2016年度工学院大学 情報学部コンピュータ科学科

セキュリティ構築運用実務(Security in Business)[3E20]

試験情報を見る] [授業を振り返ってのコメント(学内限定)

2単位
影井 良貴 特任教授  
最終更新日 : 2016/10/27

<授業のねらい>
コンピュータシステムを構築する際にセキュリティ上で考慮すべき外部条件について、社会の仕組みと技術の両面から整理し、情報セキュリティを構築するために通常使われている技術を理解したうえで、情報セキュリティポリシーの策定から実際の構築・運用・評価に至る取組方法を理解する。 また、個人が社会生活を送っていく時に必要な、基本的な情報セキュリティの知識も、併せて身につける。

<受講にあたっての前提条件>
特になし。

<具体的な到達目標>
・情報セキュリティを考える際に考慮すべき周囲状況を整理できる。
・情報セキュリティを構成する概念を理解し、説明できる。
・情報セキュリティの要素技術を理解し、説明できる。
・情報セキュリティに関わるシステム技術の構築・運用の要点を整理できる。
・情報セキュリティマネジメントの取り組みを説明できる。

<授業計画及び準備学習>
概ね以下のように進めるが、可能な限り実例を参考にしながら進めていく。

1.IT社会の基本構造
  現在のIT社会の中における情報及びその処理の位置づけについて解説する。
  事前学習:教科書1章を熟読し理解すると同時に、最近の情報セキュリティに関連するインシデントの中で一番気になった事例ついてその概要を調査し、何が気になるのかについてまとめておく。

2.脅威と脆弱性とリスク
  脅威と脆弱性とリスクの関係及び情報セキュリティの定義について解説する。
  事前学習:教科書2章を熟読し理解しておく。

3.インターネットにおける脅威(クライアント側の脅威)
  インターネットを介して行われる攻撃について解説する。
  事前学習:教科書3章1〜5、5章2〜3を熟読し理解しておく。

4.セキュリティ技術
  センター側におけるシステムのセキュリティ対策について解説する。
  事前学習:教科書5章4を熟読し理解しておく。

5.暗号技術とその応用
  暗号技術の概要とその利用方法について解説する。
  事前学習:教科書5章5を熟読し理解しておく。

6.認証技術
  認証技術の概要とその利用方法について解説する。
  事前学習:5章1を熟読し理解しておく。

7.セキュリティマネジメント
  情報セキュリティポリシーや対策基準、実施手順及び社内体制について解説する。
  事前学習:教科書4章及び6章1を熟読し理解しておく。

8.情報関連法制度
  IT社会への移行とともに整備されてきた法制度について解説する。
  事前学習:教科書6章2〜5を熟読し理解しておく。

9.電子証跡
  現在の社会における情報の法的な取扱い方について解説する。
  事前学習:デジタルフォレンジクスについて調べ理解しておく。

10.モバイルセキュリティ
  モバイル系の端末の利用やBYOD及び無線LANのセキュリティについて解説する。
  事前学習:教科書3章6〜7を熟読し理解しておく。

11.外部委託
  システムに関する外部委託に際して考慮すべき事項について解説する。
  事前学習:一般的な業務委託契約の構造について調べ理解しておくこと。

12.リスクコミュニケーション
  実際の情報セキュリティ対策の実施の計画立案について解説する。
  復習:実際に実施すべき対策の決定の考え方を整理しておく。

13.新しい動向
  最近出てきた新たな情報セキュリティに関する課題を取り上げ、解説する。
  復習:IoT等の新たな課題について整理しておく。

14.学習内容の振り返り

<成績評価方法>
基本的には学期末の試験で60点以上の者に対して単位が認定される。その他として、適宜指示するレポート及び小手テストの内容(最大30%)及び授業へ参画態度(最大10%)が考慮される。

<教科書>
「情報セキュリティ読本 四訂版」 著者:情報処理推進機構(IPA) 実教出版株式会社 ISBN 987-4-407-33076-2
 但し、授業ではスライドを使用する。その資料は、事前にKuPortで電子配布する。

<参考書>
その他の参考書及び参考資料については、講義の中で紹介する。

<オフィスアワー>
基本的には、質問は授業の中で受け付ける。
前期 水曜日 2時限 (11:05〜12:50) (新宿キャンパス A-0625 教室)

<学生へのメッセージ>
卒業後、諸君がどこの分野で活躍するにしても、ITを使いこなすことは必須となっている。ITを使いこなすためには情報セキュリティに関するスキルが重要で、それを理解するためには、技術論的な視点だけでなく社会論的視点が重要であり、そのためには、世の中の動向に対してセンシティブであることが重要である。この講義を契機として、詳細な専門技術だけなく全体を見通せる幅広い知識や経験を習得して、これからのIT社会をより良いものにしていくことを期待している。


このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2016 Kogakuin University. All Rights Reserved.