情報セキュリティ論
担当者盛 拓生教員紹介
学年・開講期1年次 後期  [総合理工学専攻 博士前期課程(修士課程)]
科目の種類専門
区分・単位選択 2単位
科目ナンバー

授業の概要(ねらい)

 情報セキュリティは、理論から実際のネットワークあるいは情報システムまで含めた多岐に渡る分野を含みますが、この講義では主に、実際の情報システムに起こりうるセキュリティの問題について、実践的に対処するための方法を基礎から体系的に理解することを目標とします。
 この科目では、理工学研究科のディプロマポリシーDP1に関連する能力を修得します。

授業の到達目標

 この科目では次のような能力を修得することを目標とします。
学生は,不正アクセスに関して、基本的な原理を説明でき、基本的な対策を示すことができる。
学生は、Webアプリケーションへの基本的な攻撃の原理を説明でき、基本的な対策を示すことができる。
学生は、マルウェアに関して、基本的な動作原理を説明でき、基本的な対策を示すことができる.
学生は、不正侵入検知/防止システムについて、基本的な原理を説明できる。
学生は、基本的なアクセス制御技術を示すことができ、状況に応じて適切な技術を選択できる。
学生は、基本的な情報セキュリティプロトコルについて説明できる。
学生は、情報セキュリティシステムの構築/運用に際して注意すべき点を説明できる.
学生は、基本的なセキュリティマネジメントの概要を説明できる。

成績評価の方法および基準

中間レポート(50%)および期末レポート(50%)。
講義内容,レポートへの質問、フィードバック等は原則的にLMSまたはオフィスアワーで対応します。

教科書・参考文献

種別書名著者・編者発行所
教科書現代電子情報通信選書「知識の森」 ネットワークセキュリティ
佐々木良一監修、電子情報通信学会編オーム社、ISBN-13: 978-4274215179
参考文献体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩著SBクリエイティブ、ISBN-13: 978-4797361193
参考文献サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 Justin Seitz著,‎ 青木 一史 訳,‎ 新井 悠 訳、‎ 一瀬 小夜訳、 岩村 誠訳、‎ 川古谷 裕平訳、‎ 星澤 裕二訳オライリージャパン、ISBN-13: 978-4873117317

準備学修の内容

 予め、各回の講義資料をLMS上で公開します.
 講義資料はPC、タブレット、スマートフォン等にダウンロードするか紙に印刷するなどして、参照、書き込みできるようにしてください。これらの資料に1時間30分程度目を通した上で、理解できた点、理解できていない点をそれぞれ把握してください。
 1時間30分程度かけてLMS上のテストで理解度を確認し、復習してください。

その他履修上の注意事項

 レポート作成に関して、参考文献等を引用する場合は出典を明示し日本の著作権法に違反しない目的形式で引用してください。
 講義資料等はLMS上で公開されているので事前に入手し、講義中はノートをとることよりも、講義を聞いて理解すること、演習問題を解くことに集中してください。 
 事前に必要となる知識は、学部程度の論理数学、代数、数論、計算量理論、ネットワーク技術、プログラミング言語、データベース、情報セキュリティに関する知識です。
 同時に履修すべき科目は、量子情報科学です。
 事後に履修すべき科目は、博士課程後期における情報セキュリティ特論です。

授業内容

授業内容
第1回ネットワークセキュリティの動向
第2回不正侵入手法 -パスワードクラック-
第3回不正侵入手法 -Webアプリケーションセキュリティの基礎-
第4回不正侵入手法 -インジェクション、XSS-
第5回不正侵入手法 -CSRF、バッファオーバフロー、ドライブ・バイ・ダウンロード-
第6回マルウェア
第7回侵入検知/防止システム
第8回アクセス制御
第9回アクセス制御 -認証,FireWall-
第10回セキュリティプロトコル
第11回セキュリティシステムの構築と運用
第12回情報セキュリティマネジメント
第13回ネットワークセキュリティの新たな動向 -標的型攻撃/IPv6-
第14回ネットワークセキュリティの新たな動向 -スマートフォンのセキュリティ-
第15回サイバーセキュリティプログラミング