2019年度工学院大学 情報学部コンピュータ科学科

セキュアシステム(Secure System)[1H17]

試験情報を見る] [授業を振り返ってのコメント(学内限定)
2単位
小野  諭 教授  [ 教員業績  JP  EN ]
最終更新日 : 2019/11/12

<学位授与の方針>
1. 基礎知識の習得
2. 専門分野知識の習得
3. 汎用的問題解決技能
4. 道徳的態度と社会性

<授業のねらい>
安全・安心・快適な社会の実現を支える情報通信処理 (ICT) システムに関して、セキュリティーおよびレジリアンシーの概念と、それを達成するプロセス、技術について学ぶ。
加えて、関連のある最近の興味深い事例を検討することで、学んだ知識・スキルを実際のシステムに活用する能力と態度を育てる。

<受講にあたっての前提条件>
前提となる科目はありません。(「情報ネットワーク論」を履修していることが望ましいですが、履修の必須要件ではありません。)

<具体的な到達目標>
• 安全・安心・快適な社会の実現を支えるシステムの基礎概念として、セキュリティーおよびレジリアンシーについて理解する。
• 上記要件を達成するセキュアシステムおよびレジリアントシステムに関して、体系的知識と技術を習得し、実習を通して実際に活用する能力と態度を育てる。
• 情報漏えいをはじめ、セキュリティリスクを適切に管理する体験的な学習活動と実習を通して,問題解決能力や創造力を養い,実践力を高める。
• 悪意のある継続的攻撃や災害に対する回復力をもつレジリアントシステムを学び、事例を分析する体験的な学習活動と実習を通して、問題解決能力や創造力を養い,実践力を高める。
• プライバシーの重要性、各種規制や保護手段概要を知り、発展的な学習を興味をもって自発的に行えるようにする。

<授業計画及び準備学習>
第1回:オリエンテーション、セキュアシステム/レジリアントシステムの概要と事例紹介
第2回:基礎概念1: セキュリティ、セキュアシステムの全体像と重大事故事例
第3回:基礎概念2: レジリアンシー、レジリアントシステムの全体像と重大事故事例
 
第4回:セキュアシステム1: プロセス - セキュアシステムが達成すべき課題・評価軸と達成手段
第5回:セキュアシステム2: 設計 - リスク管理、セキュリティ・アーキテクチャとリスク対応策
第6回:セキュアシステム3: 運用 - インシデント対応、業務継続計画、災害対策
    事例検討(情報漏えい、データ消失)
 レポート1: この回に、セキュアシステムの事例分析に関するミニレポート課題を出す。
 
第7回:レジリアントシステム1: プロセス
        - レジリアントシステムが達成すべき課題・評価軸と達成手段
第8回:レジリアントシステム2: 設計と運用 - レジリアンシー達成のモデルと方法論
    事例検討(旅客機墜落事故、無人小型飛行機への脅威)
 レポート2: この回に、レジリアントシステムの事例分析に関するミニレポート課題を出す。
 
第9回: 技術1: セキュリティとレジリアンシーを支える技術の全体像
第10回:技術2: セキュアシステムを支える基礎技術: 識別・認証・アクセス制御・ログ制御
第11回:技術3:  同上: 暗号技術とその応用
        (暗号・電子署名、ハイブリッド暗号化、タイムスタンプ、長期保存)
第12回:技術4: レジリアントシステムを支える基礎技術
        (対ビザンチン障害性、防衛・欺瞞技術、人間との連携など)
第13回:プライバシー: プライバシー保護に関する規制と保護手段、事例検討
 レポート3: この回に、各種技術とプライバシー保護に関するミニレポート課題を出す。
 
第14回:学習内容の振り返り

【実務経験のある教員による授業科目】
通信会社の研究開発部門で、インターネットインフラとセキュリティプラットフォームの研究開発および知財活動に従事した実務経験を活かして、講義を行う。具体的には、情報通信がもたらすイノベーションを活用しながら、ビジネスの目的を達成し、リスクに適切に対応できるネットワーク化システムの設計・運用の考え方について解説していく。

<成績評価方法>
定期試験(70%)、3回のミニレポート(30%)

・定期試験期間に試験を実施する。講義資料のプリント、自筆ノート持ち込み可。
 講義内容を理解し、簡単な課題に応用できるレベル。
・授業時間内で、ミニレポート課題を3回出します。
・単位取得には、授業の 2/3 以上の出席 および 2つ以上のミニレポート提出が必要です。
 (初回および補講は出席とみなす。)
・到達目標に照らして Grade (A+,A,B,C,D,F) で評価し、D以上の者を合格とします。
 なお、GPA 非適用者は S, A, B, C, Fで評価し C 以上を合格とします。

<教科書>
資料を kuport にて事前に電子配布する。

<参考書>
講義の中で、適宜、参考となる資料を紹介する。

<オフィスアワー>
毎週木曜3限
新宿キャンパス A1577

<学生へのメッセージ>
情報処理と通信を組み合わせた ICT システムは、我々の日常生活に不可欠なものとなっており、その障害や情報漏えいなどは単なる不便をもたらすだけではなく、生活の安心・安全を脅かす重大なものとなりえます。

この講義では、セキュリティとレジリアンシーの概念を通して、こうした問題を扱う方法を学びます。
まず、ICT システムを設計・運用する立場の技術者が備えておくべき知識やスキルについて体系的に学びます。その上で、授業で扱った事例に関するレポート課題に取り組むことで、自ら主体的に問題を解決し創造力に活動する能力と態度を養います。

なお、この分野に興味をもつ学生の皆さんは、この講義に加えて、関連した講義や演習(たとえばサイバーセキュリティやセキュリティマネジメント、個人情報保護、ソフトウェア設計などに関するもの)を積極的に学び、社会で活躍できる基礎を築いてください。


ナンバリングはこちら
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2019 Kogakuin University. All Rights Reserved.