情報科学研究科Graduate School of Computer and Information Sciences
COT500K1(計算基盤 / Computing technologies 500)IoTシステムとサイバーセキュリティCyber Security for IoT Systems
池田竜朗,岡田光司,源島朝昭,小島健司,斯波万恵,中西福友,金井遵
授業コードなどClass code etc
| 学部・研究科Faculty/Graduate school | 情報科学研究科Graduate School of Computer and Information Sciences |
| 添付ファイル名Attached documents | |
| 年度Year | 2022 |
| 授業コードClass code | TZ051 |
| 旧授業コードPrevious Class code | |
| 旧科目名Previous Class title | |
| 開講時期Term | 秋学期授業/Fall |
| 曜日・時限Day/Period | 火2/Tue.2 |
| 科目種別Class Type | |
| キャンパスCampus | 小金井 |
| 教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
| 配当年次Grade | |
| 単位数Credit(s) | 2 |
| 備考(履修条件等)Notes | |
| 実務経験のある教員による授業科目Class taught by instructors with practical experience | |
| カテゴリーCategory |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
With the current rapid digitalization of the Internet of Things (IoT) and Cyber Physical System (CPS), there is a need for countermeasures, awareness-raising, and human resource development regarding cyber security risks. In this class, we will explain the basics of cyber security countermeasure technologies required for business.
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
IoT(Internet of Things)やCPS(Cyber Physical System)など急速なデジタル化が進む現在、サイバーセキュリティリスクに関する対策や啓発、人材育成が求められている。本授業では、実社会で必要となるサイバーセキュリティ対策技術の基礎について解説する。
到達目標Goal
高度化するデジタル社会において、経済活動や実社会の組織で求められるサイバーセキュリティの基礎的知識の習得と対策方法の理解を目標とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち、「DP1」と「DP2」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
まず、デジタル化社会に生きる社会人として必要な情報セキュリティに関する基礎的な知識、社会を構成する産業インフラにおけるIoT、CPSのサイバーセキュリティの対策技術の基礎について講義で、説明する。次に、実際の製造業における企業活動の中で実践している製品開発プロセス、システム運用において重要となるリスクアセスメント、セキュリティ検査について解説する。リスクアセスメントについては、手法を説明した後に演習を行う。最後に社会で求められるセキュリティ人材および業界動向について説明する。本授業では、指定された課題に対する評価とともに、事例に基づいた解説や考え方のアドバイスを含めてフィードバックを行う。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:オンライン/online
※各回の授業形態は予定です。教員の指示に従ってください。
セキュリティ基礎(1)[未定/undecided]:講座概要とセキュリティ基礎技術解説
本授業の概要・⽬的・⽬標や進め⽅、レポートの扱いなどを説明し、基礎的なセキュリティ技術を学ぶ。
セキュリティ基礎(2)[未定/undecided]:セキュリティアーキテクチャ
Industrial IoT/CPSにおけるセキュリティアーキテクチャについて学ぶ
セキュリティチェーンの考え方[未定/undecided]:ストレージ、トラスティッドコンピューティング
IoTにおけるエッジ側の重要なコンポーネントであるストレージのセキュリティ対策技術と、その考え方であるトラステッドコンピューティングの概念について学ぶ。
CPSセキュリティソリューション(1)[未定/undecided]:CPSセキュリティ基礎技術
サイバー空間とフィジカル空間を高度に融合するCPS(Cyber Physical Systems)のセキュリティを解決する基礎技術群について学ぶ。
CPSセキュリティソリューション(2)[未定/undecided]:CPSセキュリティのトレンド
CPS(Cyber Physical Systems)をセキュアに開発・構築するためのソリューションの最新トレンドについて学ぶ。
セキュア開発プロセス[未定/undecided]:開発プロセスにおけるセキュリティの考え方
IoTシステムのライフサイクルにおけるセキュリティの課題とセキュリティを考慮した製品・システムの開発プロセスについて学ぶ。
リスクアセスメント手法[未定/undecided]:セキュリティリスク分析技術
産業インフラにおけるリスクアセスメントの目的やその手法について事例を交えて学ぶ。(リスクアセスメントの目的/対象範囲の特定/資産と所有者の特定/リスク分析手法/リスク判定基準/リスクの特定/リスク分析/リスク評価/リスク対応)
リスクアセスメント演習[未定/undecided]:セキュリティリスク分析演習
産業インフラのIoTシステムを事例としたリスクアセスメントについて、実践的な演習を通じて学ぶ。
セキュリティ検査[未定/undecided]:セキュリティ検査技術
製品やサービス出荷前に行うプラットフォーム診断、静的コード解析、Webアプリへの攻撃などのセキュリティ検査技術について学ぶ。
侵入検査[未定/undecided]:侵入検知技術
製品やサービスに対する攻撃の予兆を検出したり、セキュリティ事故の兆候を検出したりする侵入検知技術について学ぶ。
セキュリティ監視・運用(1)[未定/undecided]:セキュリティ監視・運用技術の概要
攻撃者による侵入前提でのセキュリティ対策が重要になっている中で、セキュリティ監視・運用の重要性が高まっている。ここでは企業等におけるセキュリティ監視・運用の概要について学ぶ。
セキュリティ監視・運用(2)[未定/undecided]:セキュリティ監視・運用の実例
セキュリティ監視・運用の中で重要な役割を果たす脅威インテリジェンスなど個別技術の概要や活用などについて学ぶ。
セキュリティ人材と組織、国際標準(1)[未定/undecided]:セキュリティ人材と組織、セキュリティ国際標準規格
セキュリティを確保するための組織内・組織間の取り組みと、組織で必要なセキュリティ体制、および人材の役割や専門性について学ぶ。合わせて、主要なセキュリティの国際標準規格について学ぶ。
国際標準(2)セキュリティ設計の考え方[未定/undecided]:セキュリティ標準規格に基づくセキュリティ設計の考え方
情報システムのセキュリティ国際標準(ISO/IEC15408)に基づく、セキュリティ設計の考え方を学び、演習課題の解説を行う。
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
本授業の準備・復習等の授業時間外学習は、各週につき4時間を標準とします。
テキスト(教科書)Textbooks
講義中のスライドと配布資料による(各回の講義前にネット経由配布)
参考書References
・東芝デジタルソリューションズ著「IoTシステムとセキュリティ」科学情報出版社
・その他、必要に応じて講義中に紹介する。
成績評価の方法と基準Grading criteria
授業への貢献度の度合およびレポート,試験の結果を総合的に評価する。
平常点 40%
課題レポート 60%
学生の意見等からの気づきChanges following student comments
「業務体験に近い内容で、実際に社会に出てから必要な知識を学べたと思う。セキュリティといっても、攻撃から情報を守る技術だけでなく、あらゆる場面でそれに適した対応が必要なのだと分かった。」という意見から、実学的な内容を教授する本授業の目的は理解いただけたと思う。一方で、「リスクアセスメントや国際標準化といった技術的は難しかった。」との意見もあり、難易度の高い内容は、事例を交えて、より分かりやすい授業となるよう工夫していきたい。また、「プログラミングなどの自分で実際に動きを確認できるような課題があるとより理解が深まる。」という意見もいただいたので、今後の演習の参考にしていく。
学生が準備すべき機器他Equipment student needs to prepare
情報機器(貸与パソコン)および貸与パソコン上の仮想環境