タイトル

ナンバリングコード B3INF-bcdT-3O-Lx2   科目ナンバリングについて
授業科目名 科目区分 時間割 対象年次及び学科
情報セキュリティII    
Information Security Ⅱ
  後期 木3 3~ 創造工学部 
講義題目 水準・分野 DP・提供部局
対象学生・
特定プログラムとの対応
 
 
B3INF bcdT 3O
担当教員 授業形態 単位数 時間割コード
喜田 弘司 [Koji KIDA] Lx 2 5005140
DP・提供部局  
bcdT
 
授業形態  
Lx
 
関連授業科目  
インターネットⅠ、インターネットⅡ、オペレーティングシステム、情報セキュリティ演習
 
履修推奨科目  
情報セキュリティⅠ
 
学習時間  
講義90分 × 15回 + 自学自習(準備学習 30時間 + 事後学習 30時間)
 
授業の概要  
この授業は,情報セキュリティ技術の基礎を学んでいる方を対象に,高度化する攻撃に対応するためのより高度な技術の習得を目的とします.具体的には、「ネットワークセキュリティ編」と「堅牢化サイバー演習編」からなります.前者は、実際のネットワーク機器の設定を解説し、後者は、サイバー攻撃からサーバを守る堅牢化技術を解説します。なお、本授業は情報セキュリティ演習Ⅱと連動し、本授業は座学を演習Ⅱにて実習します。
 
授業の目的  
情報セキュリティは,現在,攻撃者が圧倒的に有利な状況にあり,これに対応できるICTのエンジニア(ホワイトハッカー)の人材が必要です.ICTの基本技術は,OS,計算機言語,ネットワークであり,本講義では,これらをセキュリティ面から理解を深めます.具体的には,攻撃の手口と,その対策技術を学ぶことにより,将来,セキュリティ関連企業のエンジニアに,あるいは,一般企業の社内セキュリティのエンジニアになるための技術を勉強します.
 
到達目標  
1.ルータ等のネットワーク機器の設定ができる
2.パケットキャプチャによりネットワークを流れているデータを分析することができる
3.サイバー攻撃を受けていることを検知し、状況を報告できる
4.サイバー攻撃を受けた場合に、対処方法を提案できる
5.サイバー攻撃を受けた場合に、対処チームの管理ができる
 
成績評価の方法  
期末テストは行わず,レポートと授業内の発表会で成績を評価する. レポートは課題を解いてもらう。発表会は授業内に数回行う予定である。 また、授業内容の理解度および出席確認のためのメモを毎回提出してもらう.
 
成績評価の基準  
 
授業計画・授業及び学習の方法・準備学習及び事後学習のためのアドバイス  
第1回:オリエンテーション

【ネットワークセキュリティ編】
第2回:OSI参照モデル(1)
第3回:OSI参照モデル(2)
第4回:FW、IDS/IPS、WAFなどのセキュリティ機器
第5回:Web技術+Webサーバ構築演習(IIS)
第6回:Webサーバに対する攻撃とセキュリティ対策
第7回:まとめ 発表会(企業との座談会)

【堅牢化サイバー演習編】
第8回:Linuxをセキュリティ観点で復習
第9回:堅牢化サイバー演習1回目 説明+競技
第10回:堅牢化サイバー演習2回目 説明+競技
第12回:堅牢化サイバー演習発表会
第13回:マルウェアデータサイエンスCTF
第14回:マルウェアデータサイエンス事後対策 解説
第15回:全体まとめ

【授業および学習の方法】
この科目は全回対面授業を行います。なお状況によっては全てまたは一部の授業回の授業形
態を遠隔へ変更する可能性があります。

なお、企業からの特別講師や、企業との座談会に関しては、オンラインも併用する可能性があります。


 【自学自習のためのアドバイス】
全回共通:
情報セキュリティは「生もの」と言われることがあります.日々,変化がある分野ですので,世の中の動きをウォッチする習慣が大事です(15分/日).

第2回から第7回:ネットワーク技術が基礎になります。インターネットⅠ、インターネットⅡを適宜復習してください(1時間/週)。さらに下記の教科書でより深掘りをして下さい。(2時間/ 週)

第8回:第9回目以降に必要となる技術を中心にしたLinuxの復習の回です。この1回では復習しきれないため、情報システム・セキュリティ実験1で学んだことを復習して下さい(3時間/週)。

第9回から第12回:堅牢化サイバー演習は、ITインフラの総力戦です。オペレーティングシステム、で学んだことを適宜復習して下さい(1時間/週)。さらに、堅牢化サイバー演習で実際に直面した課題をふまえて、その技術を下記リストの教科書で調べて深掘りして下さい(2時間/週)。 
 
教科書・参考書等  
教科書は使いません。以下は、自習用の良書です。
- ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習,IPUSIRON,翔泳社,ISBN-10: 4798155306
- 動かして学ぶセキュリティ入門講座 ,岩井博樹,ISBN-10: 4797387467
- マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える,すずきひろのぶ,ISBN-10: 4774193224
- セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術,
折原慎吾ら,技術評論社,ISBN-10: 429710041X
- マスタリングTCP/IP 情報セキュリティ編,齋藤孝道,オーム社,ISBN-10: 4274069214
- サイバーセキュリティ入門,猪俣敦夫,共立出版,ISBN-10: 4320009061
- 暗号技術のすべて,IPUSIRON,翔泳社,ISBN-10: 4798148814
- この一冊で全部わかるセキュリティの基本,宮本久仁男,SBクリエイティブ,ISBN-10: 4797388803
- セキュリティのしくみ,増井敏克,翔泳社,ISBN-10: 4798157201
 
オフィスアワー  
- 授業終了後、しばらくは自由演習の時間とする。教員やTAが質問を受け付ける。
- 1号館9Fの喜田研(KIDA-LABO)にて先輩がサポートします。
 
履修上の注意・担当教員からのメッセージ  
- PCを持参すること.
- 授業以外にGoogle等で積極的に調べ、課題レポートに反映すること
- 操作方法を覚えるのではなく、技術の本質を考えること
★ 実験が時間通りに終わらないことがあるため、この後の予定は時間に余裕をもたせること
★ 実施場所が香川大学ではない回があり、現地集合の予定です。あらかじめご了承下さい。
 
参照ホームページ  
授業中に指示する
 
メールアドレス  
kida.koji@kagawa-u.ac.jp
 
教員の実務経験との関連  
喜田は、NECにて,10年以上の間,人工知能のセキュリティへの応用研究をすすめており,事業化も成功しています.この経験を活かし,表面的な 解説ではなく,なぜそうしないといけないのか?なぜ必要なのか,コンピュータ技術の本質を理解できるように進めます。
 
予備項目7  
 
予備項目8  
 
↑ページの先頭へ戻る