セキュリティ構築運用実務（Security in Business）[5C20]

＜学位授与の方針＞

○	1. 基礎知識の習得
◎	2. 専門分野知識の習得
○	3. 汎用的問題解決技能
	4. 道徳的態度と社会性
	5. 創成能力

＜授業のねらい＞

重要情報のセキュリティ確保は、情報社会における大きな課題である。本講座では、現代の企業に求められる情報セキュリティの構築と運用について、その中心的な考え方と具体的な対策方法を学ぶ。受講生は、情報セキュリティの要素技術に加えて、情報セキュリティポリシーの策定から構築、運用、評価に至る取組の考え方と要点を理解することができる。

＜受講にあたっての前提条件＞

情報ネットワーク論の単位を取得しているか、または同等の情報ネットワークに関する知識を有していること。

＜具体的な到達目標＞

・情報セキュリティを構成する概念を理解し説明できる
・情報セキュリティの要素技術を理解し説明できる
・情報セキュリティにかかわるシステム技術の構築・運用の要点を整理できる
・情報セキュリティマネジメントの取り組みを説明できる

＜授業計画及び準備学習＞

おおむね以下のように講義を進めるが、進捗によって多少重点の置き方を変える
第1部　セキュリティ解説
　１．脅威と脆弱性
　　　情報セキュリティの概念に加えて、脅威源、脅威事象、脆弱性等の意味を理解する
　２．要因別対策
　　　事前学習：情報セキュリティの事件・事故の報道から、一つを取り上げその原因を考察してまとめておく
　３．犯罪行為
　　　事前学習：不正アクセスとは何かを事前に調べ理解しておく
第2部　要素技術
　４．暗号技術
　　　事前学習：共通鍵暗号方式と公開鍵暗号方式について事前に読んで理解しておくこと
　５．認証技術
　　　事前学習：インターネット等で「利用者の識別と認証」についての基本的な枠組を調べ理解しておくこと
　６．セキュア技術
　　　事前学習：アクセス制御について基本的な考え方を理解しておくこと
　７．不正アクセス対策・データ保全技術
　　　事前学習：教科書11.1-11.3のファイアウォールについてその仕組みを理解しておくこと
第3部　システム技術
　８．インターネット/LAN/WAN
　　　事前学習：SYN flood attackとSmurf attackのDoS攻撃の仕組みを理解しておくこと
　９．モバイル/漏洩対策
　　　復習：SSL の暗号化機能や認証機能が、Handshakeの手順とどう関係しているか整理して理解する
　10．アプリケーション
　　　事前学習：教科書198ページのセッション管理について、なぜ必要かどう管理する科の概要を理解しておくこと
　11．物理対策
　　　事前学習：ゾーニングの考え方を事前に理解しておくこと
第4部　情報セキュリティマネジメント
　12．情報資産
　　　事前学習：リスクの考え方を事前に読んで大枠を理解しておくこと
　13．ISMS
　　　事前学習：情報セキュリティポリシーとPDCAサイクルについて事前に読んで理解しておくこと
　14．リスクアセスメント
　　　事前学習：教科書のあちこちで取り上げられているリスクアセスメントについて理解を整理しておくこと
　15.学習成果の確認（試験）

＜成績評価方法及び水準＞

基本的には学期末の試験で60点以上の者に対して単位が認定される。その他として、小テスト(最大15%)、授業への参画度合や態度(最大10%)等が考慮される。

＜教科書＞

「情報セキュリティ教科書」東京電機大学出版局　ISBN978-4-501-54430-0

＜参考書＞

授業の進展に応じて、適切な参考資料を示す。

＜オフィスアワー＞

基本的には質問は授業の中で受け付ける。それ以外の場合は、次のアドレスにメールで連絡ください。eohki@cc.kogakuin.ac.jp

＜学生へのメッセージ＞

情報セキュリティは幅広い対策が要求される。それらの中で、興味のある対策技術を一つ取り上げて、より深く調べて理解するように取り組んで欲しい。