2015年度工学院大学 情報学部コンピュータ科学科

セキュリティ構築運用実務(Security in Business)[3B20]

試験情報を見る] [授業を振り返ってのコメント(学内限定)
2単位
影井 良貴 非常勤講師  
最終更新日 : 2016/01/21

<授業のねらい>
コンピュータシステムを構築する際にセキュリティ上で考慮すべき外部条件について、社会の仕組みと技術の両面から整理し、情報セキュリティを構築するために通常使われている技術を理解したうえで、情報セキュリティポリシーの策定から実際の構築・運用・評価に至る取組方法を理解する。
また、個人が社会生活を送っていく時に必要な、基本的な情報セキュリティの知識も、併せて身につける。

<受講にあたっての前提条件>
特になし。

<具体的な到達目標>
・情報セキュリティを考える際に考慮すべき周囲状況を整理できる。
・情報セキュリティを構成する概念を理解し、説明できる。
・情報セキュリティの要素技術を理解し、説明できる。
・情報セキュリティに関わるシステム技術の構築・運用の要点を整理できる。
・情報セキュリティマネジメントの取り組みを説明できる。

<授業計画及び準備学習>
概ね以下のように進めるが、可能な限り実例を参考にしながら進めていく、

1.IT社会の基本的構造
  現在のIT社会の中における情報及びその処理の位置づけについて解説する。
  事前学習:教科書1章を熟読し理解すると同時に、最近の情報セキュリティに関連する
       インシデントの中で一番気になった事例についてその概要を調査し、
       何が気になるのかについてまとめておく。

2.脅威と情報セキュリティ(1)
  情報セキュリティの定義を解説し、事例を通じて脅威について解説する。
  事前学習:教科書2章を熟読し理解しておく。

3.脅威と情報セキュリティ(2)
  前回引き続き 事例を通じて脅威について解説し、対策の検討時に考慮すべき事項を
  解説する。
  事前学習;前回と同じ

4.インターネットにおける脅威とは(クライアント側の脅威)
  インターネットを介して行われる攻撃について解説する。
  事前学習:教科書3章1〜5、5章2〜3を熟読し理解しておく。

5.セキュリティ技術
  センター側におけるシステムのセキュリティ対策について解説する。
  事前学習:5章4を熟読し理解しておく。

6.暗号技術とその応用
  暗号技術の概要とその利用方法について解説する。
  事前学習:5章5を熟読し理解しておく。

7.認証技術
  認証技術の概要とその利用方法について解説する。
  事前学習:5章1を熟読し理解しておく。

8.セキュリティマネジメント
  情報セキュリティポリシーや対策基準、実施手順及び社内体制について解説する。
  事前学習:4章及び6章1を熟読し理解しておく。

9.情報関連法制度
  IT社会への移行とともに整備されてきている法制度について解説する。
  事前学習:6章2〜5を熟読して理解しておく。

10.電子証跡
  現在の社会の中における情報の法的な取扱い方について解説する。
  復習:フォレンジクス及び電磁的証拠についての現状を整理しておく。
 
11.モバイルセキュリティ
  モバイル系の端末の利用やBYOD及び無線LANのセキュリティについて解説する。
  事前学習:教科書3章6〜7を熟読し理解しておく。

12.外部委託
  システムに関する外部委託に際して考慮すべき事項について、解説する。
  復習:契約と情報セキュリティの関係を整理しておく。

13.リスクコミュニケーション
  実際の情報セキュリティ対策の実施の計画立案について解説する。
  復習:実際に実施すべき対策の決定の考え方を整理しておく。

14.新しい動向(IoT等)
  最近出てきている新たな情報セキュリティに関する課題を取り上げ、解説する。
  復習:IoT等の新たな課題について、整理しておく。

15.学習成果の確認(試験)
  事前学習:これまでの授業の内容を復習しておく。

<成績評価方法>
基本的には学期末の試験で60点以上の者に対して単位が認定される。その他として、適宜指示するレポートの内容(最大20%)及び授業への参画態度(最大10%)が考慮される。

<教科書>
「情報セキュリティ読本 四訂版」 著者:情報処理推進機構(IPA)実教出版株式会社
                 ISBN 987-4-407-33076-2 
但し、授業ではスライドを使用する。その資料は、事前にKuPortで電子配布する。

<参考書>
その他の参考書及び参考資料については、講義の中で紹介する。

<オフィスアワー>
前期 水曜日 2時限(10:40〜12:10)(新宿キャンパス A-0652教室)

<学生へのメッセージ>
卒業後、諸君がどこの分野で活躍するにしても、ITを使いこなすことは必須となっている。ITを使いこなすためには情報セキュリティに関するスキルが重要で、それを理解するためには、技術論的な視点だけではなく社会論的視点が重要であり、そのためには、世の中の動向に対してセンシティブであることが重要である。この講義を契機として、詳細な専門技術だけでなく全体を見通せる幅広い知識や経験を習得して、これからのIT社会をより良いものしていくことを期待している。


このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2015 Kogakuin University. All Rights Reserved.