学部・大学院区分
Undergraduate / Graduate
情報・博前
時間割コード
Registration Code
2550041
科目区分
Course Category
主専攻科目
科目名 【日本語】
Course Title
情報セキュリティ特論1
科目名 【英語】
Course Title
Information Security 1
コースナンバリングコード
Course Numbering Code
GSI156033J
担当教員 【日本語】
Instructor
嶋田 創 ○ 松原 豊 倉地 亮
担当教員 【英語】
Instructor
SHIMADA Hajime ○ MATSUBARA Yutaka KURACHI Ryo
単位数
Credits
1
開講期・開講時間帯
Term / Day / Period
秋1期 月曜日 2時限
Fall1 Mon 2
対象学年
Year
1年
1
授業形態
Course style

開講系(学部)・開講専攻(大学院)
Subject
情報システム学専攻
必修・選択
Required / Selected


授業の目的 【日本語】
Goals of the Course(JPN)
近年では計算機システムを介した情報セキュリティ侵害を目的とした攻撃が増えており,情報技術の専門家には,攻撃への対策技法の知見が求められることが多い。本特論では,現在の攻撃に対する対策技法について学ぶと同時に,攻撃者がどのように様々な脆弱性を利用するかについて学ぶことにより,新たな攻撃技法に対して素早く対応できる深い知識を身に付けることを目的とする。
授業の目的 【英語】
Goals of the Course
Recently, cyber attacks that aim information security violation
through computer system so that many person expect
information technology experts to have knowledge about counter cyber attacks.
In this advanced lecture, you learn about how recent attacker
utilize vulnerability and countermeasure to those attacks.
Based on above knowledge, you acquire deep knowledge
which enables you to accommodate to future new attack methods quickly.
到達目標 【日本語】
Objectives of the Course(JPN)
情報セキュリティ侵害を目的とした攻撃に関する対策技術について学ぶと同時に,実例を挙げた攻撃者側の攻撃への考え方や脆弱性の利用の仕方も学び,現在のセキュリティ業界向けの技術的な説明を理解できる基礎知識を身につける。また、今後の新たな攻撃に対し,被害が大きく広がらないうちに発見できるよう,深い知識を身に付ける。特に,ネットワーク・フォレンジクスとその課程で利用するセキュリティ機器,マルウェアが利用する代表的な脆弱性と脆弱性を作らない技法,情報セキュリティ関係の法律,IoT機器に関するセキュリティ,開発プロセスについて学ぶ。
到達目標 【英語】
Objectives of the Course
You learn countermeasures about information security violation based
on attacker's ways of thinking and exploit methods with
examples. As a result, you obtain baseline knowledge to understand latest technical explanation for cyber-security specialist. Furthermore, you acquire deep knowledge to detect future new
attacks under smaller victim stages. The lecture contents include
network forensics, network forensics related security appliances,
representative vulnerability exploited by malware, software
development processes which reduces vulnerability, and information
security related law fields, IoT security and development process, respectively.
授業の内容や構成
Course Content / Plan
情報セキュリティ侵害を目的とした攻撃に関する対策技術について学ぶと同時に,実例を挙げた攻撃者側の攻撃への考え方や脆弱性の利用の仕方も紹介し,今後の新たな攻撃に対し,被害が大きく広がらないうちに発見できるよう,深い知識を身に付ける。特に,ネットワーク・フォレンジクスとその課程で利用するセキュリティ機器,マルウェアが利用する代表的な脆弱性と脆弱性を作らない技法,情報セキュリティ関係の法律,IoT機器に関するセキュリティ,開発プロセスについて学ぶ。

〔計画〕
1. 情報セキュリティに関する法律
2. ネットワーク・フォレンジクスの概要と得られる情報
3. ネットワーク・フォレンジクスにおける情報統合
4. マルウェアとその種類,利用する脆弱性
5. 標的型攻撃対策の組み方
6. IoT機器に関する脆弱性
7. 脆弱性挿入を減少させる開発プロセス
8. 脅威分析とリスク評価
You learn countermeasures about information security violation based
on attacker's ways of thinking and exploit methods with
examples. Furthermore, you acquire deep knowledge to detect future new
attacks under smaller victim stages. The lecture contents include
network forensics, network forensics related security appliances,
representative vulnerability exploited by malware, software
development processes which reduces vulnerability, and information
security related law fields, IoT security and development process, respectively.

Lecture plan
1. Information security related law
2. Outline of network forensics and obtainable informations
3. Information unification on network forensics
4. Malware and vulnerability that is exploited by malware
5. How to construct counter advanced persistent threat
6. IoT Secuirty
7. Software development process which reduces vulnerability
8. Threat analysis and risk evaluation
履修条件・関連する科目
Course Prerequisites and Related Courses
成績評価の方法と基準
Course Evaluation Method and Criteria
講義中に与えるレポート課題の評価50%,最終レポート課題の評価50%,合計100点満点で60点以上を合格とする。
You can get credit if you over 60 point of 100-point scale.
50% of points are given by report issue shown in lecture
and left 50% of points are given by final report issue.
教科書・参考書
Textbook/Reference book
教材として講義スライドを資料として配布する。履修条件は要さない。
We distribute lecture slides as handout.
No conditions to take lecture.
課外学習等(授業時間外学習の指示)
Study Load(Self-directed Learning Outside Course Hours)
講義において説明した内容をもとに世の中の事例を幅広く学んでもらうために,サーベイを中心としたレポート課題を与える。より理解を深めるための文献や情報は,必要に応じて,講義中に提示する。
We prepare survey based report issue to learn practical matter
based on lecture contents.
授業開講形態等
Lecture format, etc.
遠隔授業(オンデマンド型)で行う場合の追加措置
Additional measures for remote class (on-demand class)