2017年度 サイバーセキュリティ攻撃・防御第一   Attack and Defense on Cybersecurity I

文字サイズ 

アップデートお知らせメールへ登録 お気に入り講義リストに追加
開講元
情報理工学院
担当教員名
上田 健吾  菅谷 光啓  時田 剛  田中 圭介 
授業形態
講義 / 演習
曜日・時限(講義室)
水5-8(W834)  
クラス
-
科目コード
XCO.T475
単位数
2
開講年度
2017年度
開講クォーター
2Q
シラバス更新日
2017年3月21日
講義資料更新日
-
使用言語
日本語
アクセスランキング

講義の概要とねらい

インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、IT技術を情報セキュリティの側面からとらえ、システムやネットワークの開発・運用等において考慮すべきセキュリティの要素技術や、その活用方法を学びます。各種セキュリティツールを用いた演習を通じて実践的なスキルの習得を目指します。

到達目標

本講義を履修することによって以下を理解したり説明することができる。
1) コンピュータセキュリティを理解する。
2) 情報セキュリティの要素技術とそれを用いた対策について説明する。

キーワード

情報セキュリティ、コンピュータネットワーク

学生が身につける力

国際的教養力 コミュニケーション力 専門力 課題設定力 実践力または解決力
- -

授業の進め方

授業は標準的な講義とそれに関連する演習により進めます。

授業計画・課題

  授業計画 課題
第1回 オリエンテーション、インターネットと情報セキュリティ概説 インターネットと情報セキュリティの概念について理解する。
第2回 インターネットとネットワーク 1 (インターネットの仕組み、IPアドレス、DNS) インターネットの仕組みについて理解する。
第3回 インターネットとネットワーク 2 (TCP-IPプロトコルと解析手法) TCP-IPプロトコルについて理解する。
第4回 インターネットとネットワーク 3 (ルーティング、NAT、VLAN、Firewall、VPN) ルーティング, NAT, VLAN, Firewall, VPNについて理解する。
第5回 OSの仕組み 1 (Windows OSとセキュリティ機能) Windows OSとセキュリティ機能について理解する。
第6回 OSの仕組み 2 (UNIX/Linux OSとセキュリティ機能) UNIX/Linux OSとセキュリティ機能について理解する。
第7回 サービスの仕組み 1 (ポート番号、Webサービス、メールサービス) Webサービスおよびメールサービスについて理解する。
第8回 サービスの仕組み 2 (FTP、TELNET/SSH、その他のサービス) FTP、TELNET/SSHの概念について理解する。
第9回 アプリケーション (OSネイティブアプリケーション、Webアプリケーション、モバイルアプリケーション) アプリケーションについて理解する。
第10回 データベース (データベースの種類、構築、SQLインジェクションとその対策) データベースについて理解する。
第11回 情報セキュリティの基礎 1 (脅威・脆弱性・リスク、識別・認証・認可) 脅威・脆弱性・リスクの概念について理解する。
第12回 情報セキュリティの基礎 2 (攻撃の対象、マルウェア、バックアップ) 攻撃の対象について理解する。
第13回 暗号 (暗号化の概念、暗号方式、認証方式、PKI) 暗号方式、認証方式ついて理解する。
第14回 セキュリティ運用 (セキュリティインシデント、インシデントハンドリング、侵入検知) セキュリティインシデントについて理解する。
第15回 セキュア開発 (バッファオーバーフロー、クロスサイトスクリプティング等とその対策) クロスサイトスクリプティングについて理解する。

教科書

用いません。

参考書、講義資料等

セキュアEggsシリーズ「IT+セキュリティ基礎」 (NRIセキュアテクノロジーズ作成)

成績評価の基準及び方法

授業期間中、2回程度のレポート課題を課す。また、理解度の確認のために講義中に演習課題に回答させる。これらで評価を行う。

関連する科目

  • XCO.T473 : サイバーセキュリティ概論
  • XCO.T474 : サイバーセキュリティ暗号理論
  • XCO.T478 : サイバーセキュリティガバナンス
  • XCO.T476 : サイバーセキュリティ攻撃・防御第二
  • XCO.T477 : サイバーセキュリティ攻撃・防御第三

履修の条件(知識・技能・履修済科目等)

事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで授業内容をスムーズに理解できます。

連絡先(メール、電話番号)    ※”[at]”を”@”(半角)に変換してください。

keisuke[at]is.titech.ac.jp

オフィスアワー

メールで予約すること。

このページのトップへ