2017年度工学院大学 情報学部コンピュータ科学科

セキュリティ構築運用実務(Security in Business)[3E17]

試験情報を見る] [授業を振り返ってのコメント(学内限定)
2単位
影井 良貴 特任教授  
最終更新日 : 2018/09/28

<学位授与の方針>
1. 基礎知識の習得
2. 専門分野知識の習得
3. 汎用的問題解決技能
4. 道徳的態度と社会性

<授業のねらい>
情報システムを構築する際にセキュリティ上で考慮すべき外部条件について社会の仕組みと技術の両面から整理し、情報セキュリティを構築するために通常使われている技術を理解したうえで、情報セキュリティポリシーの策定から実際の構築・運用・評価に至る取組方法を理解する。 また、個人が社会生活を送っていく時に必要な、基本的な情報セキュリティの知識も、併せて身につける。

<受講にあたっての前提条件>
特になし。

<具体的な到達目標>
・情報セキュリティを考える際に考慮すべき周囲状況を整理できる。
・情報セキュリティを構成する概念を理解し、説明できる。
・情報セキュリティの要素技術を理解し、説明できる。
・情報セキュリティに関わるシステム技術の構築・運用の要点を整理できる。
・情報セキュリティマネジメントの取り組みを説明できる。

<授業計画及び準備学習>
概ね以下のように進めるが、可能な限り実例を参考にしながら進めていく。

1.IT社会の基本構造
  現在のIT社会の中における情報及びその処理の位置づけについて解説する。
  事前学習:教科書1章を熟読すると同時に、最近の情報セキュリティに関連するインシデントの中で一番気になった事例ついてその概要を調査し、何が気になるのかについてまとめておく。

2.脅威と脆弱性とリスク(1)
  脅威と脆弱性とリスクの関係及び情報セキュリティの定義について解説する。
  脅威と脆弱性とリスクの中の脆弱性について解説する。
  事前学習:教科書2章1及び3を熟読しておく。

3.脅威と脆弱性とリスク(2)
  脅威と脆弱性とリスクの中の脅威について解説する。
  事前学習:教科書2章2及び4を熟読しておく。

4.インターネットにおける脅威(クライアント側の脅威)
  インターネットを介して行われる攻撃について解説する。
  事前学習:教科書3章1〜5、5章2〜3を熟読しておく。

5.セキュリティ対策技術
  センター側におけるシステムのセキュリティ対策について解説する。
  事前学習:教科書5章4を熟読しておく。

6.暗号技術とその応用
  暗号技術の概要とその利用方法について解説する。
  事前学習:教科書5章5を熟読しておく。

7.認証技術
  認証技術の概要とその利用方法について解説する。
  事前学習:5章1を熟読しておく。

8.セキュリティマネジメント
  情報セキュリティポリシーや対策基準、実施手順及び社内体制について解説する。
  事前学習:教科書4章及び6章1を熟読しておく。

9.情報関連法制度
  IT社会への移行とともに整備されてきた法制度について解説する。
  事前学習:教科書6章2〜5を熟読しておく。

10.電子証跡
  現在の社会における情報の法的な取扱い方について解説する。
  事前学習:デジタルフォレンジクスについて書籍やWebサイト等で調べておく。

11.モバイルセキュリティ
  モバイル系の端末の利用やBYOD及び無線LANのセキュリティについて解説する。
  事前学習:教科書3章6〜7を熟読しておく。

12.外部委託
  システムに関する外部委託に際して考慮すべき事項について解説する。
  事前学習:一般的な業務委託契約の構造について書籍やWebサイト等で調べておく。

13.リスクコミュニケーション
  実際の情報セキュリティ対策の実施の計画立案について解説する。
  事前学習:情報セキュリティに関連する組織や団体について書籍やWebサイト等で調べておく。

14.新しい動向と学習内容の振り返り
  最近出てきた新たな情報セキュリティに関する課題を取り上げ、解説する。
  事前学習:情報セキュリティに影響がありそうな新しい動きについて調べておく。

<成績評価方法>
学期末の試験及び適宜指示するレポート・小テストの内容(最大30%)と授業への参画態度(最大10%)によって、到達目標に照らして、6段階のGrade(A+,A,B,C,D,F)で評価し、D以上の者に単位を認める。

<教科書>
「情報セキュリティ読本 四訂版」 著者:情報処理推進機構(IPA) 実教出版株式会社 ISBN 987-4-407-33076-2
 但し、授業ではスライドを使用する。その資料は、事前にKUPORTで電子配布する。

<参考書>
その他の参考書及び参考資料については、講義の中で紹介する。

<オフィスアワー>
時間:水曜日 3時限目
場所:A-1475
その他、メール等で日程を調整して行うことも可能。
  ( kagei@cc.kogakuin.ac.jp )

<学生へのメッセージ>
卒業後、諸君がどこの分野で活躍するにしても、ITを使いこなすことは必須となっている。ITを使いこなすためには情報セキュリティに関するスキルが重要で、それを理解するためには、技術論的な視点だけでなく社会論的視点が重要であり、そのためには、世の中の動向に対してセンシティブであることが重要である。この講義を契機として、詳細な専門技術だけなく全体を見通せる幅広い知識や経験を習得して、これからのIT社会をより良いものにしていくことを期待している。


ナンバリングはこちら
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2017 Kogakuin University. All Rights Reserved.