シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| ICTケーススタディ(セキュリティインシデント) | 2024 | 後期 | 火5 | 国際情報学部 | 松崎 和賢 | マツザキ カズタカ | 3・4年次配当 | 2 |
科目ナンバー
GI-PI3-SE13
履修条件・関連科目等
「情報セキュリティ論」を履修していることが望ましい。
授業で使用する言語
日本語
授業で使用する言語(その他の言語)
授業の概要
ネットワークで接続されたコンピュータ(サーバ等)は常にセキュリティインシデントのリスクを抱えている。本講義では、ICTに関するケーススタディとして、セキュリティインシデントの実情と対策について理解する。前半の講義においては、セキュリティインシデントの実際およびその対策に関する基本的な知識を学び、後半の演習では、演習用に閉じたコンピュータ・ネットワークを用いて、セキュリティインシデントを観測し、かつ、インシデントに対応できるスキルを身につける。授業は講義と演習で実施する。セキュリティインシデントに関する知識を習得し、実際に発生したインシデントに対応できるスキルの習得を目標とする。
科目目的
情報システムや社会インフラを狙ったサイバー攻撃の現状と課題を把握することを目的とする。
セキュリティインシデントが起きる仕組みを技術的な観点から細分化して理解する。
また、セキュリティ競技であり、教育効果も高いCapture the Flag(CTF)形式の演習を踏まえて、要素技術を体得する。
到達目標
・セキュリティインシデントにおける事象の因果関係を理解し課題を把握できる。
・ツールを用いたネットワークデータの解析、フォレンジックを実施できる。
・ネットワークプログラミングの基礎を理解し、模擬環境において求められる通信をプログラムから送信することができる。
授業計画と内容
第1回 イントロダクション セキュリティインシデントとは
・セキュリティインシデントの事例を紹介し分類する。
・本講義の実習で使用する環境について確認をする。
第2回 サイバーセキュリティ法務(1) / サイバー攻撃に関するフレームワーク
・サイバー攻撃の手口と実例
・MITRE ATT&CK
第3回 サイバーセキュリティ法務(2) / プロアクティブな対応
・インシデントの検知と分析
・脅威ハンティングと敵対的エミュレーション
第4回 脅威ハンティング実践 / 敵対的エミュレーション実践
・クラウド環境での実践
第5回 攻撃者のエミュレーション(1)
・攻撃者の行動の言語化
第6回 攻撃者のエミュレーション(2)
・攻撃者の行動の再現
第7回 敵対的グループ調査報告(1): 主要APTの事例
第8回 敵対的グループ調査報告(2): 最近の事例
第9回 防御側の実践
・ログ、防御演習
第10回 実機演習(1)
・演習室環境にてエミュレーションを実施し、各種ツールの機能を確認する。
第11回 実機演習(2)
・演習室環境にて、通信をモニタリングし、動作の詳細を確認する。
第12回 Capture the Flag (CTF)実習(1) 制御システム
・制御システムについて概説する
第13回 CTF実習(2) 模擬プラントを用いた演習
・模擬プラントにおけるインシデントハンドリングを行う。問題を解き進めながら点数を積み上げて行く。
第14回 CTF実習(3) まとめ
・問題の解き方を確認する。
授業時間外の学修の内容
授業終了後の課題提出
授業時間外の学修の内容(その他の内容等)
第12-14回のCapture the Flag (CTF) 形式の学習効果を高めるために、プログラミング環境、ツール、及びネットワークプロトコルについての準備を含めた課題を適宜出題する。
授業時間外の学修に必要な時間数/週
毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| 平常点 | 70 | 複数回にわたり出題する課題を提出していること。 提出物の内容が題意を満たしていること。 事例調査レポートの報告で題意を満たしていること。 |
| その他 | 30 | 第12-14回のCapture the Flag (CTF) 形式への参加及び点を取得すること。 |
成績評価の方法・基準(備考)
課題や試験のフィードバック方法
授業時間内で講評・解説の時間を設ける/授業時間に限らず、manabaでフィードバックを行う
課題や試験のフィードバック方法(その他の内容等)
アクティブ・ラーニングの実施内容
実習、フィールドワーク
アクティブ・ラーニングの実施内容(その他の内容等)
授業におけるICTの活用方法
その他
授業におけるICTの活用方法(その他の内容等)
各自のPCからツールを用いて模擬システムの解析を試みる。
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
制御システムの模擬プラントを用いた研究開発や演習に従事した。
【実務経験有の場合】実務経験に関連する授業内容
実習において実践的な手法を用いるように誘導する。
テキスト・参考文献等
講義資料をmanabaで配布する。
「参考文献」
岡嶋 裕史 著, “令和06年ネットワークスペシャリスト合格教本,” 技術評論社, 2023.
その他特記事項
ワークステーション教室及びCTFには人数の上限があるため、履修者数が多い場合は情報セキュリティ論等の履修を済ませている受講生を優先します。