現在、情報工学は社会基盤の重要な位置をしめており、その安全安心を支えているのが情報セキュリティである。情報セキュリティは多様な側面をもち、どこか一部だけでも弱い点があるとそこが破られる。したがって、情報セキュリティを確保するためには,幅広いセキュリティ知識が必要である。この講義では,特定の研究分野に固執することなく、必要な知識をバランスよく教授する。
情報セキュリティについて幅広い知識を獲得する。具体的には、ネットワーク、ソフトウェア、暗号理論、認証プロトコル、知的財産保護など、様々な観点における現在の先端的な情報セキュリティに関する知識を身につける。
情報セキュリティ,ネットワークセキュリティ,侵入検出,公開鍵インフラストラクチャ,暗号応用,電子商取引,著作権保護
✔ 専門力 | ✔ 教養力 | コミュニケーション力 | 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
講義により進行する。
授業計画 | 課題 | |
---|---|---|
第1回 | 情報セキュリティ概観 | 本講義の目標と各回のトピックの位置づけを理解し、情報セキュリティ技術全体を俯瞰する。 |
第2回 | 公開鍵暗号基盤 | 公開鍵暗号の利用法とその基盤である公開鍵暗号基盤の役割を理解する。 |
第3回 | セキュリティプロトコル | 安全な通信を実現するためにプロトコル中で暗号が担う役割を理解する。 |
第4回 | クラウドとプライバシー | クラウド上のサービスにおけるセキュリティやプライバシーの課題と既存手法を理解する。 |
第5回 | セキュリティ評価と脆弱性の管理 | IT製品に関係するセキュリティ評価の国際標準と、ソフトウェアの脆弱性の管理体制について理解する。 |
第6回 | 安全なソフトウェア開発 | ソフトウェア開発におけるセキュリティ要求の獲得や、セキュリティテストによる品質保証の手法と仕組みを理解する。 |
第7回 | 仮想マシンとOSのセキュリティ機能 | OSやハイパーバイザーが提供する各種のセキュリティ機能について理解する。 |
第8回 | トラステッド・コンピューティング | より安全な計算機環境を実現するトラステッド・コンピューティングの基本とその活用について理解する。 |
第9回 | Webセキュリティ | Webサービスにおいて発生しやすい脆弱性の種類と仕組みを理解する。 |
第10回 | マルウェア | コンピュータウィルスに代表される悪意のあるプログラム(マルウェア)の仕組みと実態について理解する。 |
第11回 | セキュリティ対策と運用 | 現実の組織などにおけるセキュリティ対策の考え方と運用の実態について理解する。 |
第12回 | 人とセキュリティ | セキュリティを考えるにあたって人間が騙されやすい心理について理解する。 |
必要に応じて、授業中に資料等を配布する。
1 Network Security Private Communication in a PUBLIC World, Charlie Kaufman, Rdia Perlman, Mike Speciner Prentice Hall 邦訳,ネットワークセキュリティ,石橋他訳,プレンティスホール出版
2. Practical Unix & Internet Security Simon Garfinkel, Gene Spafford O'Reilly & Associates,
学期末に出題するレポート(100%)により評価する。
オペレーティングシステムやコンピュータネットワークに関する基礎的な知識を有していること。
例えば、システムソフトウェア(CSC.T371)、コンピュータネットワーク(CSC.T345)を履修していること。