IT総合学部：教員紹介：園田道夫 | カリキュラム | サイバー大学 | オンラインでITとビジネスを学べる通信制大学

専任准教授
園田道夫　Sonoda Michio
http://d.hatena.ne.jp/sonodam/
学士(文学)

2000年頃より主に情報セキュリティ関連の教育、コンサルを行ってきた。2003年より日本ネットワークセキュリティ協会（JNSA）主催インターネット安全教室講師、2004年より情報処理推進機構（IPA）にて企業向けセミナー講師、2004年より経済産業省主催セキュリティキャンプの講師も務める。著書、訳書多数。現在の研究テーマは「自動解析」

学生へのメッセージ

獲得した知識があっという間に陳腐化してしまうITという分野において、情報セキュリティは特に、知識よりも考え方の方が重要になってきます。なぜ対策が必要なのか、今何が足りないのか、どうすればそのリスクを管理できるようになるのか。IT技術が必要とされる現場では、今後ますますそうしたセキュリティの考え方を得て、これを実践できる人材が必要になるでしょう。実際にそういう人材が足りないからこそ、リリースされるシステムの個人情報保護が十分でなかったり、脆弱性の対策が不足しているわけです。これから現場に出て行くみなさん、実際に現場でご活躍のみなさんに、セキュリティ思考を身につけていただく、その手助けをしたいと思います。

担当科目

情報セキュリティ入門	情報セキュリティの分野は日進月歩です。しかし、基本的な課題や問題点はあまり変わっていません。変化しているのはその内容や質です。例えば、コンピュータウイルスは少し前と現在では中身や目的が大きく変質していて、厄介なことに以前からの対策が通用しなくなっている部分もあります。この科目では、現在、情報セキュリティ分野に残された課題やテーマを取り上げて、議論やレポート作成などを通して情報セキュリティというものの本質を理解することを目指します。

情報セキュリティ入門

情報セキュリティの分野は日進月歩です。しかし、基本的な課題や問題点はあまり変わっていません。変化しているのはその内容や質です。例えば、コンピュータウイルスは少し前と現在では中身や目的が大きく変質していて、厄介なことに以前からの対策が通用しなくなっている部分もあります。この科目では、現在、情報セキュリティ分野に残された課題やテーマを取り上げて、議論やレポート作成などを通して情報セキュリティというものの本質を理解することを目指します。

情報セキュリティ技術 I	情報セキュリティの分野で重要なのは、作業精度が悪くサボりすらしてしまう人間が原因で起こるセキュリティの破綻をどうやって防ぐか、ということです。それにはまず、人間の性質を考慮しなければなりませんし、攻撃や脅威がどうやってその性質を利用しているか理解しなければなりません。本科目では入門で提示した情報セキュリティ分野に残された問題点や課題を掘り下げて、議論やレポート作成などを通して人間心理と技術という観点から洗い直して理解を深めることを目指します。

情報セキュリティ技術 I

情報セキュリティの分野で重要なのは、作業精度が悪くサボりすらしてしまう人間が原因で起こるセキュリティの破綻をどうやって防ぐか、ということです。それにはまず、人間の性質を考慮しなければなりませんし、攻撃や脅威がどうやってその性質を利用しているか理解しなければなりません。本科目では入門で提示した情報セキュリティ分野に残された問題点や課題を掘り下げて、議論やレポート作成などを通して人間心理と技術という観点から洗い直して理解を深めることを目指します。

情報セキュリティ技術 II	情報セキュリティの分野において、解決できていない問題点はまだ数多く残されていますが、本科目ではこれまでに行われてきた多くの対策例を読み解きながら、現状何が足りていないのかを理解することを目指します。対策自体の本質や目的がどこにあって、それがどう効果的なのか、あるいは効果を十分に上げることができていないのかを検討しながら、新しい対策や考え方、あるいは既存の対策の改良などの糸口を探ろうと考えています。

情報セキュリティ技術 II

情報セキュリティの分野において、解決できていない問題点はまだ数多く残されていますが、本科目ではこれまでに行われてきた多くの対策例を読み解きながら、現状何が足りていないのかを理解することを目指します。対策自体の本質や目的がどこにあって、それがどう効果的なのか、あるいは効果を十分に上げることができていないのかを検討しながら、新しい対策や考え方、あるいは既存の対策の改良などの糸口を探ろうと考えています。

公開講座（動画コンテンツ）

セキュリティ過剰摂取の弊害
概要：セキュリティを語るとき、良く問われるのは『どこまでやればいいの』ということです。どうかすると青天井とまで言われてしまうような情報セキュリティについて、ほどほどに折り合いを付けるにはどうしたらよいか、どう考えるべきかについて検討してみたいと思います。

教員データ

教育能力に関する事項	1．教育方法の実践例 1)NT-Committee2 緊急コンピュータセキュリティ研究会にて講演およびVOD配信 2003年3月講演内容をインターネットでVOD公開 2)経済産業省主催セキュリティキャンプ講義 2004年8月、2005年8月 3)キャンプ全体の企画運営、および「情報セキュリティ基礎」講座担当日本ネットワークセキュリティ協会（JNSA）および経済産業省主催のインターネット安全協会を行い、インターネットでVOD配信 2004年～2006年ビデオ教材視聴後の解説をインターネットでVOD公開 4)富山県次世代リーダー養成塾（とやまITサマーキャンプ）（主催：富山県教育委員会） 2005年8月8～10日講義「インターネットとのつきあい方」を実施 2．作成した教科書，教材 1)株式会社ITフロンティア教育講座用教材 2000年1月「不正アクセス技法研究」講座スライド350枚作成 2)株式会社ITフロンティア通信講座用教材 2004年10月情報処理技術者試験問題集作成 3)株式会社日立電子サービス社社内教育講座用教材 2004年1月、平成17年3月「セキュリティリスクと法的リスク」、「Linuxセキュアサーバー構築」講座スライド計200枚作成商工中金社内教育講座用教材 2004年9月情報セキュリティ総合講座スライド260枚作成経済産業省主催セキュリティキャンプ用教材作成 2004年8月、2005年8月基礎セキュリティ講座スライド計200枚作成独立行政法人雇用・能力開発機構教育講座用教材作成 2005年4月、2006年4月ネットワークセキュリティ講座スライド計450枚作成富山県次世代リーダー養成塾（とやまITサマーキャンプ） 2005年8月「インターネットとのつきあい方」講座スライド60枚作成株式会社楽天社内教育講座教材作成 2006年2月セキュアサーバー構築講座スライド240枚作成自衛隊通信学校教官向け教育講座教材作成 2006年3月ネットワークセキュリティ講座スライド計200枚作成関西電力株式会社社内教育講座教材作成 2006年3月情報セキュリティマネジメント研修講座スライド170枚作成

教育能力に関する事項

1．教育方法の実践例
1)NT-Committee2 緊急コンピュータセキュリティ研究会にて講演およびVOD配信
2003年3月講演内容をインターネットでVOD公開

2)経済産業省主催セキュリティキャンプ講義
2004年8月、2005年8月

3)キャンプ全体の企画運営、および「情報セキュリティ基礎」講座担当
日本ネットワークセキュリティ協会（JNSA）および経済産業省主催のインターネット安全協会を行い、インターネットでVOD配信
2004年～2006年ビデオ教材視聴後の解説をインターネットでVOD公開

4)富山県次世代リーダー養成塾（とやまITサマーキャンプ）（主催：富山県教育委員会）
2005年8月8～10日講義「インターネットとのつきあい方」を実施

2．作成した教科書，教材
1)株式会社ITフロンティア教育講座用教材
2000年1月「不正アクセス技法研究」講座スライド350枚作成

2)株式会社ITフロンティア通信講座用教材
2004年10月情報処理技術者試験問題集作成

3)株式会社日立電子サービス社社内教育講座用教材
2004年1月、平成17年3月「セキュリティリスクと法的リスク」、「Linuxセキュアサーバー構築」講座スライド計200枚作成
商工中金社内教育講座用教材

2004年9月情報セキュリティ総合講座スライド260枚作成
経済産業省主催セキュリティキャンプ用教材作成

2004年8月、2005年8月基礎セキュリティ講座スライド計200枚作成
独立行政法人雇用・能力開発機構教育講座用教材作成

2005年4月、2006年4月ネットワークセキュリティ講座スライド計450枚作成
富山県次世代リーダー養成塾（とやまITサマーキャンプ）

2005年8月「インターネットとのつきあい方」講座スライド60枚作成
株式会社楽天社内教育講座教材作成

2006年2月セキュアサーバー構築講座スライド240枚作成
自衛隊通信学校教官向け教育講座教材作成

2006年3月ネットワークセキュリティ講座スライド計200枚作成
関西電力株式会社社内教育講座教材作成

2006年3月情報セキュリティマネジメント研修講座スライド170枚作成

職務実績に関する事項	1)株式会社アイ・ティ・フロンティア教育講座 2000年～2003年株式会社アイ・ティ・フロンティアにて教育講座実施 2)日経BP社Windowsプロ新装刊記念セミナー 2001年11月「セキュリティポリシーの機能と効用」について講演 3)日経BP社「セキュリティソリューションフォーラム2002」 2002年4月不正アクセス事例の傾向について講演 4)NT-Committee2 緊急コンピュータセキュリティ研究会 2003年3月情報セキュリティリスクについて講演 5)IT実践セキュリティセミナー 2003年11月「多様化するリスク管理の実際」について講演社団法人コンピュータソフトウェア著作権協会セミナー 2004年1月「情報インフラセキュリティの現在と明日」について講演株式会社日立電子サービス社社内教育講座 2004年1月、2005年3月株式会社日立電子サービスにて個人情報保護講座実施日経BP社NET&COM 2004年2月「セキュリティ被害を最小限に抑えるインシデント・レスポンス」について講演したリックテレコム社「IP Forum 2004」 2004年4月「セキュリティリスクの真実」について講演した日本ネットワークセキュリティ協会「セキュリティスタジアムセミナー2004」 2004年5月「情報漏洩のケーススタディ」について講演した日本電信電話ユーザ協会千代田地区協会セミナー 2004年7月「事例に学ぶ情報漏洩」について講演した経済産業省主催セキュリティキャンプ 2004年8月、2005年8月キャンプ全体の企画運営、および「情報セキュリティ基礎」講座実施商工中金社内教育講座 2004年9月商工中金研修所にて情報セキュリティ総合講座実施日本セキュリティ・マネジメント学会「セキュアOSカンファレンス」 2004年11月情報システム等の脆弱性情報の取扱いに関する研究会委員 2004年12月「ビジネスシーンでのセキュアOS活用」について講演した独立行政法人雇用・能力開発機構能力開発セミナー 2005年 4,7,11月、2006年4月高度ポリテクセンター幕張においてネットワークセキュリティ関連講座実施。（4講座）日経BP社「セキュリティソリューションフォーラム2005」 2005年4月「ログで犯人を追う」というテーマで講演した富山県教育委員会、富山県次世代リーダー養成塾（とやまITサマーキャンプ） 2005年8月情報セキュリティ基礎講座実施楽天株式会社社内教育用講座 2006年2月社内向けセキュアサーバー構築教育実施自衛隊通信学校教官向け教育講座 2006年3月ネットワークセキュリティ講座実施関西電力株式会社社内教育講座 2006年3月情報セキュリティマネジメント研修講座実施

職務実績に関する事項

1)株式会社アイ・ティ・フロンティア教育講座
2000年～2003年株式会社アイ・ティ・フロンティアにて教育講座実施

2)日経BP社Windowsプロ新装刊記念セミナー
2001年11月「セキュリティポリシーの機能と効用」について講演

3)日経BP社「セキュリティソリューションフォーラム2002」
2002年4月不正アクセス事例の傾向について講演

4)NT-Committee2 緊急コンピュータセキュリティ研究会
2003年3月情報セキュリティリスクについて講演

5)IT実践セキュリティセミナー
2003年11月「多様化するリスク管理の実際」について講演社団法人コンピュータソフトウェア著作権協会セミナー

2004年1月「情報インフラセキュリティの現在と明日」について講演
株式会社日立電子サービス社社内教育講座

2004年1月、2005年3月株式会社日立電子サービスにて個人情報保護講座実施
日経BP社NET&COM

2004年2月「セキュリティ被害を最小限に抑えるインシデント・レスポンス」について講演したリックテレコム社「IP Forum 2004」

2004年4月「セキュリティリスクの真実」について講演した
日本ネットワークセキュリティ協会「セキュリティスタジアムセミナー2004」

2004年5月「情報漏洩のケーススタディ」について講演した
日本電信電話ユーザ協会千代田地区協会セミナー

2004年7月「事例に学ぶ情報漏洩」について講演した
経済産業省主催セキュリティキャンプ

2004年8月、2005年8月キャンプ全体の企画運営、および「情報セキュリティ基礎」講座実施
商工中金社内教育講座

2004年9月商工中金研修所にて情報セキュリティ総合講座実施
日本セキュリティ・マネジメント学会「セキュアOSカンファレンス」

2004年11月情報システム等の脆弱性情報の取扱いに関する研究会委員

2004年12月「ビジネスシーンでのセキュアOS活用」について講演した
独立行政法人雇用・能力開発機構能力開発セミナー

2005年 4,7,11月、2006年4月高度ポリテクセンター幕張においてネットワークセキュリティ関連講座実施。（4講座）
日経BP社「セキュリティソリューションフォーラム2005」

2005年4月「ログで犯人を追う」というテーマで講演した
富山県教育委員会、富山県次世代リーダー養成塾（とやまITサマーキャンプ）

2005年8月情報セキュリティ基礎講座実施
楽天株式会社社内教育用講座

2006年2月社内向けセキュアサーバー構築教育実施
自衛隊通信学校教官向け教育講座

2006年3月ネットワークセキュリティ講座実施
関西電力株式会社社内教育講座

2006年3月情報セキュリティマネジメント研修講座実施

研究テーマ	テキスト

研究業績【著書】	1．セキュリティポリシーの作成と運用共著　2001年12月ソフトバンククリエイティブ社 2．セキュリティ用語辞典共著　2002年12月日経BP社 3．Windowsセキュリティ対策大全共著　2003年10月日経BP社 4．暗号技術大全共著　2003年5月ソフトバンクパブリッシング株式会社 5.Snort2.0侵入検知共著　2004年4月ソフトバンクパブリッシング株式会社 6.アクセス探偵IHARA 共著　2004年11月技術評論社 7.企業情報ネットワークの保護管理共著　2004年12月技術評論社 8.ハニーネットプロジェクト共著　2005年5月技術評論社 9.詳解! ネットでだまされない方法30 共著　2005年10月日経BP社 10.アクセスガールアスカ危機一髪共著　2005年11月技術評論社 11.SNSの研究共著　2007年6月　翔泳社 12.Winnyはなぜ破られたのか単著　2007年8月　九天社 13.平成20年度テクニカルエンジニア情報セキュリティ試験によくでる午前・午後問題集共著　2007年12月　技術評論社

研究業績【著書】

1．セキュリティポリシーの作成と運用
共著　2001年12月ソフトバンククリエイティブ社

2．セキュリティ用語辞典
共著　2002年12月日経BP社

3．Windowsセキュリティ対策大全
共著　2003年10月日経BP社

4．暗号技術大全
共著　2003年5月ソフトバンクパブリッシング株式会社

5.Snort2.0侵入検知
共著　2004年4月ソフトバンクパブリッシング株式会社

6.アクセス探偵IHARA
共著　2004年11月技術評論社

7.企業情報ネットワークの保護管理
共著　2004年12月技術評論社

8.ハニーネットプロジェクト
共著　2005年5月技術評論社

9.詳解! ネットでだまされない方法30
共著　2005年10月日経BP社

10.アクセスガールアスカ危機一髪
共著　2005年11月技術評論社

11.SNSの研究
共著　2007年6月　翔泳社

12.Winnyはなぜ破られたのか
単著　2007年8月　九天社

13.平成20年度テクニカルエンジニア情報セキュリティ試験によくでる午前・午後問題集
共著　2007年12月　技術評論社

研究業績【その他】	1.セキュリティスタジアムセミナー2006 （パネルディスカッション） 2004年5月　NPO日本ネットワークセキュリティ協会 2.デジタル・フォレンジック・コミュニティ2005 in TOKYO （パネルディスカッション） 2005年12月　NPOデジタル・フォレンジック研究会 3.米マイクロソフト社リック・サモナ氏と対談 2005年12月　マイクロソフト社 4.日本マイクロソフト社古川氏、株式会社ラック新井氏と座談会 2006年5月　マイクロソフト社

研究業績【その他】

1.セキュリティスタジアムセミナー2006
（パネルディスカッション）
2004年5月　NPO日本ネットワークセキュリティ協会

2.デジタル・フォレンジック・コミュニティ2005 in TOKYO
（パネルディスカッション）
2005年12月　NPOデジタル・フォレンジック研究会

3.米マイクロソフト社リック・サモナ氏と対談
2005年12月　マイクロソフト社

4.日本マイクロソフト社古川氏、株式会社ラック新井氏と座談会
2006年5月　マイクロソフト社

学生へのメッセージ

担当科目

公開講座（動画コンテンツ）

教員データ

教育方針・特色

カリキュラムと授業

テクノロジーコース

ビジネスコース

教育方針・特色

カリキュラムと授業