2020年度 サイバーセキュリティガバナンス   Cybersecurity Governance

文字サイズ 

アップデートお知らせメールへ登録 お気に入り講義リストに追加
開講元
情報理工学院
担当教員名
間宮 正行  田中 圭介 
授業形態
講義 / 演習
メディア利用
Zoom
曜日・時限(講義室)
  
クラス
-
科目コード
XCO.T478
単位数
2
開講年度
2020年度
開講クォーター
3Q
シラバス更新日
2020年6月7日
講義資料更新日
-
使用言語
日本語
アクセスランキング
media

講義の概要とねらい

インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。

到達目標

本講義を履修することによって以下を理解し考え方が身につく。
1) 情報セキュリティに管理に関するフレームワークが理解できる
2) 企業統治のための具体的なセキュリティ対策が理解できる
3) 情報セキュリティに関する計画の立案ができる
4) 経営層への提言、支援、報告ができる

実務経験のある教員等による授業科目等

該当する 実務経験と講義内容との関連(又は実践的教育内容)
民間企業での情報セキュリティ管理で得た経験と政府機関における監査官としての経験に基づいたより実践的な管理についてお話します。CISOは、どうあるべきか、CISOを支えるスタッフは、どうすればよいかを一緒に考えていきましょう。

キーワード

セキュリティ、情報セキュリティ、サイバーセキュリティ、ガバナンス、インシデント、リスク管理、IoT

学生が身につける力(ディグリー・ポリシー)

専門力 教養力 コミュニケーション力 展開力(探究力又は設定力) 展開力(実践力又は解決力)
組織の統制に関わる情報セキュリティの管理に必要な知識や視点を身に付けます。

授業の進め方

授業は講義とダイアローグ、グループ討議、関連する演習により進めます。

授業計画・課題

  授業計画 課題
第1回 オリエンテーション、情報セキュリティ管理の基本的な考え方 セキュリティ管理のフレームワークを理解する。
第2回 政府機関の情報セキュリティ、サイバーセキュリティと安全保障 情報セキュリティ政策や政府系機関の取り組みを理解する。
第3回 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練、情報セキュリティ管理における心理的要因 内部統制、組織運営、法規則、求められるスキルを理解する。情報セキュリティ管理における心理的要因を理解する。
第4回 情報資産・施設・環境・端末・媒体の情報セキュリティ管理 ガイドラインとコントロールを理解する。
第5回 ネットワークのセキュリティ管理、情報セキュリティのシステム化 ネットワークセキュリティの管理方法の要諦を理解する。支援システムやツールの活用方法を理解する。
第6回 リスクアセスメント、情報セキュリティ監査 リスクコントロールを理解する。
第7回 グループ会社および海外拠点の情報セキュリティ管理、情報セキュリティ管理と人事労務、情報セキュリティと広報 企業グループのセキュリティガバナンスを理解する。組織行動、ステイクホルダー、リスクコミュニケーションを理解する。
第8回 情報セキュリティに関する規則の概観、業種・業態の諸問題 業法上の規制、業種・業態に特有の情報セキュリティの課題を理解する。
第9回 制御系システム・組み込み系システムと情報セキュリティ IoT、産業機器に対するセキュリティを理解する。
第10回 情報セキュリティインシデントの対応と管理 インシデントハンドリングを理解する。
第11回 インシデント事例に学ぶサイバーセキュリティガバナンス(1) ある情報流出事案を例にサイバーセキュリティガバナンスを理解する。
第12回 インシデント事例に学ぶサイバーセキュリティガバナンス(2) 最悪の事態になるまで人や組織は何をしていたのか、なぜ人や組織は判断を誤るのかを理解する。
第13回 情報セキュリティ対応計画の策定、業務委託の要求仕様書の作成 企画・計画・調達を理解する。
第14回 教育研究機関の情報セキュリティ、キャリアとしての情報セキュリティ、CISOに求められる資質と能力 研究者や技術者に期待される役割とキャリア開発を理解する。CISOに求められる資質と能力を理解する

教科書

教科書は用いません。

参考書、講義資料等

参考図書は講義でお知らせします。

成績評価の基準及び方法

授業期間中、数回レポート課題を出します。また、理解度の確認のために講義中に演習課題を出します。これらを合わせて評価を行います。

関連する科目

  • XCO.T473 : サイバーセキュリティ概論
  • XCO.T474 : サイバーセキュリティ暗号理論
  • XCO.T475 : サイバーセキュリティ攻撃・防御第一
  • XCO.T476 : サイバーセキュリティ攻撃・防御第二
  • XCO.T477 : サイバーセキュリティ攻撃・防御第三

履修の条件(知識・技能・履修済科目等)

事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで、授業内容をスムーズに理解できます。

連絡先(メール、電話番号)    ※”[at]”を”@”(半角)に変換してください。

keisuke[at]is.titech.ac.jp

オフィスアワー

メールで予約すること。

このページのトップへ