科目区分 | 専門科目 | 教職科目 | 指定なし |
---|---|---|---|
単位数 | 1 | 選択・必修・自由 | 選択 |
授業形態 | 演習 | 主な使用言語 | 日本語 |
開講時期 | Ⅱ | 履修登録システム | 【使用しない】 |
履修登録期間 | - | 履修取消期限 | - |
プログラム名 | IS | BS | MS | DS | DGI |
---|---|---|---|---|---|
履修区分 | ○ | △ | △ | ○ | ○ |
コア科目 | - | - | - | - | - |
履修方法 | ・修士論文研究又は特別課題研究を履修する場合は、序論科目、基盤科目及び専門科目から14単位以上履修すること。 ・課題研究を履修する場合は、序論科目、基盤科目及び専門科目から16単位以上履修すること。 |
担当責任教員 | 藤川 和利 |
---|---|
担当教員 | 藤川和利、門林雄基、林優一 |
教育目的/学修到達目標 | 【教育目的】 本科目は、情報セキュリティ運用リテラシーIで得られた基本的な実践力をもとに、さらなる応用、適用能力を養うために、より現実に近い環境を想定した分析を行い、ある程度の専門知識を有したメンバで構成されたグループ内で議論を展開させ、理解を深めることが目的である。 【学修到達目標】 ・インシデント対応の役割と一般的なアクションを理解、説明できる ・インシデント対応に係る専門用語と概念を理解して、インシデント対応の議論に参加できる ・脅威モデルの考え方、およびセキュリティ管理策の網羅性の検討方法を理解し、実践的に活用できる |
授業概要/指導方針 | 【授業概要/指導方針】 情報セキュリティの現場において、予防対策や不正アクセス事故発覚時の対処(情報収集、関係各所との連携等)について実践に即して学ぶ。本演習でウィルス検体を扱う場合は、サイバークリーンセンターデータセット(CCC Datasets)等を利用して行う。本科目は、原則としてSecCapプログラムの受講生に限定される。 【授業時間外学修(予習・復習等)の目安】 各回毎に授業内で与えられたAssignmentの予習2時間 各回毎に復習2時間程度 |
表示可能なデータがありません。 |
回数 | 日付 [時間] | 担当教員 | テーマ | 内容 |
---|---|---|---|---|
1 | - | 門林 雄基、妙中 雄三 | インシデント対策基礎編 | セキュリティ対策が求められる具体的な組織を想定し、様々なインシデント発生とそれに付随するインシデント対応を模擬的に経験することにより、インシデント対応における具体的な役割分担、ならびに取りうるアクションについて体験的に学ぶ。 |
2 | - | 門林 雄基、妙中 雄三 | インシデント対策基礎編 | セキュリティ対策が求められる具体的な組織を想定し、様々なインシデント発生とそれに付随するインシデント対応を模擬的に経験することにより、インシデント対応における具体的な役割分担、ならびに取りうるアクションについて体験的に学ぶ |
3 | - | 門林 雄基、妙中 雄三 | インシデント対策応用編 | セキュリティ管理策が欠けている具体的なネットワーク型情報システムを複数想定し、それぞれに対して考えうる様々な脅威の種類を演習ツールを用いて繰り返し検討することにより、脅威モデルの考え方、およびセキュリティ管理策の網羅性の検討方法について体験的に学ぶ。 |
4 | - | 門林 雄基、妙中 雄三 | インシデント対策応用編 | セキュリティ管理策が欠けている具体的なネットワーク型情報システムを複数想定し、それぞれに対して考えうる様々な脅威の種類を演習ツールを用いて繰り返し検討することにより、脅威モデルの考え方、およびセキュリティ管理策の網羅性の検討方法について体験的に学ぶ。 |
5 | - | 門林 雄基、妙中 雄三 | インシデント対策応用編 | セキュリティ管理策が欠けている具体的なネットワーク型情報システムを複数想定し、それぞれに対して考えうる様々な脅威の種類を演習ツールを用いて繰り返し検討することにより、脅威モデルの考え方、およびセキュリティ管理策の網羅性の検討方法について体験的に学ぶ。 |
6 | - | 門林 雄基、妙中 雄三 | インシデント対策まとめ |
ネットワーク型情報システムに対する標的型攻撃と、それに対するセキュリティ管理策の有効性を演習ツールを用いて繰り返し検討することにより、多様かつ多段にわたる標的型攻撃の性質、対策の考え方、ならびに個々の標的型攻撃に対するセキュリティ管理策の実効性について体験的に学ぶ。 |
7 | - | 門林 雄基、妙中 雄三 | インシデント対策まとめ |
ネットワーク型情報システムに対する標的型攻撃と、それに対するセキュリティ管理策の有効性を演習ツールを用いて繰り返し検討することにより、多様かつ多段にわたる標的型攻撃の性質、対策の考え方、ならびに個々の標的型攻撃に対するセキュリティ管理策の実効性について体験的に学ぶ。 ネットワーク型情報システムに対する標的型攻撃と、それに対するセキュリティ管理策の有効性を演習ツールを用いて繰り返し検討することにより、多様かつ多段にわたる標的型攻撃の性質、対策の考え方、ならびに個々の標的型攻撃に対するセキュリティ管理策の実効性について体験的に学ぶ。 |
8 | - | 門林 雄基、妙中 雄三 | インシデント対策まとめ | ネットワーク型情報システムに対する標的型攻撃と、それに対するセキュリティ管理策の有効性を演習ツールを用いて繰り返し検討することにより、多様かつ多段にわたる標的型攻撃の性質、対策の考え方、ならびに個々の標的型攻撃に対するセキュリティ管理策の実効性について体験的に学ぶ。 |
表示可能なデータがありません。 |
テキスト | なし(適宜、資料を配布する) |
---|---|
参考書 | C. McNab著, 鍋島監訳: 実践ネットワークセキュリティ監査 -リスク評価と危機管理, オライリー・ジャパン, 2005. (ISBN: 4-87311-204-4) C. Mcnab: Network Security Assessment -Know Your Network, Oreilly & Associates Inc, 2016, (ISBN-13: 978-1491910955) C. Peikari, A. Chuvakin著, 西原監訳: セキュリティウォリア - 敵を知り己を知れば百戦危うからず, オライリー・ジャパン, 2004. (ISBN: 4-87311-198-6) C. Peikari, A. Chuvakin: Security Warrior, Oreilly & Associates Inc, 2004, (ISBN-13: 978-0596005450) |
履修条件 | SecCapプログラム履修者もしくは特別に認められた者であること。 |
---|---|
オフィスアワー | 演習時のみ |
成績評価の方法と基準 | ・5段階(秀・優・良・可・不可)で評価する。 ・演習の達成度で評価する。 ・情報セキュリティの知識の習得、応用技術の習得を基準とする。 |
関連科目 | 情報セキュリティ演習B,C |
関連学位 | 工学 |
注意事項 | 特になし |
表示可能なデータがありません。 |
表示可能なデータがありません。 |