情報・ネットワークセキュリティ入門
担当教員
授業の到達目標及びテーマ
日本は情報化が急速に進展中。日々の生活や様々の活動の中で、今後もますます情報システムやネットワークシステムの利用が進展するのは必至。本授業では、情報システムやネットワークシステムおよびそれらを通じて提供される様々のサービスに存在する脆弱性やリスクや、またそれらに対応するための情報セキュリティ対策の基礎を解説する。
授業の概要と方法
まずは、情報化時代に生きる学生、社会人として必要な情報セキュリティに関する知識、被害にあわないための情報セキュリティ対策の基本について、(独)情報処理推進機構がまとめたテキストをベースに説明する。 次に、情報セキュリティ対策を構成する主要な情報セキュリティ要素技術の基本的メカニズムを説明する。 最後に、実際の情報サービスを構成する、サーバ、ネットワーク、クライアントのそれぞれが、実際に直面する脅威の説明とその対策技術の概要について説明する。
授業計画
| 回 | テーマ | 内容 |
|---|---|---|
| 1 | 情報セキュリティリテラシー(1) | (1) 本授業の概要・目的・目標や、本授業の進め方、レポート、試験の扱いなどの説明 (2) 情報セキュリティ読本を使用し、第1章「今日のセキュリティリスク」、第2章「情報セキュリティの基礎」の説明 |
| 2 | 情報セキュリティリテラシー(2) | 情報セキュリティ読本を使用し、第3章「見えない脅威とその対策」を説明 *マルウェア - 見えない化が進む *共通の対策 *標的型攻撃と誘導型攻撃への対策 *フィッシング詐欺への対策 *ワンクリック不正請求への対策 *無線LAN に潜む脅威とその対策 |
| 3 | 情報セキュリティリテラシー(3) | 情報セキュリティ読本を利用し、第4章「組織の一員としての情報セキュリティ対策」を説明 *組織のセキュリティ対策 *従業員としての心得 *気を付けたい情報漏洩 *終わりの無いプロセス |
| 4 | 情報セキュリティリテラシー(4) | 情報セキュリティ読本を使用し、第5章「もっと知りたいセキュリティ技術」を説明 *アカウント、ID、パスワード *攻撃手法 *脆弱性を悪用する攻撃 *ファイアウオール *暗号とディジタル署名 |
| 5 | 情報セキュリティリテラシー(5) | 情報セキュリティ読本を使用し、第6章「情報セキュリティ関連の法規と制度」を説明 *情報セキュリティの国際標準 *情報セキュリティに関する法律 *知的財産を守る法律 *迷惑メール関連法 *情報セキュリティ関連制度 |
| 6 | セキュリティ要素技術(1) | 「暗号技術体系、AES などの共通鍵暗号、RSA などの公開鍵暗号」の説明 *暗号とは *共通鍵暗号 ブロック暗号とストリーム暗号 *公開鍵暗号 RSA 暗号 *ハッシュ関数 *ディジタル署名 *暗号の分類、特徴のまとめ *日本政府の暗号技術に対する体制 *暗号の利用場面 |
| 7 | セキュリティ要素技術(2) | 「公開鍵基盤(PKI) とその応用」の説明 *暗号技術の再確認 * PKI(公開鍵基盤)が提供する機能、サービス、効果 * PKI を支える技術 * PKI を構成するコンポーネント * PKI の例 * PKI 応用システム *エンティティ認証とメッセージ認証 |
| 8 | セキュリティ要素技術(3) | 「バイオメトリクス認証技術」の説明 *バイオメトリクス認証とは *本人確認におけるバイオメトリクス認証の位置づけ *各種バイオメトリクス認証方式の概要紹介 *バイオメトリクス認証プロセス *バイオメトリクス認証の将来動向 |
| 9 | セキュリティ要素技術(4) | 「耐タンパー性、電子すかし」の説明 *暗号技術の再確認 *暗号機能が適切に機能するには *耐タンパー性とは *暗号モジュールの安全性評価 *情報ハイディング技術 *ステガノグラフィ *電子透かし |
| 10 | サーバのセキュリティ(1) | 「サーバ側の技術的対策、物理的対策」の説明 *情報サービスシステムの基本モデル *サーバの適切なアクセス制御のために *サーバの情報漏えい防止のために *サーバの情報の完全性保証のために *物理的アクセス制御(入退室管理) |
| 11 | サーバのセキュリティ(2) | 「Webアプリケーションのセキュリティ」の説明 *Webアプリケーション *Webアプリケーション開発 と情報セキュリティ 1バッファーオーバーフロー 2クロスサイトスクリプティング 3SQLインジェクション *フィッシング *ファーミング *安全なWebサイトをつくるために |
| 12 | ネットワークのセキュリティ(1) | 「SSL、VPN などのネットワークサービス利用時の対策技術」の説明 *インターネットの歴史 *IPv4概要とそのセキュリティ *IPv6概要とそのセキュリティ *SSL(Secure Socket Layer) *VPN (Virtual Private Network) *無線LAN概要とそのセキュリティ |
| 13 | ネットワークのセキュリティ(2) | 「不正アクセスと対策技術」の説明 *不正アクセスとは *技術的対策 ・FireWall ・Intrusion Detection System *サービス妨害とその対策 ・Denial of Service ・Distributed Denial of Service |
| 14 | クライアントのセキュリティ | 「クライアント(PC)の脅威と対策技術」の説明 *クライアントPC の課題 *クライアントPC 向けマルウェア ・ウイルス ・ワーム ・トロイの木馬 ・悪意のモバイルコード ・混合攻撃 ・スパイウェアとしての追跡クッキー ・データロガーなどの攻撃ツール *クライアントPC における情報漏えい *シンクライアント |
| 15 | 試験 | 授業内容の理解度、適用能力のレベルを把握する、90 分程度の試験を行う予定。 |
授業外に行うべき学習活動
テキストに指定した「情報セキュリティ読本 - IT 時代の危機管理入門 - 」の内容は、社会人には必須の情報セキュリティの常識、是非熟読していただきたい。
テキスト
1情報セキュリティ読本 - IT 時代の危機管理入門 - (独)情報処理推進機構編 実教出版発行 2本講義のために作成した資料を別途配布
参考書
1情報セキュリティ概論 瀬戸洋一編 日本工学出版発行 2ファイアーウォールとネットワークセキュリティ入門 - 侵入検知とVPN - Greg Holden 著 SITE J1 訳 トムソンラーニング発行 3情報セキュリティ 標準テキスト 情報セキュリティ標準テキスト編集委員会 編集 オーム社発行 4情報セキュリティ教本 - 組織の情報セキュリティ対策実践の手引き - (独)情報処理推進機構編 実教出版発行
成績評価基準
授業への参加の度合や貢献度(30%)、および試験(またはレポート)の結果(70%)により評価
前年度の授業改善アンケートからの気づき
講義ではマイクを使用。 後半の出席点付与のための理解度テストは実施せず、成績評価における出席点の比重を下げる。