情報科学研究科Graduate School of Computer and Information Sciences
COT500K1(計算基盤 / Computing technologies 500)IoTシステムとサイバーセキュリティCyber Security for IoT Systems
斯波 万恵、源島 朝昭、小島 健司、岡田 光司、池田 竜朗、金井 遵、中西 福友
授業コードなどClass code etc
学部・研究科Faculty/Graduate school | 情報科学研究科Graduate School of Computer and Information Sciences |
添付ファイル名Attached documents | |
年度Year | 2024 |
授業コードClass code | TZ023 |
旧授業コードPrevious Class code | |
旧科目名Previous Class title | |
開講時期Term | 秋学期授業/Fall |
曜日・時限Day/Period | 火2/Tue.2 |
科目種別Class Type | |
キャンパスCampus | 小金井 |
教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
配当年次Grade | |
単位数Credit(s) | 2 |
備考(履修条件等)Notes | |
実務経験のある教員による授業科目Class taught by instructors with practical experience | |
カテゴリーCategory |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
With the rapid digitization of social infrastructure systems such as IoT (Internet of Things) and CPS (Cyber Physical Systems), there is a demand for cyber security risk countermeasures, enlightenment, and human resource development. In this class, we will explain the basics of cyber security countermeasure technology required in the real world.
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
IoT(Internet of Things)やCPS(Cyber Physical Systems)など急速な社会インフラシステムのデジタル化が進む現在、サイバーセキュリティリスクに関する対策や啓発、人材育成が求められている。本授業では、実社会で必要となるサイバーセキュリティ対策技術の基礎について解説する。
到達目標Goal
高度化するデジタル社会において、経済活動や実社会の組織で求められるサイバーセキュリティの基礎的知識の習得と対策方法の理解を目標とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち、「DP1」と「DP2」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
まず、デジタル化社会に生きる社会人として必要な情報セキュリティに関する基礎的な知識、社会を構成する産業・社会インフラにおけるIoT、CPSのサイバーセキュリティの対策技術の基礎について講義で、説明する。次に、社会インフラを担う製造業における企業活動の中で実践している製品開発プロセス、システム運用において重要となるリスクアセスメント、セキュリティ検査について解説する。リスクアセスメントについては、手法を説明した後に演習を行う。最後に、社会で求められるセキュリティ人材および業界動向について説明する。本授業では、指定された課題に対する評価とともに、事例に基づいた解説や考え方のアドバイスを含めてフィードバックを行う。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:対面/face to face
※各回の授業形態は予定です。教員の指示に従ってください。
セキュリティ基礎(1)[対面/face to face]:講座概要とセキュリティ基礎技術
本授業の概要・⽬的・⽬標や進め⽅、レポートの扱いなどを説明し、基礎的なセキュリティ技術を学ぶ。
セキュリティ基礎(2)[対面/face to face]:セキュリティアーキテクチャ
Industrial IoT/CPSにおけるセキュリティアーキテクチャについて学ぶ。
セキュリティチェーンの考え方[対面/face to face]:ストレージ、トラスティッドコンピューティング
oTにおけるエッジ側の重要なコンポーネントであるストレージのセキュリティ対策技術と、その考え方であるトラスティッドコンピューティングの概念について学ぶ。
CPSセキュリティソリューション(1)[対面/face to face]:CPSセキュリティ基礎技術
サイバー空間とフィジカル空間を高度に融合するCPS(Cyber Physical Systems)のセキュリティを解決する基礎技術群について学ぶ。
CPSセキュリティソリューション(2)[対面/face to face]:CPSセキュリティのトレンド
CPS(Cyber Physical Systems)をセキュアに開発・構築するためのソリューションのトレンドについて学ぶ。
セキュア開発プロセス[対面/face to face]:開発プロセスにおけるセキュリティの考え方
社会インフラシステムのライフサイクルにおけるセキュリティの課題とセキュリティを考慮した製品・システムの開発プロセスについて学ぶ。
リスクアセスメント手法[対面/face to face]:セキュリティリスク分析技術
社会インフラシステムにおけるリスクアセスメントの目的やその手法について事例を交えて学ぶ。(リスクアセスメントの目的/対象範囲の特定/資産と所有者の特定/リスク分析手法/リスク判定基準/リスクの特定/リスク分析/リスク評価/リスク対応)
リスクアセスメント演習[対面/face to face]:リスク分析演習
社会インフラのIoTシステムを事例としたリスクアセスメントについて、実践的な演習を通じて学ぶ。
セキュリティ設計の考え方[対面/face to face]:セキュリティ標準規格に基づくセキュリティ設計
情報システムのセキュリティ国際標準(ISO/IEC15408)に基づく、セキュリティ設計の考え方を学び、演習課題の解説を行う。
セキュリティ検査[対面/face to face]:セキュリティ検査技術
製品やサービス出荷前に行うプラットフォーム診断、静的コード解析、Webアプリへの攻撃などのセキュリティ検査技術について学ぶ。
侵入検知[対面/face to face]:侵入検知技術
製品やサービスに対する攻撃の予兆を検出したり、セキュリティ事故の兆候を検出したりする侵入検知技術について学ぶ。
セキュリティ監視・運用(1)[対面/face to face]:セキュリティ監視・運用技術の概要
攻撃者による侵入前提でのセキュリティ対策が重要になっている中で、セキュリティ監視・運用の重要性が高まっている。ここでは企業等におけるセキュリティ監視・運用の概要について学ぶ。
セキュリティ監視・運用(2)[対面/face to face]:セキュリティ監視・運用の実例
セキュリティ監視・運用の中で重要な役割を果たす脅威インテリジェンスなど個別技術の概要や活用などについて学ぶ。
セキュリティ人材と組織、国際標準化[対面/face to face]:セキュリティ人材と組織、セキュリティ国際標準規格
キュリティを確保するための組織内・組織間の取り組みと、組織で必要なセキュリティ体制、および人材の役割や専門性について学ぶ。合わせて、主要なセキュリティの国際標準規格について学ぶ。
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
本授業の準備・復習等の授業時間外学習は、各週につき4時間を標準とします。
国内外で起こるセキュリティ事故・事件に関する報道に関心を持って授業に臨んでいただきたい。また、課外レポートを作成し提出していただく。
テキスト(教科書)Textbooks
講義中のスライドと配布資料による(各回の講義前にネット経由配布)
参考書References
・東芝デジタルソリューションズ著「IoTシステムとセキュリティ」科学情報出版社
・その他、必要に応じて講義中に紹介する。
成績評価の方法と基準Grading criteria
授業への貢献度の度合およびレポート,試験の結果を総合的に評価する。
平常点 40%
課題レポート 60%
学生の意見等からの気づきChanges following student comments
「業務体験に近い内容で、実際に社会に出てから必要な知識を学べたと思う。セキュリティといっても、攻撃から情報を守る技術だけでなく、あらゆる場面でそれに適した対応が必要なのだと分かった。」という意見から、実学的な内容を教授する本授業の目的は理解いただけたと思う。セキュリティ検査、侵入検知、リスクアセスメント、セキュリティ設計など実際にコードを書いたり、リスク分析を行い国際標準規格に基づく設計書にまとめるといった手を動かす作業は、難しいといった意見もあったため、グループワークなど取り組みやすい環境を整えていく。
学生が準備すべき機器他Equipment student needs to prepare
セキュリティ検査、侵入検知の授業では、各自パソコンを持参ください。
その他の重要事項Others
特にありません。生成AIの扱いについては、授業内でも周知します。