授業科目名	情報システムと社会II
時間割番号	TCS213
担当教員名	服部　元信
開講学期・曜日・時限	後期・木・IV	単位数	2
＜対象学生＞
(未登録)
＜授業の目的＞
情報化社会を支える基盤としての情報セキュリティ技術、ネットワーク技術を学ぶとともに、サイバーセキュリティの最新動向を知り、インターネット上に展開されるシステム、サービスの設計、構築、運用、管理、監査についての基礎的知識を習得する。
＜本授業科目による獲得・涵養が特に期待されるコンピテンシー＞（能力・資質）
工学部>コンピュータ理工学科向け 記号 コンピテンシー（能力・資質）   CS-A 専門 2.技術者として自らの活動が自然や社会、人に与える影響を理解することができ、責任をもって問題解決にあたることができる。 ◎ CS-B 5.時代の変化に対応できるよう、最新の技術動向を考慮して、自律的・継続的に学習できる。 ○
＜到達目標＞  到達目標とは
目標NO 説明 コンピテンシーとの対応 CS 1 コンピュータ間通信の仕組みと安全な通信について説明できる。 CS-B 2 共通鍵暗号、公開鍵暗号、デジタル署名、公開鍵基盤、および TLS について説明できる。 CS-B 3 アクセス制御やログなどの情報セキュリティの技術要素について説明できる。 CS-B 4 セキュアコーディングなどセキュリティに考慮したシステム構築について説明できる。 CS-A 5 セキュリティ標準やフレームワークについて説明できる。 CS-A 6 セキュリティ診断について説明できる。 CS-A
＜成績評価の方法＞
目標No 割合 評価の観点 1 15% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 2 20% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 3 20% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 4 15% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 5 15% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 6 15% テスト・課題で該当する項目を正しく説明できたか否かを評価する。 合計 100%
＜授業の方法＞
・面接授業として実施する予定である。実施に当たっては下記に留意する。 ・マスクを着用させ、学生間の距離はできるだけ空ける。 ・定期的に窓を開けて、換気を行う。 ・授業前、後に手洗い・手指消毒を徹底する。
＜受講に際して・学生へのメッセージ＞
受講に際しては，初等整数論、論理代数、線形代数の知識が必要である。
＜テキスト＞
(未登録)
＜参考書＞
二木 真明, IT管理者のための情報セキュリティガイド, インプレスR&D, ISBN:9784802090926 増井 敏克, 図解まるわかり セキュリティのしくみ, 翔泳社, ISBN:9784798157207 光成 滋生, 図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書, 技術評論社, ISBN:9784297123079 戸根 勤, ネットワークはなぜつながるのか 第2版, 日経BP, ISBN:9784822283117 徳丸 浩, 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版, SBクリエイティブ, ISBN:9784797393163
＜授業計画の概要＞
1 タイトル インターネット、クラウドサービスとは 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 インターネットの歴史、現代社会におけるインターネットの役割、およびクラウドサービスについて解説する。さらに今後の授業の導入を行う。 2 タイトル サイバーセキュリティ事情とセキュリティの考え方 事前学習 事後学習 授業前に配布した資料を通読し、最新のサイバーセキュリティ事情の概要を理解する。 授業後にサイバーセキュリティ事情に関し不明点をインターネット検索などを利用して確認する。 授業内容 サイバーセキュリティ事情とセキュリティの考え方”として最新のサイバーセキュリティ事情、サイバーセキュリティとは、セキュリティの考え方について解説する。 3 タイトル 階層モデルとネットワークセキュリティ前編 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 ネットワーク階層モデルおよび IP, TCP, UDP などの通信プロトコルについて概説する． 4 タイトル 階層モデルとネットワークセキュリティ後編 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 ネットワークへの攻撃手法とネットワークのセキュリティを確保する方法について述べる。 5 タイトル 暗号学 前編 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に配布した資料等を利用して、暗号技術の考え方や暗号技術の利用モデルを理解する。 授業内容 現代社会における暗号技術の役割、および共通鍵暗号、認証技術等について解説する。 6 タイトル 暗号学 後編 事前学習 事後学習 授業前に、暗号学I、および授業前に配布した資料を通読する。 事業後に配布した資料等を利用して、暗号技術の利用シーンや最新動向について確認する。 授業内容 公開鍵暗号、電子署名、および現代社会における暗号技術の用途等について解説する。 7 タイトル 中間評価(前半の総括とまとめ） 事前学習 事後学習 授業前に前半の授業内容の理解度の確認を行う。授業後には，評価内容(試験問題)の確認とその正しい解答について復習を行う。 授業内容 前半の授業内容について理解度を評価試験を行う。また，試験問題の出題意図の解説を行う。 8 タイトル 脆弱性管理とペネトレーション 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 セキュリティ対策をとるうえでキーワードとなる「脆弱性」について、近年のセキュリティ事件・事故を踏まえた分類とその対策方法の一つである脆弱性診断・ペネトレーションテストについて概説する。 9 タイトル セキュアコーディング 事前学習 事後学習 事前学習： IPAセキュアプログラミング講座 に目を通しておくこと https://www.ipa.go.jp/files/000059838.pdf OWASP Top10 2021 に目を通しておくこと https://owasp.org/Top10/ja/ 事後学習: JVN iPediaを閲覧し、最近の報告内容について把握すること https://jvndb.jvn.jp/ 共通脆弱性タイプ一覧CWE概説 https://www.ipa.go.jp/security/vuln/CWE.html 講義で触れた脆弱性について、サンプルソースコードに目を通しておくこと 可能であればこちらも参照し、様々なケースがあることを把握すること CWE VIEW: Weakness Base Elements https://cwe.mitre.org/data/definitions/677.html 授業内容 本講義では、セキュアコーディングとは何か、およびセキュアコーディングの 必要性について説明するとともに、なぜ脆弱性が発生するのか、 脆弱性を作り込まないためにはどうすればよいのか、について解説する。 10 タイトル ログ取得の重要性とその手法及び分析 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 ログがセキュリティにおいてなぜ重要性であるかと、そのログを管理するための基盤技術などについて説明する。 11 タイトル 情報セキュリティフレームワーク（ISMS、GDPR、PCI DSS、FISC等々) 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 リスクとセキュリティ、および情報セキュリティフレームワーク、情報セキュリティ標準について述べる。 情報セキュリティフレームワークとしては ISMS、NIST Cybersecurity Framework を、情報セキュリティ標準としては PCI DSS、 FISC 安全対策基準、GDPR を取り上げる。 12 タイトル サイバー攻撃技術のハンズオン or サイバー攻撃の実態 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 Web アプリケーションの脆弱性を各種診断ツールを使って発見する実習を行う。 13 タイトル 物理、論理アクセスコントロール 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 情報セキュリティにおけるアクセス制御の重要性と、実際の論理、物理アクセス制御について説明する。 14 タイトル インシデントレスポンスとデジタルフォレンジックス 事前学習 事後学習 授業前に配布した資料を通読する。 授業後に不明点をインターネット検索などを利用して確認する。 授業内容 セキュリティ事故発生時の対応に求められる考え方と、実際のフォレンジックスの内容、ポイントについて説明する。 15 タイトル 最終評価(後半の総括とまとめ) 事前学習 事後学習 授業前に後半の授業内容の理解度の確認を行う。授業後には，評価内容(試験問題)の確認とその正しい解答について復習を行う。 授業内容 後半の授業内容について理解度を評価試験を行う。また，試験問題の出題意図の解説を行う。 16 タイトル 事前学習 事後学習 授業内容 17 タイトル 事前学習 事後学習 授業内容 18 タイトル 事前学習 事後学習 授業内容 19 タイトル 事前学習 事後学習 授業内容 20 タイトル 事前学習 事後学習 授業内容 21 タイトル 事前学習 事後学習 授業内容 22 タイトル 事前学習 事後学習 授業内容 23 タイトル 事前学習 事後学習 授業内容 24 タイトル 事前学習 事後学習 授業内容 25 タイトル 事前学習 事後学習 授業内容 26 タイトル 事前学習 事後学習 授業内容 27 タイトル 事前学習 事後学習 授業内容 28 タイトル 事前学習 事後学習 授業内容 29 タイトル 事前学習 事後学習 授業内容 30 タイトル 事前学習 事後学習 授業内容
＜実務経験のある教員による授業科目の概要＞
情報セキュリティの現場で実務に携わっている技術者が講義を担当する。 具体的には、 - 情報システムのセキュリティを監査する監査人 - セキュリティ診断を行う技術者 - 暗号技術者 - ログの分析を行う技術者 - セキュリティのアドバイスを行うコンサル がそれぞれの分野の講義を担当する。
＜備考＞
(未登録)