情報セキュリティPBL演習 C (130067)

担当教員 藤川 和利(Kazutoshi Fujikawa / ふじかわ かずとし)、 猪俣 敦夫(Atsuo Inomata / いのまた あつお)、
奥田 剛(Takeshi Okuda / おくだ たけし)
単位数 :1単位 選択・必修 :選択 講義室 :別途連絡 講義スタイル :演習/公開
開講時期 集中講義
※未定
TBA

授業目的 本科目は、座学講義等で得られた基礎知識の応用力を養うために、実際の環境に展開し、グループ内で問題意識の共有を目指すものである。受講者は、個別に専門的な知識を習得するだけでなく、グループ(集団)活動として、役割分担、責任範囲を明確にした上でセキュリティ問題に取り組むことが要求される。今年度においては、以下の演習プログラムを提供する予定である。

In this series of Exercises for Information Security, we provide several hands-ons to enforce the knowledge learned from lectures, develop the skills to apply them to production environment, and further improve communication skills among learners.
授業内容 リスクマネジメント演習
情報セキュリティの現場において、予防対策や不正アクセス事故発覚時の対処(情報収集、関係各所との連携等)について実践に即して学ぶ。本演習で扱うウィルス検体は、サイバークリーンセンターデータセット(CCC Datasets)等を利用して行う。このため、x86機械語について理解している必要がある。実際の演習は、JPCERTコーディネーションセンターおよびNTTコミュニケーションズ(株)の協力の下、実施される予定である。また、情報セキュリティに関係する企業、組織見学会も併せて実施し、現場を実際に見ることで、セキュリティ問題意識を高める。

Exercise on Risk Management
With the assistance from JPCERT/CC and NTT Communiations, students have the opportunity to handle security risks including unauthorized access, and malware. Learners will witness the reality behind the scene of security incidents and incident handling.

教科書 なし(適宜、資料を配布する)
None required. (Handouts will be given out.)
参考書 C. McNab著, 鍋島監訳: 実践ネットワークセキュリティ監査 -リスク評価と危機管理, オライリー・ジャパン, 2005. (ISBN: 4-87311-204-4)
C. Mcnab: Network Security Assessment -Know Your Network, Oreilly & Associates Inc, 2016, (ISBN-13: 978-1491910955)

C. Peikari, A. Chuvakin著, 西原監訳: セキュリティウォリア - 敵を知り己を知れば百戦危うからず, オライリー・ジャパン, 2004. (ISBN: 4-87311-198-6)
C. Peikari, A. Chuvakin: Security Warrior, Oreilly & Associates Inc, 2004, (ISBN-13: 978-0596005450)
履修条件 SecCapプログラム履修者であること。
This exercise is for only selected learners of the SecCap program.
成績評価 演習の達成度およびレポートにより評価する。
Evaluation will be done according to the activeness of participation and the task report.
オフィスアワー 演習時のみ
配布資料 現在、配布資料はありません。