インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、サイバーセキュリティの重要な要素であるウェブセキュリティに注目します。特に、ウェブアプリケーションの重要なセキュリティリスクに関して広くコンセンサスが得られている内容の記述されているOWASP Top 10を取り上げ、まずこの理解を目指します。これをベースにウェブセキュリテイに関する攻撃と防御に関して現実的に役立つ知識の習得を目指します。
本講義を履修することによって以下を理解する。
1) ウェブセキュリティの概要
2) ウェブセキュリティの構成要素
3) ウェブセキュリティで用いられるツール
セキュリティ、情報セキュリティ、サイバーセキュリティ、暗号、ネットワーク、ソフトウェア、プログラミング、ウェブアプリケーション
✔ 専門力 | 教養力 | ✔ コミュニケーション力 | ✔ 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業は通常の講義のと演習形式の講義があります。
授業計画 | 課題 | |
---|---|---|
第1回 | 授業全体の概要、ウェブセキュリティの概要、OWASP Top Ten Projectの概要 | ウェブセキュリティの概念を理解する。 |
第2回 | OWASP TOP 10 2013のTop 1から3 | ウェブアプリケーションに対する攻撃の手法を理解する。 |
第3回 | OWASP TOP 10 2013のTop 4から6 | ウェブアプリケーションに対する攻撃の手法を理解する。 |
第4回 | OWASP TOP 10 2013のTop 7から10 | ウェブアプリケーションに対する攻撃の手法を理解する。 |
第5回 | OWASP Broken Web Applicationsの概要 | ウェブアプリケーションに対する攻撃および防御の手法を理解する。 |
第6回 | OWASP Broken Web Applicationsに関する演習 1 | ウェブアプリケーションに対する攻撃および防御の手法を理解する。 |
第7回 | OWASP Broken Web Applicationsに関する演習 2 | ウェブアプリケーションに対する攻撃および防御の手法を理解する。 |
第8回 | OWASP Broken Web Applicationsに関する演習 3 | ウェブアプリケーションに対する攻撃および防御の手法を理解する。 |
第9回 | Local proxyに関する演習 | Local proxyを理解する。 |
第10回 | HTTPプロトコルに関する演習 | HTTPプロトコルを理解する。 |
第11回 | 実践サイバーセキュリティ | サイバーセキュリティにおける現実的な問題を理解する。 |
第12回 | ハンズオン形式によるハッキングトレーニング 1 | 攻撃および防御のための手法を理解する。 |
第13回 | ハンズオン形式によるハッキングトレーニング 2 | 攻撃および防御のための手法を理解する。 |
第14回 | ハンズオン形式によるハッキングトレーニング 3 | 攻撃および防御のための手法を理解する。 |
教科書は用いません。
参考書は授業でお知らせします。
授業中に数回出題する課題を用いて評価を行います。
サイバーセキュリティ攻撃・防御第一 (XCO.T475) を履修していること、または同等の知識があることを履修の条件とする。
keisuke[at]is.titech.ac.jp
メールで予約すること。