インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRI、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (4Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (2-3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、サイバーセキュリティの重要な要素であるウェブセキュリティおよびデジタルフォレンジックの2つのテーマを学びます。ウェブセキュリティではSQLインジェクションをはじめとした脆弱性とその攻撃手法・対策、デジタルフォレンジックではセキュリティインシデントの調査に不可欠なアーティファクトの分析方法を学び、演習を通して実践に役立つ知識と技能の習得を目指します。
本講義を履修することによって以下を理解する。
1) ウェブセキュリティの脆弱性および攻撃手法とそれらの対策
2) デジタルフォレンジックの概要およびアーティファクトの分析手法
3) ウェブセキュリティおよびデジタルフォレンジックで用いられるツール
サイバーセキュリティ、ネットワーク、ソフトウェア、プログラミング、ウェブアプリケーション 、デジタルフォレンジック、アーティファクト
✔ 専門力 | 教養力 | ✔ コミュニケーション力 | ✔ 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業は通常の講義と演習形式の講義があります。
授業計画 | 課題 | |
---|---|---|
第1回 | サイバーセキュリティ の概要、事前課題の確認 | サイバー セキュリティ、ウェブ、 デジタルフォレンジックの概要を理解する。 |
第2回 | ウェブセキュリティ概要 | ウェブセキュリティの概要、OWASP Top 10の内容について理解する。 |
第3回 | ウェブアプリケーションの脆弱性の理解とハンズオン(1) | クロスサイトスクリプティング脆弱性の概要、攻撃手法、対策を理解する。 |
第4回 | ウェブアプリケーションの脆弱性の理解とハンズオン(2) | SQLインジェクション脆弱性の概要、攻撃手法、対策を理解する。 |
第5回 | ウェブアプリケーションの脆弱性の理解とハンズオン(3) | 認証・認可などに関連する脆弱性の概要、攻撃手法、対策を理解する。 |
第6回 | ウェブセキュリティ実践演習 | ウェブアプリケーションに対する脆弱性診断の手法を理解する。 |
第7回 | 企業セキュリティの紹介 | 企業におけるセキュリティ対策、実装、運用の現状を理解する。 |
第8回 | デジタルフォレンジックとアーティファクト概要 | デジタルフォレンジックおよびアーティファクトの概要を理解する。 |
第9回 | アーティファクトの理解と分析(1) | 主要なアーティファクトの1つであるUSNジャーナルを理解する。 |
第10回 | アーティファクトの理解と分析(2) | 主要なアーティファクトの1つであるRDPビットマップキャッシュを理解する。 |
第11回 | アーティファクトの理解と分析(3) | 主要なアーティファクトの1つであるSRUMを理解する。 |
第12回 | デジタルフォレンジック実践演習 | アーティファクトの分析によるインシデント調査手法を理解する。 |
第13回 | フォローアップ講義(1) | ウェブセキュリティまたはデジタルフォレンジックのタスクに取り組むことで理解する。 |
第14回 | フォローアップ講義(2) | ウェブセキュリティまたはデジタルフォレンジックのタスクに取り組むことで理解する。 |
教科書は用いません。
参考書は授業でお知らせします。
授業中に数回出題する課題を用いて評価を行います。
サイバーセキュリティ攻撃・防御第一 (XCO.T475) を履修していること、または同等の知識があることを履修の条件とする。
keisuke[at]is.titech.ac.jp
メールで予約すること。