セキュアシステム（Secure System）[1H24]

＜授業のねらい＞

講義では、企業や組織の活動を支えるビジネス情報システムについて、その安心・安全を支えるセキュリティ管理の概念とプロセス、技術について学ぶ。
加えて、身近かで興味を持てる事例を検討することで、学んだ知識を簡単なシステムに展開する力をつける。また、関連する新しいトピックスについて知る。

＜受講にあたっての前提条件＞

前提となる科目はない。ただし、「情報ネットワーク論」を履修していることが望ましい。
（ただし、履修の必須要件ではない。）

＜具体的な到達目標＞

以下の各項目について、専門知識を具体例とともに理解し習得する。
さらに、事例検討を通して、比較的単純な場合について、自ら知識を適用できるようにする。
また、最新のトピックスについて概要を紹介し、さらなる学習を自ら進める基礎をつくる。

＊セキュアシステムの基礎
＊情報セキュリティマネジメントとセキュリティアーキテクチャ
＊セキュアシステムの技術基盤
＊クラウドコンピューティングのセキュリティ
＊プライバシーとパーソナルデータ

＜授業計画及び準備学習＞

1. ガイダンスと事例検討　（第１〜２回)

システム、リスク、セキュリティ、ディペンダビリティとは
セキュリティの対策とその実現手段とは
セキュリティ関連講義・演習の内容と相互関係
事例検討１: 情報セキュリティに関する最近の重大なトラブル
事例検討2A: モバイル・ペイメントシステム

2. セキュアシステムの基礎　（第３〜５回)

システム、リスク管理の基礎概念
評価尺度：機密性, 完全性, 可用性, 真正性, 責任追跡性, 否認防止
(注: 信頼性は、本講義ではなく、別講義の「ディペンダビリティ概論」で扱う。）

リスクアセスメントとリスク対応(管理的、物理的、技術的）
事例検討3A: 米国医療情報システム (米国連邦法 HIPAA)

3.情報セキュリティマネジメントとセキュリティアーキテクチャ（第６〜７回)

ISMS の目的とプロセス
情報セキュリティ目的・目標の設定
リスクアセスメントとリスク対応
情報セキュリティアーキテクチャ
情報セキュリティアーキテクチャの構成要素とプロセス
情報セキュリティ管理策
事例検討４: 重要インフラのための 20 の最重要技術的対策 (Consensus Audit Guidelines)

4.セキュアシステムの技術基盤　（第８〜１１回)

技術的対策の全体像
識別・認証、認可
暗号化、電子署名と否認防止
タイムスタンプと長期的改ざん防止
リスク検知とSIEM (Security Information Event Management)
システムへの攻撃と技術的対策との関係

(注: データ保護・災害対策は、「ディペンダビリティ概論」で扱う。）

（注: 本講義では、技術的対策や技術要素のうち、重要な一部を説明する。
また、網羅的な学習、さらなる詳細知識の取得に役立つ文献を紹介する。）

（以下のふたつのトピックスは、事例検討中心で体系的なものではない。）

5.トピックス１: クラウドコンピューティングのセキュリティ　（第１２回)

（注: この項目は、体系的には扱わず、事例を中心に扱う。）
クラウドコンピューティングの基礎
クラウドに求められるセキュリティとコンプライアンス
事例検討3B: Cloud に業務委託する HIPAA コンプライアンス
事例検討2B: モバイル・ペイメントシステムのセキュリティ向上への Cloud 活用

6.トピックス２: プライバシーとパーソナルデータ　（第１３回)

プライバシーとは
個人情報とパーソナルデータ
新個人情報保護法と国際的な規制
事例検討2C: モバイル・ペイメントシステムのビッグデータ活用とプライバシー

7. 全体の振り返り （第１４回)

＜成績評価方法＞

期試験期間に試験を実施する。講義資料のプリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
単位取得には、授業の 2/3 以上の出席が必要。（初回および補講は出席とみなす。）

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

前期の期間、毎週木曜３限
新宿キャンパス 中層棟 B0530

＜学生へのメッセージ＞

セキュリティやセキュアシステムの歴史は長く、それらを扱う体系的な方法や技術が、ある程度確立しています。
ここに、「スマホによるインテリジェントなモバイル化」と、「クラウドによるネットワーク化」という新しく強い流れが押し寄せ、ビジネスのスタイルやシステムの目的・目標も大きく変化し、新しいリスクと対策が生まれています。

この講義では、こうした伝統的・体系的知識と、新しい動きをバランスをとりながら講義していきます。
また、学生が日常生活の中で身近かに感じているスマホなどのモバイルシステムを事例にして、「安心・安全」の重要性とそれを支える技術基盤について、興味を持ちながら理解し、将来に活用できるようにしていきたいと思います。

なお、この講義ではシステムの信頼性やスケーラビリティ、データ保護に関しては扱いません。
これらの分野に興味がある学生には、「ディペンダビリティ概論」の受講を勧めます。