理工学部Faculty of Science and Engineering
COS300XG(計算科学 / Computational science 300)知能とセキュリティInformation systems security
安田 真悟Shingo YASUDA
授業コードなどClass code etc
学部・研究科Faculty/Graduate school | 理工学部Faculty of Science and Engineering |
添付ファイル名Attached documents | |
年度Year | 2024 |
授業コードClass code | H9305 |
旧授業コードPrevious Class code | |
旧科目名Previous Class title | |
開講時期Term | 秋学期授業/Fall |
曜日・時限Day/Period | 月4/Mon.4 |
科目種別Class Type | |
キャンパスCampus | 小金井 |
教室名称Classroom name | 小西館‐W204 |
配当年次Grade | 3年 |
単位数Credit(s) | |
備考(履修条件等)Notes | |
他学部公開科目Open Program | |
他学部公開(履修条件等)Open Program (Notes) | |
グローバル・オープン科目Global Open Program | |
成績優秀者の他学部科目履修制度対象Interdepartmental class taking system for Academic Achievers | |
成績優秀者の他学部科目履修(履修条件等)Interdepartmental class taking system for Academic Achievers (Notes) | |
実務経験のある教員による授業科目Class taught by instructors with practical experience | |
SDGsCPSDGs CP | |
アーバンデザインCPUrban Design CP | |
ダイバーシティCPDiversity CP | |
未来教室CPLearning for the Future CP | |
カーボンニュートラルCPCarbon Neutral CP | |
千代田コンソ単位互換提供(他大学向け)Chiyoda Campus Consortium | |
カテゴリー<理工学部>Category |
創生科学科 学科専門科目 |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
(Course outline):Human beings have always been thinking about how to face and deal with disasters, accidents and malice.
The rapid evolution and spread of ICT has greatly changed our life and work style, and at the same time, has created a new area where we have to face disasters, accidents and malicious intent.
In this lecture, Students learn about the history of security with case studies, basic concepts of current information security, laws and technologies.
In addition, Students learn experiencing the Attacker's activities and organizational responses to incidents.
(Learning Objectives):Learn the basic concepts of information security, its constituent technologies and application areas, find appropriate ways to deal with security issues that arise in daily life and business, and be able to explain why they are important.
(Learning activities outside of classroom):12 hours
(Grading Criteria /Policy):Submission of report assignment (50%). In addition, attendance and the evaluation of the report will be added to the regular points (50%) for a comprehensive evaluation.
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
人類は災害、事故や悪意との向き合い方や対処を常に考えてきた。ICTの急速な進化や普及は、私たちのライフ・ワークスタイルを大きく変える一方で、災害、事故や悪意と向き合わなければならない新しい領域を生み出した。本講義では事例を交えたセキュリティの系譜と現在の情報セキュリティ関する基本概念、法律や各構成技術を学ぶ。攻撃者視点の体験に加えインシデントに対する組織的な対応策を通じて、この新たな正解の無い課題と向き合う。
到達目標Goal
情報・サイバーセキュリティや関連法制度が有する社会合意の新しさと既視感を整理する。基本概念、構成技術や適応領域を学び、生活や業務で生まれるセキュリティ課題に適切な対処法を見出し、それが何故か説明できるようになることで、セキュリティマネジメントにおいて意思決定する素養を身につける。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
ディプロマポリシーのうち、「DP1」と「DP2」と「DP4」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
本年度は対面講義を想定しています。
事前に受講生の皆さんのバックグラウンドやセキュリティ意識に関するアンケートを提出してもらいます。(成績評価には用いません)
講義が中心となりますが、レポート課題を2回程度と演習を2回程度予定しています。
課題なのかでトピカルな話題や分析は適宜講義内でも紹介し議論します。
講義中のインタラクションの他に、演習ではグループワークを予定しています。
試験は行わず、レポートの内容とグループワークなどでの積極性を軸に成績をつけます。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:対面/face to face
※各回の授業形態は予定です。教員の指示に従ってください。
第1回[対面/face to face]:セキュリティ入門
セキュリティインシデントの概要と事例
・セキュリティインシデントの種類と例
・インシデント発生時の影響
第2回[対面/face to face]:情報セキュリティの基本と重要性
・情報セキュリティの定義と目的
・主要な脅威と攻撃のタイプ
・セキュリティの基本原則(機密性、完全性、可用性)
第3回[対面/face to face]:リスク管理と脆弱性評価
・リスクアセスメントのプロセス
・脆弱性と脅威の識別
・リスク軽減戦略とプランニング
第4回[対面/face to face]:情報セキュリティポリシーと規格
・情報セキュリティポリシーの重要性
・ISO/IEC 27001などの国際規格
・ポリシー策定と遵守のプロセス
第5回[対面/face to face]:アクセス制御と認証の原則
・アクセス制御の概念と方法
・認証技術とプロトコル
・物理的およびデジタルアクセス制御
第6回[対面/face to face]:暗号技術とデータ保護
・暗号化の基本原則とアルゴリズム
・データの機密性と完全性の保護
・エンドツーエンドの暗号化と通信の安全
第7回[対面/face to face]:ネットワークセキュリティの基礎
・ネットワーク攻撃と防御戦略
・ファイアウォールと侵入検知システム
・セキュアなネットワークアーキテクチャの設計
第8回[対面/face to face]:物理的セキュリティと防災対策
・物理的セキュリティ対策
・オフィスおよびデータセンターの安全
・災害復旧計画とビジネス継続計画
第9回[対面/face to face]:セキュリティ監査とコンプライアンス
・セキュリティ監査の重要性とプロセス
・コンプライアンスと法的要件
・内部および外部監査の手順
第10回[対面/face to face]:Windowsとセキュリティツールのハンズオン
・基本的なWindowsセキュリティ設定
・セキュリティツールの使用法
・ハンズオン演習と実践的技術
第11回[対面/face to face]:インシデントハンドリング机上演習#1
・インシデント発生時の初期対応
・初期評価と影響分析
第12回[対面/face to face]:インシデントハンドリング机上演習#2
・インシデントの詳細な調査方法
・データ収集と分析技術
第13回[対面/face to face]:インシデントハンドリング机上演習#3
・インシデント対策と攻撃の中止
・システム復旧のプロセスと手順
第14回[対面/face to face]:インシデントハンドリング机上演習#4
・インシデントの根本原因分析
・事後対応
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
【本授業の準備・復習、レポート作成等の授業時間外学習は、12時間を標準とする】
テキスト(教科書)Textbooks
講義資料が中心で、とくに定めません。
参考書References
講義時間中に適宜紹介します。
成績評価の方法と基準Grading criteria
レポート課題提出(50%)に加え、講義内発表やレポート提出のあった場合は出席率とともにその評価を平常点(50%)として加え、総合的に評価する。
学生の意見等からの気づきChanges following student comments
過去のアンケートや講義の知見から、講義(座学)の密度を上げ、演習のコマ数の増加、演習に必要なツールのハンズオンを新たに組込みました。
学生が準備すべき機器他Equipment student needs to prepare
レポート課題、演習でパソコンが必要になります。Windows / Mac / Linux いずれでも構いません。
その他の重要事項Others
国立研究開発法人 情報通信研究機構が収集・分析している最新のサイバー攻撃事例を紹介します。