情報セキュリティ

3年

2026年度後期

2単位

E-IN-311L

秋川　元宏

ネットワーク科学

(授業の目的)
情報セキュリティにおける現状と対策方法を理解しすることで、ネットワーク環境を利用者、開発者の両方で安全に利用/構築ができるようになることを目的とする。
(授業の到達目標)
到達目標1：インターネットを利用する際に遭遇する脅威とその対策について詳細に説明できる
到達目標2：サーバーに対する脅威とその代表的な対策について詳細に説明できる。
到達目標3：情報の安全性を担保するための方針とそのために必要な事柄について詳細に説明できる

座学による知識獲得と演習による経験を通して情報セキュリティの基本を利用者サイドから開発者サイドまで幅広く学びます。

(授業計画)
第1週：情報セキュリティとは
第２週：サイバー攻撃手法(パスワード、マルウェア、スパイウェア)
第３週：サイバー攻撃手法(乗っ取り、不正アクセス、なりすまし)
第４週：サーバーを狙った攻撃（脆弱性）
第５週：サーバーを狙った攻撃（負荷をかける攻撃）
第６週：OSINT
第７週：情報セキュリティ対策の基礎知識
第８週：情報セキュリティの管理
第９週：セキュリティ実装のための知識
第10週：情報の暗号化
第11週：ファイヤーウォールの設定とWebサーバー構築(演習)
第12週：基本的なLinuxコマンドと公開鍵の生成(演習)
第13週：SSHサーバー構築と公開鍵認証の利用
第14週：ペネストレーションツールの使い方(演習)
第15週：まとめと試験について

テキスト：図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる　中村行宏著　技術評論社
参考書：情報セキュリティ読本　七訂版　独立行政法人情報処理推進機構著　実教出版
　　　　キタミ式 イラストIT塾 情報セキュリティマネジメント 令和8年　きたみりゅうじ著　技術評論社

事前学修：テキストのしっかり読み、講義に向けて予習を行なってください。
事後学修：講義資料とテキストをしっかり読み、理解できた項は理解を深め、理解できなかった項は次の講義で質問できるように準備してください。

(成績評価の方法)
期末試験：100％

(成績評価の基準)
到達目標1：インターネットを利用する際に遭遇する脅威とその対策について詳細に説明できる
到達目標2：サーバーに対する脅威とその代表的な対策について詳細に説明できる。
到達目標3：情報の安全性を担保するための方針とそのために必要な事柄について詳細に説明できる

本講義はネットワーク科学にて学んだ知識をベースに展開される。
ネットワーク科学を受講していない場合は多くの予習が必要と考えられる。