☆セキュリティマネジメント特論（Security Management）[2512]

＜授業のねらい及び具体的な到達目標＞

ビッグデータを用いた企業活動におけるデータ分析システムやクラウドシステム、組み込みシステムなどの構成技術を概説するとともに、その技術に潜むセキュリティや信頼性に関わる課題を明らかにすることで、それらの管理技術や対策技術の重要性を学ぶ。
[到達目標]
（１）企業情報システム、クラウド、組み込みシステムなどの活用や発注条件において見落としがちな信頼性、セキュリティにおける仕様が明示できる力を養う。
（２）企業情報システム、クラウド、組み込みシステムなどにおける、信頼性確保のためのテスト方法やセキュリティ設計方針を身につける。

＜授業計画及び準備学習＞

１．ガイダンス
新たな情報技術の出現とセキュリティ、信頼性課題の関係について既に把握している知識から課題と解決方法についてグループ討議で論点を抽出

２．組込みシステムにおける要件定義とシステム設計
　半導体技術の進展とシステムLSIの現状。量産型電子部品が持つ信頼性要件。要求分析と要求定義、仕様書項目。UMLによる仕様記述。システム設計仕様書。

３．組込みシステムのアーキテクチャ設計
　システムLSI仕様と設計フロー。ならびにシステムモデル仕様の記述方法。

４．組込みシステムにおけるデザイン検証
　SW/HW Co-Designと設計再利用と信頼性の作りこみ

５．クラウド定義とAs a Serviceモデル
　クラウドのIaaS, PaaS, SaaS分類と、それぞれにおける利用観点やSLAの相違点

６．クラウドのシステムアーキテクチャ
　Web3層モデルとサーバー、ネットワーク、ストレージなどの仮想化技術およびシステム構築方法　

７．クラウドとセキュリティ管理
　オンプレミス連携やSingle Sign Onなど複数システムの連携アーキテクチャとセキュリティ

８．ビッグデータの利活用
　業務課題摘出と新規データの発見方法。成功事例と失敗事例。

９．ビッグデータによるマーケティング
　コンシューママーケティングにおける個人情報を保護および解決技術

10.人工知能とシンギュラリティ
　情報処理技術の人間能力超越がもたらす社会的影響、倫理的課題

11.内部統制
　内部統制の考え方とIT統制のフレームワーク

12.全般統制
　情報戦略と企画、開発、運用、保守の業務全般における統制

13.業務処理統制
　販売、清算、購買、経理などにおける業務管理へのIT適用

14.システム監査、情報セキュリティ監査基準
　監査を実施する上での基準およびガイドラインとその管理

15.学習成果の確認（レポート、課題発表）

＜成績評価方法及び水準＞

レポートと発表によって評価し、100点満点中60点以上を合格とする。理論的な理解と文書、発表による表現能力を評価する

＜教科書＞

講義資料をもってテキストとする

＜参考書＞

講義の中で適宜指定する

＜オフィスアワー＞

随時対応しますのでメールにて時間を予約してください。(mikiyo@cc.kogakuin.ac.jp)

＜学生へのメッセージ＞

今期はビッグデータなどの新しい技術の解説を中心とし、新たなセキュリティ課題を明確にしたいと思います。ビッグデータ、クラウド、組み込みシステムの詳細を知りたい学生の参加を希望します