インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。
本講義を履修することによって以下を理解し考え方が身につく。
1) 情報セキュリティに管理に関するフレームワークが理解できる
2) 企業統治のための具体的なセキュリティ対策が理解できる
3) 情報セキュリティに関する計画の立案ができる
4) 経営層への提言、支援、報告ができる
セキュリティ、情報セキュリティ、サイバーセキュリティ、ガバナンス、インシデント、リスク管理、IoT
✔ 専門力 | 教養力 | ✔ コミュニケーション力 | ✔ 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業は講義とダイアローグ、グループ討議、関連する演習により進めます。
授業計画 | 課題 | |
---|---|---|
第1回 | オリエンテーション、最近のトピックス、情報セキュリティ管理の基本的な考え方 | セキュリティ管理のフレームワークを理解する。 |
第2回 | 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練 | 内部統制、組織運営、法規則、求められるスキルを理解する。 |
第3回 | 政府機関の情報セキュリティ | 情報セキュリティ政策や政府系機関の取り組みを理解する。 |
第4回 | 情報資産・施設・環境・端末・媒体の情報セキュリティ管理 | ガイドラインとコントロールを理解する。 |
第5回 | ネットワークのセキュリティ管理、情報セキュリティのシステム化 | 各種の支援システム・ツールを理解する。 |
第6回 | リスクアセスメント、情報セキュリティ監査 | リスクコントロールを理解する。 |
第7回 | グループ会社および海外拠点の情報セキュリティ管理 | 企業グループのセキュリティガバナンスを理解する。 |
第8回 | 情報セキュリティに関する規則の概観、業種・業態の諸問題 | 業法上の規制、業種・業態に特有の情報セキュリティの課題を理解する。 |
第9回 | 制御系システム・組み込み系システムと情報セキュリティ | IoT、産業機器に対するセキュリティを理解する。 |
第10回 | 情報セキュリティ管理と人事労務、情報セキュリティと広報 | 組織行動、ステイクホルダー、リスクコミュニケーションを理解する。 |
第11回 | 情報セキュリティインシデントの対応と管理 | インシデントハンドリングを理解する。 |
第12回 | インシデント事例に学ぶサイバーセキュリティガバナンス(1) | ある情報流出事案を例にサイバーセキュリティガバナンスを理解する。 |
第13回 | インシデント事例に学ぶサイバーセキュリティガバナンス(2) | 最悪の事態になるまで人や組織は何をしていたのか、なぜ人や組織は判断を誤るのかを理解する。 |
第14回 | 情報セキュリティ対応計画の策定、業務委託の要求仕様書の作成 | 企画・計画・調達を理解する。 |
第15回 | 教育研究機関の情報セキュリティ、キャリアとしての情報セキュリティ、CISOに求められる資質と能力 | 研究者や技術者に期待される役割とキャリア開発を理解する。CISOに求められる資質と能力を理解する |
教科書は用いません。
参考図書は講義でお知らせします。
授業期間中、数回レポート課題を出します。また、理解度の確認のために講義中に演習課題を出します。これらを合わせて評価を行います。
事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで、授業内容をスムーズに理解できます。
keisuke[at]is.titech.ac.jp
メールで予約すること。