情報セキュリティ
Information and Network Security

授業科目区分

専門科目
専門科目 情報テクノロジーコース

まちラボとわくらぼの使用について:使用しない
選択科目 2単位 4年次 前期

教職課程(情報)選択

担当教員

ゴータム・ビスヌ・プラサド・浅海 弘保

研究室のホームページ,SNSなど

NDC

5604

科目分類コード

60060 60070

オフィスアワー

時間割決定後に授業等で連絡します。

この科目のキーワード

情報セキュリティ, 情報セキュリティ管理, 情報セキュリティ対策, セキュリティ実装技術, 知的財産権, 労働関連・取引関連法規, 法律・ガイドライン・技術者倫理, 標準化関連

説明に使用する言語

日本語・英語を併用する

使用する教材の言語

日本語・英語で記述された資料を使用する

この科目に必要な日本の文化・事情の知識について

到達目標

情報社会の進展と変容をどのように考えたらよいのかを学習する。 情報システムとインターネット等のセキュリティに関する諸問題と解決策について安全安心な情報社会を実現するため実際に実行できる能力を身につける事を目標とする。

授業の簡単な概要

21世紀は、情報社会、ネットワーク社会、知価社会など様々な言葉で呼ばれている。コンピュータの発達や、インターネットなどのネットワークの発展などの歴史的背景と発展過程、技術的背景などを基礎としてそれらが社会システムに与える影響について学習する。それらの情報システムは、様々な脅威にさらされている。情報社会の中で情報セキュリティは実社会の安全・安心のために重要な概念であるとの認識の元に情報社会の基盤とともに学習する。 また、数名のグループで情報機器を利用したPBL(Project Based Learning)の方法を学び情報システムとネットワークの機能を利用して選んだ情報セキュリティの研究テーマに関する知識構造を構築するところまでプロジェクトを行う

学習内容

  1. 現代社会の変容と情報技術 ・情報セキュリティの目的と考え方 情報セキュリティの概念,機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性(Authenticity),責任追跡性(Accountability), 否認防止(Non-Repudiation),信頼性(Reliability),OECDセキュリティガイドライン(情報システム及びネットワークのセキュリティのためのガイドライン)
  2. ネットワークと教育(PBLについて) ・情報セキュリティの重要性 情報セキュリティの水準の高さによる企業評価の向上,情報システム関連の事故がもたらす事業存続への脅威,サイバー空間,情報資産,脅威,脆ぜい弱性、不正のメカニズム、攻撃者の種類、攻撃の動機、サイバー攻撃手法
  3. 情報セキュリティ技術(暗号技術)、情報セキュリティ技術(認証技術)、情報セキュリティ技術(利用者認証)、情報セキュリティ技術(生体認証技術)、情報セキュリティ技術(公開鍵基盤)、
  4. PBL(プロジェクトテーマ設定)
  5. 暗号と認証
  6. 情報セキュリティ(ハードウェア)、(ソフトウェア)、(ネットワーク)、(データセンター)
  7. PBL(知識構造)
  8. 情報セキュリティ管理 情報セキュリティ管理、リスク分析と評価(情報資産の調査・分類)、リスク分析と評価(リスクの種類)、リスク分析と評価(情報セキュリティリスクアセスメント)、リスク分析と評価(情報セキュリティリスク対応)、情報セキュリティ継続、報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程)、情報セキュリティマネジメントシステム、情報セキュリティ組織・機関
  9. セキュリティ技術評価 ・セキュリティ評価 PCI DSS,CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム),脆弱性検査,ペネトレーションテスト
  10. 情報セキュリティ対策 ・人的セキュリティ対策 組織における内部不正防止ガイドライン,情報セキュリティ啓発(教育,訓練,資料配付,メディア活用),パスワード管理,利用者アクセスの管理(アカウント管理,特権的アクセス権の管理,need-to-know(最小権限)ほか),ログ管理,監視 ・技術的セキュリティ対策 クラッキング対策,不正アクセス対策,マルウェア・不正プログラム対策(ウイルス対策ソフトの導入,ウイルス定義ファイルの更新ほか),出口対策,入口対策,多層防御,秘匿とく化,アクセス制御,脆弱性管理(OSアップデート,脆弱性修正プログラムの適用ほか),ネットワーク監視,ネットワークアクセス権の設定,侵入検知,侵入防止,DMZ(非武装地帯),検疫ネットワーク,電子メール・Webのセキュリティ(SPAM対策,SPF,URLフィルタリング,コンテンツフィルタリング),携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ,無線LANセキュリティ(WPA(Wi-Fi Protected Access)・WPA2などによる無線LANの暗号化,SSID(Service Set IDentifier),SSIDステルスほか),クラウドサービスのセキュリティ,電子・透かし,ディジタルフォレンジックス(証拠保全他) ・物理的セキュリティ対策 RASIS(Reliability,Availability,Serviceability,Integrity, Security),RAS 技術,耐震耐火設備,UPS,二重化技術,ミラーリング,監視カメラ,施錠管理,入退室管理,クリアデスク・クリアスクリーン,遠隔バックアップ,USBキー
  11. セキュリティ実装技術 セキュアプロトコル(IPSec,TLS,SSL,SSH)
  12. 知的財産権 ・知的財産権 著作権法(著作権,権利侵害,保護対象),コピープロテクト外し ・不正競争防止法 営業秘密,ドメイン名の不正取得
  13. セキュリティ関連法規 ・サイバーセキュリティ基本法 アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為 ・不正アクセス禁止法 アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為 ・個人情報保護法 個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドライン,マイナンバー法施行令(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令),JIS Q 15001,プライバシーマーク,OECDプライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告),プライバシー影響アセスメント(PIA),プライバシーフレームワーク,オプトイン,オプトアウト,第三者提供,匿名化手法(サンプリング,k-匿名化) ・刑法 不正指令電磁的記録に関する罪(ウイルス作成罪),電子計算機使用詐欺罪,電子計算機損壊等業務妨害罪,電磁的記録不正作出及び供用罪,支払用カード電磁的記録不正作出等罪・その他のセキュリティ関連法規 ・その他のセキュリティ関連法規 電子署名及び認証業務等に関する法律(認定認証事業者,電子証明書),プロバイダ責任制限法,特定電子メール法・情報セキュリティに関する基準 コンピュータ犯罪防止法,コンピュータウイルス対策基準,コンピュータ不正アクセス対策基準,ソフトウェア等脆弱性関連情報取扱基準,政府機関の情報セキュリティ対策のための統一基準,スマートフォン安全安心強化戦略, ソーシャルメディアガイドライン(SNS利用ポリシ)
  14. その他の法規(労働関連、取引関連法規、ガイドライン・技術者倫理) IT基本法,e-文書法(電磁的記録),電子帳簿保存法),コンプライアンス,情報倫理・技術者倫理
  15. セキュリティと情報社会 プロジェクト毎の研究発表を行う

授業時間外での学修

この授業は実習を伴う授業ですが、内容が包括的なため個々の内容については深く理解する実習の内容となっていません。 ここで勉強した内容については、各人でより深く理解するために時間をかけて授業外の時間に復習する必要があります。

成績評価の基準と方法

36. 成績評価の基準と方法: 自己評価を各人がポートフォリオに従って自己評価をコンピテンシ表に基づいて行う。各評価レベルを統合し、以下の評価基準を参照し、評価を決定する。 (S)キーワードに記された各領域の考え方を正しく理解し、多様な環境下における各領域の想定外の問題に対して、問題点を特定し、適切に対処することができ、多様な問題を解決できる。 (A)キーワードに記された各領域の考え方を正しく理解し、各領域の問題に対して適切に適用し、関連する問題を解決できる。 (B)キーワードに記された各領域の考え方を概ね理解し、学習内容と関連付けて、学習内容に関連する具体的な問題に考え方を適用して、問題を解決できる (C)キーワードに記された各領域の考え方を概ね理解し、学習内容と関連付けて、学習内容に関連する具体的な問題に考え方を適用できる。

達成度評価(評価方法:合計100点)

試験:      / 100
レポート:    / 100
小テスト(中間テストなど含む): / 100
小レポート(中間レポートなどを含む): / 100
作品:      / 100
ポートフォリオ: 80 / 100
その他:

20:授業参加の意欲:授業内での意見・発表、PBLの態度など

教科書・テキスト

LMS上の講義資料 その他、授業の際に指示する

参考図書・参考文献等

授業の際に指示する

履修もしくは取得していなければいけない科目

システム管理論、ネットワーク管理論

学習支援

対面講義、実習、Webベーステキスト、質問は授業時間中・オフィスアワー等で随時受付ます。

その他この科目を履修するために必要な条件

ネットワークセキュリティを含むため、システム管理論、ネットワーク管理論で扱ったネットワークの知識を前提とする