基本情報

学部 IT総合学部
科目 情報セキュリティ入門
教員名 伊本 貴士、竹田 栄作
年度 / 学期 2019年度春学期
開講期間 2019/4/4  ~  2019/8/8
科目履修区分 基礎講義(選択)/専門基礎(選択)/専門基礎(必修)/専門基礎科目
単位 2
科目レベル 2

ページの先頭へ戻る

科目概要

ITやIoT(モノのインターネット)が世界に広がり浸透する中で、情報セキュリティに関わる問題は深刻さが増すと同時に、企業や個人の生活において身近な問題となっている。ウイルスプログラムのみならず、無線通信の盗聴や、不正送金を目的としたマルウェアなどの新たな脅威も発生している。本科目の前半では、これらセキュリティ上の脅威に関する基礎知識と対応策について学習する。後半では、実際にパソコンやスマートフォンを利用するにあたって気をつけるべき事項について、具体的な事例を基にしたセキュリティ対策の修得を目指す。

ページの先頭へ戻る

科目目標

①セキュリティ対策を行う上で必要最低限のネットワークに関する知識について理解する。
②セキュリティ上の脅威に関して、その特徴と有効な対応策について理解する。
③暗号化、認証などセキュリティ対策として利用されている技術について理解する。
④パソコン・スマートフォン・メールなどの個人が普段から行うべきセキュリティ対策について理解する。
⑤企業のシステムが一般的に導入しているセキュリティ対策の機器やソフトウェアについて理解する。
⑥セキュリティに関する法律や、セキュリティポリシーの概要を理解する。
⑦IoTや人工知能の新技術によって、どのような新たな脅威が予想されているのかについて理解する。

ページの先頭へ戻る

履修前提条件

・インターネット入門
の単位を修得していることが望ましい。

ページの先頭へ戻る

授業教材

教科書 ※購入必須

なし

ツール

なし
大学の定める必要環境はご用意ください。

参考資料 ※購入任意

題名 著者 出版社 発行年 備考
題名
マスタリングTCP/IP 情報セキュリティ編
著者
齋藤孝道
出版社
オーム社
発行年
2013.9.1
備考
2,800円(税別)【附属図書館で提供している「Maruzen eBook Library」でも見ることができます。 https://sites.google.com/cyber-u.ac.jp/library/site/search/maruzenebook?authuser=0 (新入生のID、PWの発行は4月中旬または10月中旬に実施予定)】
題名
Linuxセキュリティ標準教科書
著者
伊本貴士他
出版社
LPI-Japan
発行年
2013.9.30
備考
PDF無料 http://www.lpi.or.jp/linuxtext/security.shtml
題名
企業(組織)における最低限の情報セキュリティ対策のしおり
著者
出版社
独立行政法人 情報処理推進機構 セキュリティセンター
発行年
2017.6.30
備考
無料 https://www.ipa.go.jp/security/antivirus/shiori.html

その他の資料

なし

ページの先頭へ戻る

期末試験実施方法について

Webテスト形式

ページの先頭へ戻る

授業時間外の学修と評価について

■前回の講義内容について繰り返し視聴を行って復習するとともに、予習として次回の学習資料を確認してください。
■学習資料を見た上で、分からない専門用語については、学内外の電子辞書サービス等を活用して調べておきましょう。
■受講後の発展的学習として、シラバスや授業内で紹介する参考図書や関連情報のサイトを熟読してください。

ページの先頭へ戻る

評価配分

ディベート レポート 小テスト 期末試験 その他 合計
0 % 0 % 50 % 50 % 0 % 100 %
 0 %   0 %   50 %   50 %   0 %   100 % 

ページの先頭へ戻る

各回の授業内容

授業内容および目次 小テスト他 備考(教科書、参考資料等)
第1回 1)タイトル:
オリエンテーション

2)学習目標:
・セキュリティ対策を行わなかった場合における様々な損失について学ぶ。
・セキュリティ対策に関する必要な基本的概念について説明する。
・セキュリティ被害にあった際における必要最低限の対処方法について学ぶ。

3)目次:
第1章 セキュリティの重要性
第2章 セキュリティの基本概念
第3章 セキュリティ対策の基本的な考え方
第4章 セキュリティ被害にあった場合の対応

この回の課題
・小テスト
 
第2回 1)タイトル:
ネットワークの基本知識とセキュリティ

2)学習目標:
・セキュリティに関する攻撃や対策を理解するために必要なコンピュータの基本構成について学ぶ。
・セキュリティに関する攻撃や対策を理解するために必要なOSに関する知識について学ぶ。
・セキュリティに関する攻撃や対策を理解するために必要なネットワークの基本知識について学ぶ。

3)目次:
第1章 ハードウェアとセキュリティ
第2章 OSとソフトウェア
第3章 ネットワークとインターネット
第4章 TCP/IP

この回の課題
・小テスト
 
第3回 1)タイトル:
マルウェア

2)学習目標:
・コンピュータウイルス、トロイの木馬など様々なマルウェアについて特徴を学ぶ。
・マルウェアの脅威に対して、どのような対策を講じるべきなのかのついて学ぶ。
・マルウェアに感染しないように、どのような運用を行うべきかについて学ぶ。


3)目次:
第1章 コンピュータウイルス
第2章 トロイの木馬
第3章 スパイウェア
第4章 ランサムウェア

この回の課題
・小テスト
 
第4回 1)タイトル:
サイバー攻撃の手法

2)学習目標:
・サイバー攻撃の手法にどのようなものがあるのかを学ぶ。
・サイバー攻撃により受ける影響について学ぶ。
・サイバー攻撃を防ぐ方法について学ぶ。


3)目次:
第1章 インジェクション攻撃
第2章 クロスサイト攻撃
第3章 偽証攻撃
第4章 DoS攻撃

この回の課題
・小テスト
 
第5回 1)タイトル:
暗号化

2)学習目標:
・ネットワークにおける盗聴の手法や危険について学ぶ。
・データ暗号化の手法について学ぶ。
・鍵の信頼性を証明するための認証局の役割について学ぶ。

3)目次:
第1章 パケットスニファリング
第2章 共通鍵暗号方式
第3章 公開鍵暗号方式
第4章 証明書と認証局

この回の課題
・小テスト
 
第6回 1)タイトル:
認証技術

2)学習目標:
・適切なパスワード連携、鍵認証などの方法について学ぶ。
・サーバにおいて認証情報を管理・連携を行う技術について学ぶ。
・人間のミスによる情報流出を防ぐための、高度な認証技術について学ぶ。

3)目次:
第1章 パスワード認証
第2章 鍵認証
第3章 認証連携
第4章 高度な認証

この回の課題
・小テスト
 
第7回 1)タイトル:
セキュリティ事件の事例

2)学習目標:
・実際にどのような事件が起こったのかについて学ぶ。
・事件の原因や、攻撃者がどのような攻撃を仕掛けているのかについて学ぶ。
・同じような攻撃を受けた場合の対処方法について学ぶ。

3)目次:
第1章 個人情報流出の事件
第2章 データ改ざんの事件
第3章 不正請求の事件
第4章 サイバーテロの事件

この回の課題
・小テスト
 
第8回 1)タイトル:
パソコンのセキュリティ

2)学習目標:
・パソコンを利用するにあたって最低限実施すべきセキュリティ対策の項目について学ぶ。
・セキュリティ上配慮すべき点とその具体的設定方法について学ぶ。
・万が一被害に遭った場合の対策について学ぶ。


3)目次:
第1章 アンチウイルスソフトウェアの導入
第2章 ウェブブラウザのセキュリティ
第3章 デスクトップOSのセキュリティ対策
第4章 その他の対策

この回の課題
・小テスト
 
第9回 1)タイトル:
電子メールのセキュリティ

2)学習目標:
こちらの項目は、収録中のため授業配信前までに開示できる予定です。

3)目次:
第1章 暗号化プロトコル
第2章 メールを介した攻撃対策
第3章 スパムメール対策
第4章 Webメール

この回の課題
・小テスト
 
第10回 1)タイトル:
スマートフォンのセキュリティ

2)学習目標:
・スマートフォンを利用するにあたって注意するセキュリティについて学ぶ。
・無線の暗号化について学ぶ。
・悪意のあるアプリケーションに対する対策やプライバシー保護対策を学ぶ。

3)目次:
第1章 認証設定
第2章 無線の暗号化
第3章 スマートフォンのマルウェア
第4章 プライバシー保護

この回の課題
・小テスト
 
第11回 1)タイトル:
サーバ・ネットワークのセキュリティ

2)学習目標:
・サーバを外部からの攻撃から守る方法について学ぶ。
・不正な操作を検知する方法について学ぶ。
・セキュリティの観点からサーバにおいてどのような運用活動が必要かについて学ぶ。




3)目次:
第1章 パケットフィルタリング
第2章 セキュリティのためのサーバ運用
第3章 LinuxOSのセキュリティ
第4章 高度なセキュリティ対策

この回の課題
・小テスト
 
第12回 1)タイトル:
Webサービスのセキュリティ

2)学習目標:
・Webサービスの仕組みについて学ぶ。
・Webサービスを様々な脅威からどのように守るかについて学ぶ。
・Webサービスにおいてセキュリティの3大要件をどう確保するのかについて学ぶ。


3)目次:
第1章 SSL/TLS
第2章 インジェクション攻撃の対策
第3章 アクセス制御
第4章 Webサービスの高度なセキュリティ対策

この回の課題
・小テスト
 
第13回 1)タイトル:
情報漏洩対策と法律

2)学習目標:
・情報漏洩を防ぐために組織が管理上行うべき事について学ぶ。
・日本国内においてセキュリティに関連した法律がどのように規定されているのかについて学ぶ。
・どのような行為が犯罪行為に該当するのかについて学ぶ。


3)目次:
第1章 個人情報保護と法律
第2章 不正アクセス行為の禁止等に関する法律
第3章 刑法
第4章 サイバーセキュリティ基本法

この回の課題
・小テスト
 
第14回 1)タイトル:
セキュリティポリシーの作成と運用

2)学習目標:
・ISMSの成り立ちと規格について学ぶ。
・ISMSにおける基本方針の立案について学ぶ。
・ISMSにおける具体的な対策基準の立て方について学ぶ。
・ISMSの運用方法について学ぶ。

3)目次:
第1章 情報セキュリティマネジメントとポリシーの意義
第2章 セキュリティポリシーの策定
第3章 セキュリティ対策の実施
第4章 運用

この回の課題
・小テスト
 
第15回 1)タイトル:
総括と未来の展望

2)学習目標:
・IoTという技術の登場によって、どのような問題が予測されているかを学ぶ。
・人工知能・ブロックチェーンといった新技術に対する脅威を学ぶ。
・セキュリティに対する日々の姿勢と社会の一員としての責務を考える。

3)目次:
第1章 IoTのセキュリティ
第2章 人工知能とセキュリティ
第3章 ブロックチェーン
第4章 未来の展望とセキュリティの責務

この回の課題
・小テスト
 

ページの先頭へ戻る

open

Now Loading