| 授業方針・テーマ |
情報セキュリティはICT社会における重要な技術であり、理論から応用と幅広い知識と実践的技量が要求される。
本授業は、情報セキュリティの入門の位置づけで、情報処理学会「標準カリキュラムJ07およびJ17」に準じる内容である。①セキュリティ技術、②セキュリティマネジメント、③コンプライアンスの3つの柱でセキュリティ技術の要諦を学習する。 |
習得できる知識・能力や授業の
目的・到達目標 |
1.情報セキュリティの構成要素について理解できる。
2.リスク管理(情報資産に対する脅威と脆弱性)およびセキュリティ対策の基本技術を習得できる。
3.情報セキュリティに関し、さらに専門的な学習、研究をする上で、その分野の専門書を理解できる基礎的知識を身に付けることができる。 |
授業計画・内容
授業方法 |
第1回 ガイダンス: 授業の目的、進め方、到達目標、成績評価
第2回 暗号技術(1): 暗号の基礎、共通鍵暗号の原理と応用
第3回 暗号技術(2): 公開鍵暗号の原理と応用、認証技術
第4回 電子署名と認証基盤: 電子署名技術と公開鍵認証基盤PKI (Public Key Infrastructure)フレームワークの概要
第5回 セキュリティ実装技術(1): 暗号の利用における安全性・利便性を高めるセキュアプロトコルの基本
第6回 セキュリティ実装技術(2): ハードウエア実装の基本、耐タンパの考え方
第7回 画像セキュリティ: 情報ハイディング技術(電子透かし、ステガノグラフィー)の基礎、および、身体情報を用いるバイオメトリック認証技術の原理と応用
第8回 ネットワークセキュリティ(1): 10大脅威の事例をもとに、セキュリティインシデントの要点の理解、リスク、脅威と脆弱性の考え方
第9回 ネットワークセキュリティ(2): マルウエアと不正アクセスの状況と対策技術(DDOS攻撃、標的型攻撃など)の理解
第10回 ネットワークセキュリティ(3): Webアプリシステムにおけるサイバー攻撃と防御技術の基礎、および、電子的記録を収集・分析し法的な証拠性を明らかにする技術(デジタルフォレンジック)の概要
第11回 個人情報とプライバシー保護: 個人情報保護に関する国内外の状況、プライバシー保護技術の基礎
第12回 セキュリティ評価: 情報セキュリティポリシー、セキュリティマネジメント、セキュリティ設計手法の基礎。関連する国際標準規格(ISO/IEC27001、ISO/IEC14508ほか)の理解
第13回 法と倫理: 電子署名法などセキュリティに関する法律およびモラル、倫理の理解
第14回 最新のセキュリティ話題(1): プライバシー影響評価を予定
第15回 最新のセキュリティ話題(2): ブロックチェーンプロトコルを予定 |
| 授業外学習 |
・授業資料(スライドと補足資料)を事前にkibacoに公開する。
・スライドは事前に予習の位置づけで学習する。
・小テスト(成績評価外、出欠に利用)を毎授業で実施する。授業当日の17時までに提出する。
・テキストおよび補足資料、小テストは復習の位置付けで学習する。 |
| テキスト・参考書等 |
・テキスト
瀬戸洋一ほか:改訂版 情報セキュリティ概論、日本工業出版(2019)
・参考図書
(1)佐々木良一、瀬戸洋一ほか:情報セキュリティの基礎:共立出版(2019)
(2)電子開発学園メディア教育センター教材開発グループ:デジタル社会の法制度 第9版(2018)
(3)山田 恒夫ほか:情報セキュリティと情報倫理(2018) |
| 成績評価方法 |
・成績は中間試験と最終試験で評価する。配分(予定)は、中間試験40点、最終試験60点。
・出席日数が60%以下の場合は、試験などの点数が60点以上でも単位取得はできない。 |
質問受付方法
(オフィスアワー等) |
・質問、相談は、授業終了後、教室あるいは非常勤講師室で受け付ける。また、メールでも受け付ける。メールアドレスはseto.yoichi@aiit.ac.jp yoichi-s@tmu.ac.jp
|
特記事項
(他の授業科目との関連性) |
・本授業は技術者研究者の ITリテラシーに相当し、セキュリティを専門としない学生にも受講を推奨する。
・前提となる基礎知識は不要。 |
| 備考 |
|
シラバス照会