- 開講元
- 情報理工学院
- 授業形態
- 講義 / 演習
- メディア利用科目
- 曜日・時限(講義室)
- 水5-8(W832)
- クラス
- -
- 科目コード
- XCO.T478
- 単位数
- 2
- 開講年度
- 2019年度
- 開講クォーター
- 3Q
- シラバス更新日
- 2019年4月2日
- 講義資料更新日
- -
- 使用言語
- 日本語
- アクセスランキング
-
media
講義の概要とねらい
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。
到達目標
本講義を履修することによって以下を理解し考え方が身につく。
1) 情報セキュリティに管理に関するフレームワークが理解できる
2) 企業統治のための具体的なセキュリティ対策が理解できる
3) 情報セキュリティに関する計画の立案ができる
4) 経営層への提言、支援、報告ができる
キーワード
セキュリティ、情報セキュリティ、サイバーセキュリティ、ガバナンス、インシデント、リスク管理、IoT
学生が身につける力(ディグリー・ポリシー)
| ✔ 専門力 | 教養力 | ✔ コミュニケーション力 | ✔ 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業の進め方
授業は講義とダイアローグ、グループ討議、関連する演習により進めます。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | オリエンテーション、最近のトピックス、情報セキュリティ管理の基本的な考え方 | セキュリティ管理のフレームワークを理解する。 |
| 第2回 | 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練 | 内部統制、組織運営、法規則、求められるスキルを理解する。 |
| 第3回 | 政府機関の情報セキュリティ | 情報セキュリティ政策や政府系機関の取り組みを理解する。 |
| 第4回 | 情報資産・施設・環境・端末・媒体の情報セキュリティ管理 | ガイドラインとコントロールを理解する。 |
| 第5回 | ネットワークのセキュリティ管理、情報セキュリティのシステム化 | 各種の支援システム・ツールを理解する。 |
| 第6回 | リスクアセスメント、情報セキュリティ監査 | リスクコントロールを理解する。 |
| 第7回 | グループ会社および海外拠点の情報セキュリティ管理 | 企業グループのセキュリティガバナンスを理解する。 |
| 第8回 | 情報セキュリティに関する規則の概観、業種・業態の諸問題 | 業法上の規制、業種・業態に特有の情報セキュリティの課題を理解する。 |
| 第9回 | 制御系システム・組み込み系システムと情報セキュリティ | IoT、産業機器に対するセキュリティを理解する。 |
| 第10回 | 情報セキュリティ管理と人事労務、情報セキュリティと広報 | 組織行動、ステイクホルダー、リスクコミュニケーションを理解する。 |
| 第11回 | 情報セキュリティインシデントの対応と管理 | インシデントハンドリングを理解する。 |
| 第12回 | インシデント事例に学ぶサイバーセキュリティガバナンス(1) | ある情報流出事案を例にサイバーセキュリティガバナンスを理解する。 |
| 第13回 | インシデント事例に学ぶサイバーセキュリティガバナンス(2) | 最悪の事態になるまで人や組織は何をしていたのか、なぜ人や組織は判断を誤るのかを理解する。 |
| 第14回 | 情報セキュリティ対応計画の策定、業務委託の要求仕様書の作成 | 企画・計画・調達を理解する。 |
| 第15回 | 教育研究機関の情報セキュリティ、キャリアとしての情報セキュリティ、CISOに求められる資質と能力 | 研究者や技術者に期待される役割とキャリア開発を理解する。CISOに求められる資質と能力を理解する |
教科書
教科書は用いません。
参考書、講義資料等
参考図書は講義でお知らせします。
成績評価の基準及び方法
授業期間中、数回レポート課題を出します。また、理解度の確認のために講義中に演習課題を出します。これらを合わせて評価を行います。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T475 : サイバーセキュリティ攻撃・防御第一
- XCO.T476 : サイバーセキュリティ攻撃・防御第二
- XCO.T477 : サイバーセキュリティ攻撃・防御第三
履修の条件(知識・技能・履修済科目等)
事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで、授業内容をスムーズに理解できます。
連絡先(メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]is.titech.ac.jp
オフィスアワー
メールで予約すること。
