2019年度 サイバーセキュリティ攻撃・防御第三   Attack and Defense on Cybersecurity III

文字サイズ 

アップデートお知らせメールへ登録 お気に入り講義リストに追加
開講元
情報理工学院
担当教員名
上田 健吾  菅谷 光啓  時田 剛  田中 圭介 
授業形態
講義 / 演習
曜日・時限(講義室)
水5-8(W834)  
クラス
-
科目コード
XCO.T477
単位数
2
開講年度
2019年度
開講クォーター
4Q
シラバス更新日
2019年4月2日
講義資料更新日
-
使用言語
日本語
アクセスランキング

講義の概要とねらい

インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義ではWebアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎を習得します。また、インシデント対応時の調査手法 (フォレンジック) を体験し、基礎知識と簡易な調査手法を学習します。

到達目標

本講義を履修することによって以下を理解し考え方が身につく。
1) Webアプリケーションを開発する際に、脆弱性を作り込まないためのセキュリティ項目が理解できる。
2) インシデントが発生した際の調査や証拠保全についての正しい考え方が身につく。

キーワード

Webアプリケーションセキュリティ、コンピュータフォレンジック

学生が身につける力

国際的教養力 コミュニケーション力 専門力 課題設定力 実践力または解決力
- -

授業の進め方

授業は標準的な講義とそれに関連する演習により進めます。

授業計画・課題

  授業計画 課題
第1回 オリエンテーション、Webアプリケーションセキュリティ基礎 Webアプリケーションセキュリティの概念について理解する。
第2回 入出力値検証 (XSS、SQLインジェクション、ディレクトリトラバーサル、OSコマンドインジェクション) 入出力値検証の概念について理解する。
第3回 ユーザ認証 (アカウントハッキング、ブルートフォース、パスワードリマインダー) ユーザ認証について理解する。
第4回 セッション管理 (セッションハイジャック、セッションフィクセーション) セッション管理の概念について理解する。
第5回 アクセスコントロール (権限昇格、なりすまし) アクセスコントロールの概念について理解する。
第6回 Webアプリケーション開発とセキュリティ Webアプリケーション開発について理解する。
第7回 コンピュータフォレンジック概論 コンピュータフォレンジックの概念について理解する。
第8回 ファイルシステムの基礎 (物理構造、バイナリデータ、ファイルシステム、FAT、NTFS、ディスクイメージ、暗号化) ファイルシステムの概念について理解する。
第9回 メモリフォレンジックの基礎 (メモリ、プロセス、ライブラリ、プロセス管理オブジェクト、メモリイメージ) メモリフォレンジックの概念について理解する。
第10回 Windowsアーティファクト解析の基礎 Windowsアーティファクトについて理解する。
第11回 ファイルカービングの基礎 (削除ファイル復元、リストア機能) ファイルカービングの概念について理解する。
第12回 アンチフォレンジック (アンチフォレンジックの概要、rootkit、タイムスタンプ) アンチフォレンジックの概念について理解する。
第13回 フォレンジックツール (フォレンジックツール、IOC) フォレンジックツールについて理解する。
第14回 マルウェア解析の基礎 (マルウェアの概要、解析手法) マルウェア解析について理解する。
第15回 総合演習 ここまでに学んだ内容についてまとめる。

教科書

用いません。

参考書、講義資料等

セキュアEggsシリーズ「Webアプリケーションセキュリティ」および「フォレンジック」 (NRIセキュアテクノロジーズ作成)

成績評価の基準及び方法

授業期間中、2回程度のレポート課題を課す。また、理解度の確認のために講義中に演習課題に回答させる。これらで評価を行う。

関連する科目

  • XCO.T473 : サイバーセキュリティ概論
  • XCO.T474 : サイバーセキュリティ暗号理論
  • XCO.T478 : サイバーセキュリティガバナンス
  • XCO.T475 : サイバーセキュリティ攻撃・防御第一
  • XCO.T476 : サイバーセキュリティ攻撃・防御第二

履修の条件(知識・技能・履修済科目等)

サイバーセキュリティ攻撃・防御第一 (XCO.T475) を履修していること、または同等の知識があることを履修の条件とする。

連絡先(メール、電話番号)    ※”[at]”を”@”(半角)に変換してください。

keisuke[at]is.titech.ac.jp

オフィスアワー

メールで予約すること。

このページのトップへ