情報科学部Faculty of Computer and Information Sciences
COT211KA-CS-206(計算基盤 / Computing technologies 200)情報・ネットワークセキュリティ入門Introduction to Information and Network Security
青木 慧、和田 紘帆、前田 智紀Aoki SATOSHI, Wada HIROHO, Maeda TOMONORI
授業コードなどClass code etc
| 学部・研究科Faculty/Graduate school | 情報科学部Faculty of Computer and Information Sciences |
| 添付ファイル名Attached documents | |
| 年度Year | 2024 |
| 授業コードClass code | J0531 |
| 旧授業コードPrevious Class code | |
| 旧科目名Previous Class title | |
| 開講時期Term | 秋学期授業/Fall |
| 曜日・時限Day/Period | 木3/Thu.3 |
| 科目種別Class Type | |
| キャンパスCampus | 小金井 / Koganei |
| 教室名称Classroom name | 各学部・研究科等の時間割等で確認 |
| 配当年次Grade | 2~4 |
| 単位数Credit(s) | 2 |
| 備考(履修条件等)Notes | |
| 他学部公開科目Open Program | |
| 他学部公開(履修条件等)Open Program (Notes) | |
| グローバル・オープン科目Global Open Program | |
| 成績優秀者の他学部科目履修制度対象Interdepartmental class taking system for Academic Achievers | ○ |
| 成績優秀者の他学部科目履修(履修条件等)Interdepartmental class taking system for Academic Achievers (Notes) |
【(情報科学部所属以外の学生向け)「成績優秀者の他学部科目履修制度」の履修登録の流れ】 (1) 受講希望者 (受講検討中の者も含む) は、初回の授業までに「申請フォーム(https://forms.gle/ECvwxVe2NcxmrbTK9)」から履修したい科目を申請してください。 (2) 以下のURLと教育開発支援機構事務局の案内に従って、履修希望の申請を行ってください。 https://www.hoseikyoiku.jp/risyu/index.html (3) 履修取消については、ご自身の所属学部の履修取消期間内に必ず履修取消を行ってください。 【「成績優秀者の他学部科目履修制度」の履修年次】 「配当年次」欄と同じです。 |
| 実務経験のある教員による授業科目Class taught by instructors with practical experience | |
| SDGsCPSDGs CP | |
| アーバンデザインCPUrban Design CP | |
| ダイバーシティCPDiversity CP | |
| 未来教室CPLearning for the Future CP | |
| カーボンニュートラルCPCarbon Neutral CP | |
| 千代田コンソ単位互換提供(他大学向け)Chiyoda Campus Consortium | |
| 選択・必修Optional/Compulsory | |
| カテゴリー(2022年度以降入学者)Category (2022~) |
専門教育科目 専門科目 コース専門科目 |
| カテゴリー(2021年度以前入学者)Category (~2021) |
専門教育科目 専門科目 コース専門科目 |
| カテゴリーCategory |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
Course outline:
This course introduces the basics of security against vulnerabilities and risks that exist in information systems and network systems to students taking this course.
The aim of this course is to help students acquire security skills as users and developers of information systems and network systems.
Learning Objectives:
The goals of this course are to acquire basic knowledge of security as user and developer in IT society.
Furthermore, the goal is to be able to explain the characteristics of major malware, attack methods, and countermeasures.
Learning activities outside of classroom:
1. Students will be expected to read the textbook thoroughly, because it includes a common sense of information security and essences for working adults.
2. Students will be expected to take an interest in incidents, accidents, and issues related to information security reported on TV, newspapers, etc., and understand the current situation of society.
3. Before/after each class meeting, students will be expected to spend four hours to understand the course content.
Grading Criteria /Policy:
Grading will be decided based on term-end examination (100%).
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
本授業では、情報システムやネットワークシステムおよびそれらを通じて提供される様々のサービスに存在する脆弱性やリスク、それらに対応するためのセキュリティ対策の基礎を解説する。
情報システムやネットワークシステムの利用者および開発者として、情報セキュリティをどのように考慮すべきかを学ぶ。
到達目標Goal
情報システムが私たちの日々の暮らしを支える社会基盤となった情報化社会で、安全で快適な生活をおくるための、また社会人として情報システムやネットワークシステムを安全にかつ効果的に駆使し活動できるための、基本的知識の習得と対策方法の理解を目標とする。
更に、主要なマルウェアや攻撃手法などの特徴を説明でき、それらの被害にあわないための対策や留意点について説明できることを、目標とする。
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
情報科学部ディプロマポリシーのうち「DP2」と「DP4-1」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
まずは、情報化時代に生きる学生、社会人として必要な情報セキュリティに関する知識、被害にあわないための情報セキュリティ対策の基本について、(独)情報処理推進機構がまとめたテキストをベースに説明する。
次に、情報セキュリティ対策を構成する主要な情報セキュリティ要素技術の基本的メカニズムを説明する。
最後に、実際の情報サービスを構成する、サーバー、ネットワーク、クライアントのそれぞれが、実際に直面する脅威の説明とその対策技術の概要について説明する。
授業中に課した課題等を取り上げ、授業内で全体に対してフィードバックを行う。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
授業形態/methods of teaching:対面/face to face
※各回の授業形態は予定です。教員の指示に従ってください。
1[対面/face to face]:情報セキュリティリテラシー(1)
(1) 本授業の概要・目的・目標や、本授業の進め方、レポート、試験の扱いなどの説明
(2) 情報セキュリティ読本を使用し、第1章「今日のセキュリティリスク」、第2章「情報セキュリティの基礎」の説明
2[対面/face to face]:情報セキュリティリテラシー(2)
情報セキュリティ読本を使用し、第3章「見えない脅威とその対策」を説明
*マルウェア-見えない化が進む
*共通の対策
*標的型攻撃と誘導型攻撃への対策
*フィッシング詐欺への対策
*ワンクリック不正請求への対策
*無線LAN に潜む脅威とその対策
3[対面/face to face]:情報セキュリティリテラシー(3)
情報セキュリティ読本を利用し、第4章「組織の一員としての情報セキュリティ対策」を説明
*組織のセキュリティ対策
*従業員としての心得
*気を付けたい情報漏洩
*終わりの無いプロセス
4[対面/face to face]:情報セキュリティリテラシー(4)
情報セキュリティ読本を使用し、第5章「もっと知りたいセキュリティ技術」を説明
*アカウント、ID、パスワード
*攻撃手法
*脆弱性を悪用する攻撃
*ファイアウオール
*暗号とディジタル署名
5[対面/face to face]:情報セキュリティリテラシー(5)
情報セキュリティ読本を使用し、第6章「情報セキュリティ関連の法規と制度」を説明
*情報セキュリティの国際標準
*情報セキュリティに関する法律
*知的財産を守る法律
*迷惑メール関連法
*情報セキュリティ関連制度
6[対面/face to face]:セキュリティ要素技術(1)
「暗号技術体系、AES などの共通鍵暗号、RSA などの公開鍵暗号」の説明
*暗号とは
*共通鍵暗号 ブロック暗号とストリーム暗号
*公開鍵暗号 RSA 暗号
*ハッシュ関数
*ディジタル署名
*暗号の分類、特徴のまとめ
*日本政府の暗号技術に対する体制
*暗号の利用場面
7[対面/face to face]:セキュリティ要素技術(2)
「公開鍵基盤(PKI) とその応用」の説明
*暗号技術の再確認
* PKI(公開鍵基盤)が提供する機能、サービス、効果
* PKI を支える技術
* PKI を構成するコンポーネント
* PKI の例
* PKI 応用システム
8[対面/face to face]:セキュリティ要素技術(3)
「バイオメトリクス認証技術」の説明
*バイオメトリクス認証とは
*本人確認におけるバイオメトリクス認証の位置づけ
*各種バイオメトリクス認証方式の概要紹介
*バイオメトリクス認証プロセス
*バイオメトリクス認証の将来動向
9[対面/face to face]:セキュリティ要素技術(4)
「耐タンパー性、情報ハイディング技術」の説明
*暗号技術の再確認
*暗号機能が適切に機能するには
*耐タンパー性とは
*暗号モジュールの安全性評価
*秘密分散技術
*情報ハイディング技術
(ステガノグラフィ、電子透かし)
10[対面/face to face]:サーバーのセキュリティ(1)
「サーバー側の技術的対策、物理的対策」の説明
*情報サービスシステムの基本モデル
*サーバーの適切なアクセス制御のために
*サーバーの情報漏えい防止のために
*サーバーの情報の完全性保証のために
*物理的アクセス制御(入退室管理)
11[対面/face to face]:サーバーのセキュリティ(2)
「Webアプリケーションのセキュリティ」の説明
*Webアプリケーション
*Webアプリケーション開発
と情報セキュリティ
①バッファーオーバーフロー
②クロスサイトスクリプティング
③SQLインジェクション
*フィッシング
*ファーミング
*安全なWebサイトをつくるために
12[対面/face to face]:ネットワークのセキュリティ(1)
「SSL、VPN などのネットワークサービスのセキュリティ技術」の説明
*インターネットの歴史
*IPv4概要とそのセキュリティ
*IPv6概要とそのセキュリティ
*SSL(Secure Socket Layer)
*VPN (Virtual Private
Network)
*無線LAN概要とそのセキュリティ
13[対面/face to face]:ネットワークのセキュリティ(2)
「不正アクセスと対策技術」の説明
*不正アクセスとは
*技術的対策
・FireWall
・Intrusion Detection System
*サービス妨害とその対策
・Denial of Service
・Distributed Denial of
Service
14[対面/face to face]:クライアントのセキュリティ
「クライアント(PC)の脅威と対策技術」の説明
*クライアントPC の課題
*クライアントPC 向けマルウェア
・ウイルス
・ワーム
・トロイの木馬
・悪意のモバイルコード
・混合攻撃
・スパイウェアとしての追跡クッキー
・データロガーなどの攻撃ツール
*クライアントPC における情報漏えい
*シンクライアント
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
①テキストに指定した「情報セキュリティ読本 六訂版 -IT時代の危機管理入門-」の内容は、社会人には必須の情報セキュリティの常識、是非熟読していただきたい。
②TV、新聞等で報道される情報セキュリティに関する事件・事故・課題などについても関心を持ち、現社会の状況を理解しておいていただきたい。
③本授業の準備・復習時間は、計4時間を標準とします。
テキスト(教科書)Textbooks
①「情報セキュリティ読本 六訂版 -IT時代の危機管理入門-」、(独)情報処理推進機構著、実教出版発行、ISBN 978-4-407-36117-9
②講義で使用する資料(各回の講義前にネット経由配布)
参考書References
①「情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き-」、(独)情報処理推進機構著、実教出版発行、ISBN 978-4-407-31696-4
成績評価の方法と基準Grading criteria
テスト(100%)で評価する。
学生の意見等からの気づきChanges following student comments
本年度授業担当者変更によりフィードバックできません。
学生が準備すべき機器他Equipment student needs to prepare
学習支援システム等を利用する。
その他の重要事項Others
本授業は、担当教員の企業での情報・ネットワークセキュリティの研究開発に関する経験に基づく実践的なセキュリティ技術に関する講義である。
実務経験
・制御システムセキュリティに関する研究開発
・脆弱性検査の実施及び研究開発
・ペネトレーションテストの実施及び研究開発
・社内外向けセキュリティ教育の作成・講師