情報セキュリティ

3年

2025年度後期

2単位

E-IN-311L

秋川　元宏

ネットワーク科学

(授業の目的)
情報セキュリティにおける現状と対策方法を理解しすることで、ネットワーク環境を利用者、開発者の両方で安全に利用/構築ができるようになることを目的とする。
(授業の到達目標)
到達目標1：インターネットを利用する際に遭遇する脅威とその対策について詳細に説明できる
到達目標2：サーバーに対する脅威とその代表的な対策について詳細に説明できる
到達目標3：情報の安全性を担保するための方針とそのために必要な事柄について詳細に説明できる

座学による知識獲得と演習による経験を通して情報セキュリティの基本を利用者サイドから開発者サイドまで幅広く学びます。

(授業計画)
第1週：情報セキュリティとは
第２週：サイバー攻撃手法(パスワード、マルウェア、スパイウェア)
第３週：サイバー攻撃手法(乗っ取り、不正アクセス、なりすまし)
第４週：サーバーを狙った攻撃（脆弱性）
第５週：サーバーを狙った攻撃（負荷をかける攻撃）
第６週：OSINT
第７週：情報セキュリティの管理
第８週：情報セキュリティ対策の基礎知識
第９週：セキュリティ実装のための知識
第１０週：情報の暗号化
第1１週：サーバーの構築と基本的な防御方法1
第1２週：サーバーの構築と基本的な防御方法2
第１３週：サーバーの構築と基本的な防御方法3
第1４週：ペネストレーションツールの使い方と演習１
第1５週：ペネストレーションツールの使い方と演習２

テキスト：図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書　中村行宏著　技術評論社
参考書：ホワイトハッカー入門　第2版　阿部ひろき著　インプレス

事前学修：テキストのしっかり読み、講義に向けて予習を行なってください。
事後学修：講義資料とテキストをしっかり読み、理解できた項は理解を深め、理解できなかった項は次の講義で質問できるように準備してください。

(成績評価の方法)　期末試験：100％

(成績評価の基準)
到達目標1：インターネットを利用する際に遭遇する脅威とその対策について詳細に説明できる
到達目標2：サーバーに対する脅威とその代表的な対策について詳細に説明できる
到達目標3：情報の安全性を担保するための方針とそのために必要な事柄について詳細に説明できる

本講義はネットワーク科学にて学んだ知識をベースに展開される。
ネットワーク科学を受講していない場合は多くの予習が必要と考えられる。