情報科学研究科

情報セキュリティPBL演習 E (130069)

◇ 担当教員 ： 藤川　和利（Kazutoshi Fujikawa / ふじかわ　かずとし）、　猪俣　敦夫（Atsuo Inomata / いのまた　あつお）、 奥田　剛（Takeshi Okuda / おくだ　たけし） ◇ 単位数 ：１単位 ◇ 選択・必修 ：選択 ◇ 講義室 ：別途連絡 ◇ 講義スタイル ：演習／公開 ◇ 開講時期 ： 集中講義 ※未定 TBA ◇ 授業目的 ： 本科目は、情報セキュリティ運用リテラシーで得られた基本的な実践力をもとに、さらなる応用、適用能力を養うために、より現実に近い環境を想定した分析を行い、ある程度の専門知識を有したメンバで構成されたグループ内で議論を展開させ、最適解を得ることが目的である。さらに、習得した知識の理解度を評価するために、セキュリティコンテストあるいはCTF大会への参加を行う。今年度においては、以下の演習プログラムを提供する予定である。 In this series of Exercises for Information Security, we provide several hands-ons to enforce the knowledge learned from lectures, develop the skills to apply them to production environment, and improve communication skills among learners. Capture the Flag (CTF) or other type of security competitions can be a part of this class in some situations. ◇ 授業内容 ： IT危機管理演習 実際に起きうるインシデントとその事後処理について、情報システム管理者の立場からロールプレイ形式で実習する。仮想の情報システムの管理者を想定し、不正アクセス事故発覚時のインシデントレスポンスと経営陣対応、顧客対応、報道対応の実習、内部不正発覚時を想定したデジタルフォレンジックの実践、内部不正抑止のための情報セキュリティ内部監査実習についてそれぞれ実践に即して行う。具体的には、グループごとに何らかのサービスを提供する仮想的な企業を演じ、インシデントレスポンスに必要な関連情報システム技術について整理し、情報セキュリティの位置づけについて議論する。演習中に発生した様々な未知のインシデントへの対応を行うとともにその経過を記録し、報告書をまとめる。 Exercise on Incident Response In this exercise, students play a roll of IT administrator in emulated enterprise. Within this roll play, several accidents and incidents happen. Learners are required to demonstrate their ability to manage and handle these events. At the end of the exercise learners present a executive summary of the incidents and what they should do next to a mock board of directors. ◇ 教科書 ： なし(適宜、資料を配布する) None required. (Handouts will be given out.) ◇ 参考書 ： C. McNab著, 鍋島監訳: 実践ネットワークセキュリティ監査 -リスク評価と危機管理, オライリー・ジャパン, 2005. (ISBN: 4-87311-204-4) C. Mcnab: Network Security Assessment -Know Your Network, Oreilly & Associates Inc, 2016, (ISBN-13: 978-1491910955) C. Peikari, A. Chuvakin著, 西原監訳: セキュリティウォリア - 敵を知り己を知れば百戦危うからず, オライリー・ジャパン, 2004. (ISBN: 4-87311-198-6) C. Peikari, A. Chuvakin: Security Warrior, Oreilly & Associates Inc, 2004, (ISBN-13: 978-0596005450) ◇ 履修条件 ： SecCapプログラム履修者であること。 This exercise is for only selected learners of the SecCap program. ◇ 成績評価 ： 演習の達成度およびレポートにより評価する。 Evaluation will be done according to the activeness of participation and the task report. ◇ オフィスアワー ： 演習時のみ Lecture time only. ◇ 配布資料 ： 現在、配布資料はありません。

COPYRIGHT(C) 2018 NARA INSITUTE of SCIENCE and TECHNOLOGY ALL RIGHTS RESERVED.