- 開講元
- 情報理工学院
- 授業形態
- 講義 / 演習 (対面型)
- メディア利用科目
- 曜日・時限(講義室)
- 水5-8(W832)
- クラス
- -
- 科目コード
- XCO.T478
- 単位数
- 2
- 開講年度
- 2022年度
- 開講クォーター
- 3Q
- シラバス更新日
- 2022年4月20日
- 講義資料更新日
- -
- 使用言語
- 日本語
- アクセスランキング
-
media
講義の概要とねらい
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、いまだに、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。
到達目標
本講義を履修することによって以下を理解し考え方が身につく。
1)情報セキュリティに管理に関するフレームワークが理解できる
2)企業統治のための具体的なセキュリティ対策が理解できる
3)情報セキュリティに関する計画の立案ができる
4)経営層への提言、支援、報告ができる
実務経験のある教員等による授業科目等
| ✔ 該当する | 実務経験と講義内容との関連(又は実践的教育内容) |
|---|---|
| 講師は、民間企業の情報セキュリティ管理の経験や政府機関での監査官としての知見に基づいて、より実践的な管理の考え方についてお話します。CISOは、どうあるべきか、CISOを支えるスタッフは、どうすればよいかを一緒に考えていきましょう。 |
キーワード
セキュリティ、情報セキュリティ、サイバーセキュリティ、ガバナンス、インシデント対応、リスク管理、IoT
学生が身につける力(ディグリー・ポリシー)
| ✔ 専門力 | ✔ 教養力 | ✔ コミュニケーション力 | ✔ 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
| ✔ 組織の統制に関わる情報セキュリティの管理に必要な広範な知識や視点を身に付けます。 | ||||
授業の進め方
授業は講義やダイアローグ、グループ討議により進めます。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | オリエンテーション、情報セキュリティ管理の基本的な考え方 | セキュリティ管理のフレームワークを理解する。 |
| 第2回 | 政府機関の情報セキュリティ、サイバーセキュリティと安全保障 | 情報セキュリティ政策や政府系機関の取り組みを理解する。 |
| 第3回 | 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練、情報セキュリティ管理における心理的要因 | 内部統制、組織運営、法規則、求められるスキルを理解する。情報セキュリティ管理における心理的要因を理解する。 |
| 第4回 | 情報資産・施設・環境・端末・媒体の情報セキュリティ管理 | ガイドラインとコントロールを理解する。 |
| 第5回 | ネットワークのセキュリティ管理、情報セキュリティのシステム化 | ネットワークセキュリティの管理方法の要諦を理解する。支援システムやツールの活用方法を理解する。 |
| 第6回 | リスクアセスメント、情報セキュリティ監査 | リスクコントロールを理解する。 |
| 第7回 | グループ会社および海外拠点の情報セキュリティ管理、情報セキュリティ管理と人事労務、情報セキュリティと広報 | 企業グループのセキュリティガバナンスを理解する。組織行動、ステイクホルダー、リスクコミュニケーションを理解する。 |
| 第8回 | 情報セキュリティに関する規則の概観、業種・業態の諸問題 | 業法上の規制、業種・業態に特有の情報セキュリティの課題を理解する。 |
| 第9回 | 制御系システム・組み込み系システムと情報セキュリティ | IoT、産業機器に対するセキュリティを理解する。 |
| 第10回 | 情報セキュリティインシデントの対応と管理 | インシデントハンドリングを理解する。 |
| 第11回 | インシデント事例に学ぶサイバーセキュリティガバナンス | ある情報流出事案を例にサイバーセキュリティガバナンスを理解する。 最悪の事態になるまで人や組織は何をしていたのか、なぜ人や組織は判断を誤るのかを理解する。 |
| 第12回 | 情報セキュリティ対応計画の策定、業務委託の要求仕様書の作成 | 企画・計画・調達を理解する。 |
| 第13回 | 教育研究機関の情報セキュリティ、キャリアとしての情報セキュリティ、CISOに求められる資質と能力 | 研究者や技術者に期待される役割とキャリア開発を理解する。CISOに求められる資質と能力を理解する。 |
| 第14回 | 修了プレゼンテーション | 受講者には、この授業での学習成果を示すためのプレゼンテーションを行っていただきます。この授業の受講者が多数の場合には、レポートに変えることもあります。いずれの場合でも、ルーブリックとして評価基準を示します。 |
授業時間外学修(予習・復習等)
受講者は、より高い学習効果を求めるために、配布資料や参考図書等の該当箇所を参照し、授業内容に関する予習や復習を概ね100分程度行うことが望まれます。
教科書
特定の教科書は用いません。
参考書、講義資料等
参考図書は講義の中でお知らせします。
成績評価の基準及び方法
評価方法は、まず、授業の理解度の確認のために行う簡単な多肢選択式の小テストの正答率。次に、修了時に実施するプレゼンテーションもしくは、レポートの評価。さらに、出席率や参加姿勢(積極的で建設的な発言や他者の発言に対する傾聴の姿勢)についても考慮します。これらの要素を合わせて総合的に評価を行います。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T475 : サイバーセキュリティ攻撃・防御第一
- XCO.T476 : サイバーセキュリティ攻撃・防御第二
- XCO.T477 : サイバーセキュリティ攻撃・防御第三
履修の条件(知識・技能・履修済科目等)
履修の条件となる、知識・技能・履修済科目等はありませんが、計算機科学の基本的な概念やネットワークに関する知識があれば、よりスムーズに授業内容を理解できます。
連絡先(メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]is.titech.ac.jp
オフィスアワー
メールで予約すること。
