2017年度工学院大学 情報学部コンピュータ科学科

セキュアシステム(Secure System)[1H19]

試験情報を見る] [授業を振り返ってのコメント(学内限定)
2単位
小野  諭 教授  [ 教員業績  JP  EN ]
最終更新日 : 2018/09/28

<学位授与の方針>
1. 基礎知識の習得
2. 専門分野知識の習得
3. 汎用的問題解決技能
4. 道徳的態度と社会性

<授業のねらい>
講義では、企業や組織の活動を支えるビジネス情報システムについて、その安心・安全を支えるセキュリティ管理の概念とプロセス、技術について学ぶ。
加えて、関連のある最近の興味深い事例を検討することで、学んだ知識を簡単なシステムに展開する力をつける。

具体的には、以下の項目への理解を深め、応用力をつける。
*セキュアシステムの基礎
*情報セキュリティマネジメントとセキュリティアーキテクチャ
*セキュアシステムの技術基盤
*クラウドコンピューティングのセキュリティ
*プライバシーと匿名加工情報

<受講にあたっての前提条件>
前提となる科目はない。ただし、「情報ネットワーク論」を履修していることが望ましい。
(ただし、履修の必須要件ではない。)

<具体的な到達目標>
以下の各項目について、専門知識を具体例とともに理解し習得する。
さらに、事例検討を通して、比較的単純な場合について、自ら知識を適用できるようにする。
また、最新のトピックスについて概要を紹介し、さらなる学習を自ら進める基礎をつくる。

*セキュアシステムの基礎
*情報セキュリティマネジメントとセキュリティアーキテクチャ
*セキュアシステムの技術基盤
*クラウドコンピューティングのセキュリティ
*プライバシーとパーソナルデータ

<授業計画及び準備学習>
1. ガイダンスと事例検討 (第1〜2回)
- システム、リスク、セキュリティ、プライバシー、ディペンダビリティとは
- セキュリティの対策とその実現手段とは
- セキュリティ関連講義・演習の内容と相互関係
- 事例検討1: 情報セキュリティに関する最近の重大なトラブル

2. セキュアシステムの基礎 (第3〜5回)
- システム、リスク管理の基礎概念
- 評価尺度:機密性, 完全性, 可用性, 真正性, 責任追跡性, 否認防止
 (注: 信頼性は、本講義ではなく、別講義の「ディペンダビリティ概論」で扱う。)
- リスクアセスメントとリスク対応(管理的、物理的、技術的)
- 事例検討2A: 米国医療情報システム (米国連邦法 HIPAA)

3.情報セキュリティマネジメントとセキュリティアーキテクチャ(第6〜8回)
- ISMS の目的とプロセス
- 情報セキュリティ目的・目標の設定
- リスクアセスメントとリスク対応
- 情報セキュリティアーキテクチャ
- 情報セキュリティアーキテクチャの構成要素とプロセス
- 情報セキュリティ管理策
- 事例検討3: 重要インフラのための最重要技術的対策 (米国 CAG)

4.セキュアシステムの技術基盤 (第9〜11回)
- 技術的対策の全体像
- 識別・認証、認可 (IAA)
- 暗号化、電子署名と否認防止
- タイムスタンプと長期的改ざん防止
- システムへの攻撃と技術的対策との関係
 (注: データ保護・災害対策は、「ディペンダビリティ概論」で扱う。)

(以下のふたつのトピックスは、事例検討中心で体系的なものではない。)

5.トピックス1: クラウドコンピューティングのセキュリティ (第12回)
(注: この項目は、体系的には扱わず、事例を中心に扱う。)
- クラウドコンピューティングの基礎
- クラウドに求められるセキュリティとコンプライアンス
- 事例検討2B: Cloud に業務委託する HIPAA コンプライアンス

6.トピックス2: プライバシーと匿名加工情報 (第13回)
- プライバシーとは
- 個人情報と匿名加工情報
- 新個人情報保護法と国際的な規制
- EU データ保護規制とプライバシーシールド
- 事例検討4: 航空機旅客予約情報 PNR の国際移転をめぐる最近の話題

7. 全体の振り返り (第14回)

<成績評価方法>
期試験期間に試験を実施する。講義資料のプリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
単位取得には、授業の 2/3 以上の出席が必要。(初回および補講は出席とみなす。)

<教科書>
資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

<参考書>
講義の中で、適宜、参考となる資料を紹介する。

<オフィスアワー>
前期の期間、毎週木曜3限
新宿キャンパス 中層棟 B0530

<学生へのメッセージ>
セキュリティやセキュアシステムの歴史は長く、それらを扱う体系的な方法や技術が、ある程度確立しています。一方、最近、モバイル、クラウド、対テロ対策などで、新たなリスクが生まれ、より高度な対策が求められています。
この講義では、伝統的・体系的知識と、新しい動きをバランスをとりながら講義していきます。また、学生が身近かに感じられる事例を通して、「安心・安全」の重要性とそれを支える技術基盤について、興味を持ちながら理解し、将来に活用できるようにしていきたいと思います。

なお、この講義ではシステムの信頼性やスケーラビリティ、データ保護に関しては扱いません。これらの分野に興味がある学生には、「ディペンダビリティ概論」の受講を勧めます。


ナンバリングはこちら
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2017 Kogakuin University. All Rights Reserved.