは
*本人確認におけるバイオメトリクス認証の位置づけ
*各種バイオメトリクス認証方式の概要紹介
*バイオメトリクス認証プロセス
*バイオメトリクス認証の将来動向
9[オンライン/online]:セキュリティ要素技術(4)
「耐タンパー性、情報ハイディング技術」の説明
*暗号技術の再確認
*暗号機能が適切に機能するには
*耐タンパー性とは
*暗号モジュールの安全性評価
*秘密分散技術
*情報ハイディング技術
(ステガノグラフィ、電子透かし)
10[オンライン/online]:サーバのセキュリティ(1)
「サーバ側の技術的対策、物理的対策」の説明
*情報サービスシステムの基本モデル
*サーバの適切なアクセス制御のために
*サーバの情報漏えい防止のために
*サーバの情報の完全性保証のために
*物理的アクセス制御(入退室管理)
11[オンライン/online]:サーバのセキュリティ(2)
「Webアプリケーションのセキュリティ」の説明
*Webアプリケーション
*Webアプリケーション開発
と情報セキュリティ
①バッファーオーバーフロー
②クロスサイトスクリプティング
③SQLインジェクション
*フィッシング
*ファーミング
*安全なWebサイトをつくるために
12[オンライン/online]:ネットワークのセキュリティ(1)
「SSL、VPN などのネットワークサービスのセキュリティ技術」の説明
*インターネットの歴史
*IPv4概要とそのセキュリティ
*IPv6概要とそのセキュリティ
*SSL(Secure Socket Layer)
*VPN (Virtual Private
Network)
*無線LAN概要とそのセキュリティ
13[オンライン/online]:ネットワークのセキュリティ(2)
「不正アクセスと対策技術」の説明
*不正アクセスとは
*技術的対策
・FireWall
・Intrusion Detection System
*サービス妨害とその対策
・Denial of Service
・Distributed Denial of
Service
14[オンライン/online]:クライアントのセキュリティ
「クライアント(PC)の脅威と対策技術」の説明
*クライアントPC の課題
*クライアントPC 向けマルウェア
・ウイルス
・ワーム
・トロイの木馬
・悪意のモバイルコード
・混合攻撃
・スパイウェアとしての追跡クッキー
・データロガーなどの攻撃ツール
*クライアントPC における情報漏えい
*シンクライアント
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
①テキストに指定した「情報セキュリティ読本 五訂版: IT時代の危機管理入門」の内容は、社会人には必須の情報セキュリティの常識、是非熟読していただきたい。
②TV、新聞等で報道される情報セキュリティに関する事件・事故・課題などについても関心を持ち、現社会の状況を理解しておいていただきたい。
③本授業の準備・復習時間は、計4時間を標準とします。
テキスト(教科書)Textbooks
①情報セキュリティ読本 五訂版: IT時代の危機管理入門 (独)情報処理推進機構編 実教出版発行
②講義で使用する資料(各回の講義前にネット経由配布)
参考書References
①情報セキュリティ教本 -組織の情報セキュリティ対策実践の手引き- (独)情報処理推進機構編 実教出版発行
成績評価の方法と基準Grading criteria
課題(50%)、テスト/アンケート(50%)で総合評価する。
学生の意見等からの気づきChanges following student comments
リアルタイムオンライン授業を望む声が少数あったため、課題に対するフィードバックを強化する。
学生が準備すべき機器他Equipment student needs to prepare
学習支援システム等を利用する。
その他の重要事項Others
本講義は担当教員の大学における全学レベルの情報システム・情報セキュリティに関する研究開発の経験に基づき実践的なセキュリティ技術に関する講義を行う。
実務経験
・大学の情報システム・ネットワークの管理運用
・ネットワークトラフィックの計測と分析
・クラウドシステムの企画と運用
・情報セキュリティポリシーの策定と運用・普及