|
実践サイバーセキュリティ論
|
|
| 担当教員 |
蔵本雄一 (日本マイクロソフト)、藤本正代(富士ゼロックス)、山田 達司(NTTデータ)
|
| 電子メール | |
| URL | |
| オフィスアワー | |
| 科目番号 | 01CJ026 |
| 分野 | 専修プログラム |
| 基礎/専門の別 | |
| 授業形態 | 講義、グループ演習、発表 |
| 開講学期 | 秋AB |
| 時限 | 火5,6 |
| 教室 | 3B311 |
| キーワード | ISMS、情報セキュリティガバナンス、情報セキュリティマネジメント、ネットワークセキュリティ、ウイルス、ハッキング、クラッキング、サイバー攻撃、セキュリティ近代史、OSレベル |
| Keyword | ISMS , Information Security Governance , Information Security Management , Network Security , Virus , Hacking , Cracking , Cyber Attack , Security History , OS Level Security , Application Level Security , Secure Programming |
| 前提条件 | |
| 学習目標 | |
| 概要 |
【授業の到達目標】 現在、日本の企業や政府の機密情報が狙われており、高 い情報セキュリティリテラシーを持ち、情報を適切に保 護できる人材が渇望されている。当科目を履修すること で、情報資産を脅かす脅威や、企業等における情報セ キュリティ対策の実態を学び、下記の能力を習得するこ とができ、情報を適切に保護する事ができる人材とな る。 ・実際のハッキング手法やウイルス等を含む、資産を脅 かす脅威に関する知識を習得し、それぞれの脅威に対す る対策ができる。 ・企業等において、安全に情報を保護し、マネジメント できる。 ・経営リスク、ガバナンスやマネジメントといった、全 体的な視点からのセキュリティ対策ができる。 ・セキュアプログラミングや、ネットワーク、OSといっ た細部の技術要素におけるセキュリティ対策ができる。 ・全体的な視点から細部の技術要素に至るまで、トータ ルでのセキュリティ対策ができる。 【授業の概要】 (1) 脅威とセキュリティ対策技術 セキュリティの歴史や、ウイルス、ハッキング等の脅威 やOS、アプリケーション、プログラミングレベルでのセ キュリティ対策等の技術的な対策要素について、企業に おける実際の考え方やアプローチについて、座学を中心 に学ぶ。また、演習を行い、実際の対策も経験する。 (2)企業としての情報セキュリティへの取り組み セキュリティガバナンスやマネジメントといった、全体 的な観点について、企業における実際の考え方やアプ ローチを学ぶ。 (3)発表会 上記(1)と(2)で学んだ知識を使い、実際の対策に関する 発表を行うことで、理解度を把握する。 |
| 授業計画 |
1.オリエンテーション 【企業としての情報セキュリティへの取り組み】 2.セキュリティ近代史 〜マルウェアや攻撃の進化と対 策の追随〜 3.セキュアプログラミング 4.ネットワークセキュリティ 5.OS/AP レベルのセキュリティ 6.演習 【企業としての情報セキュリティへの取り組み】 7.スマートモバイル時代のワークスタイルとセキュリ ティ確保の取り組み 8.セキュリティ確保の取り組み 〜企業事例その1〜 9.セキュリティ確保の取り組み 〜企業事例その2〜 10.経営リスクマネジメントの視点から見た情報セキュ リティ 【発表会】 11.発表 |
| 教科書 | 原則、事前に配付、または、電子データ掲載をする。 |
| 参考書 | |
| 成績評価 | 次のウェイトを用いて総合的に評価をおこなう。 【授業ごとのレポート提出 60】【発表内容 40】 |
| TF・TA | |
| その他の情報 | |