シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| 情報セキュリティ論 | 2024 | 前期 | 火5 | 国際情報学部 | 松崎 和賢 | マツザキ カズタカ | 2年次配当 | 2 |
科目ナンバー
GI-IG2-IT16
履修条件・関連科目等
「インターネット概論」で扱った通信プロトコルの仕組みを正しく把握していることが望ましい。
授業で使用する言語
日本語
授業で使用する言語(その他の言語)
授業の概要
誰もがインターネットにアクセスできるようになった現代では、その利便性を活用する一方で、情報を守るセキュリティに気を配らねばならない。本講義では、情報セキュリティの必要性とその概要について学び、さらに、一般のコンピュータや情報システムにおけるセキュリティのあり方、組み込みシステムにおけるセキュリティの考え方など、高度情報化社会を支える情報基盤におけるセキュリティの諸問題について考察する。授業は講義形式で実施し、情報セキュリティに関する基本的な知識の習得を目標とする。
科目目的
情報セキュリティについて、適正な対応を取れるように基本的な知識の習得を目的とする。
状況に応じて実施すべき情報セキュリティ対策を、セキュリティフレームワークに基づき選択・説明できる。
到達目標
情報セキュリティの要素と必要性を理解できる。
サイバー攻撃の動向について経緯を踏まえて説明できる。
組織における情報セキュリティ対策のあり方を理解できる。
組織におけるサイバー攻撃への対策の種類と内容について、フレームワークに基づいて説明できる。
授業計画と内容
第1回 : イントロダクション 情報セキュリティとは
・情報セキュリティに関する最近の事例等を通じて、本講義で学ぶ内容について説明する。
・機密性、完全性、可用性といった情報セキュリティの基本について体系を俯瞰する。
・本講義の実習で使用する環境について確認をする。(ブラウザの"Chrome"を用いる)
第2回 :情報セキュリティの基本と暗号 1)ハッシュ
・インターネットで使われている暗号技術の基礎を確認する。
・ハッシュ関数について原理と用途を学ぶ。
第3回 : 情報セキュリティの基本と暗号 2)共通鍵暗号・公開鍵暗号
・インターネットで使われている暗号技術の基礎を確認する。
・共通鍵暗号・公開鍵暗号について原理と用途を学ぶ。
第4回 : 情報セキュリティの基本と暗号 3)鍵交換。電子署名
・インターネットで使われている暗号技術の基礎を確認する。
・鍵交換と電子署名について原理と用途を学ぶ。
第5回 : ネットワークセキュリティ(1)
・ファイアウォールやVPNといったネットワークセキュリティの主要な構成要素について学ぶ
第6回 : ネットワークセキュリティ(2)
・PKIやTLSといったネットワークセキュリティの主要な構成要素について学ぶ
第7回 : コンピュータセキュリティ
・アクセス制御、認証といった仕組みを理解する。
・ソフトウェア、ハードウェア及び運用によりもたらされる脆弱性について理解する。
第8回 : 匿名通信システム
・インターネットでの匿名性を確保するシステムについて理解する。
第9回 :分散台帳技術
・分散台帳技術の仕組みについて、暗号技術の使われ方を含めて確認する。
第10回 :情報セキュリティと社会
・国内外におけるサイバーセキュリティに関する代表的な施策とその考え方を学ぶ。
第11回 : 国際的な動向・情報セキュリティ産業
・情報セキュリティに関する法制度、認証制度、及び標準化について確認する。
・米国NIST(国立標準技術研究所)のサイバーセキュリティフレームワークの概要を学ぶ。
・情報セキュリティ産業における業務について知る。
第12回: 【フレームワーク1】特定(Identify)・防御(Protect)
・「特定」のフェーズで実施すべき事項について学ぶ。関連するツールについても確認する。
・「防御」のフェーズで実施すべき事項について学ぶ。関連するツールについても確認する。
第13回: 【フレームワーク2】検知(Detect)・対応(Respond)・復旧(Recover)
・「検知」のフェーズで実施すべき事項について学ぶ。関連するツールについても確認する。
・「対応」のフェーズで実施すべき事項について学ぶ。関連するツールについても確認する。
・「復旧」のフェーズで実施すべき事項について学ぶ。関連するツールについても確認する。
第14回: 総括・まとめ:情報セキュリティ対策のあり方について
授業時間外の学修の内容
授業終了後の課題提出
授業時間外の学修の内容(その他の内容等)
Chromeブラウザから利用できるツールを用いて、情報セキュリティの原理を確認する。
授業時間外の学修に必要な時間数/週
毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| 期末試験(到達度確認) | 30 | 各回のテーマの理解度を確認する。 |
| 平常点 | 70 | 平常点はRespon等への投稿と、課題の提出を想定する。 |
成績評価の方法・基準(備考)
課題や試験のフィードバック方法
授業時間内で講評・解説の時間を設ける
課題や試験のフィードバック方法(その他の内容等)
アクティブ・ラーニングの実施内容
実習、フィールドワーク
アクティブ・ラーニングの実施内容(その他の内容等)
授業におけるICTの活用方法
その他
授業におけるICTの活用方法(その他の内容等)
インターネットブラウザ(Chrome)から使用できるツールを用いる。
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
(2007年4月~2019年3月 株式会社三菱総合研究所勤務、2012年6月〜2014年12月 技術研究組合 制御システムセキュリティセンター出向。官公庁のサイバーセキュリティ施策の実施支援や民間企業のサイバーセキュリティ対策の実施支援に従事。)
【実務経験有の場合】実務経験に関連する授業内容
第10回〜第13回の内容については、民間企業へのコンサルティング業務の実績がある。また、【参考文献】とは別に授業中に参照する文献の一つであるIEC 62443-3-3等の日本語訳発行にも関与している。特に第11回及び第13回の内容については、認証事業や演習事業等、官公庁における施策の遂行支援と関連性が高い。
テキスト・参考文献等
【参考文献】
松浦幹太 『情報セキュリティ基礎講義』(コロナ社、2019年3月)
『マスタリングTCP/IP 入門編(第6版)』(オーム社、第6版 2019年12月)
『令和06年度【春期】【秋期】 情報処理安全確保支援士合格教本』(技術評論社、2023年11月)