2024年度 学院等開講科目 情報理工学院 専門科目
サイバーセキュリティ攻撃・防御第一
- 開講元
- 専門科目
- 担当教員
- 田中 圭介 / 菅谷 光啓 / 時田 剛 / 大塚 淳平 / 郡司 健史
- 授業形態
- 講義/演習 (対面型)
- メディア利用科目
- -
- 曜日・時限
(講義室) - 水5-8 (W8E-307(W833))
- クラス
- -
- 科目コード
- XCO.T475
- 単位数
- 110
- 開講時期
- 2024年度
- 開講クォーター
- 2Q
- シラバス更新日
- 2025年3月14日
- 使用言語
- 日本語
シラバス
授業の目的(ねらい)、概要
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRI、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (4Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (2-3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、IT技術を情報セキュリティの側面からとらえ、システムやネットワークの開発・運用等において考慮すべきセキュリティの要素技術や、その活用方法を学びます。各種セキュリティツールを用いた演習を通じて実践的なスキルの習得を目指します。
到達目標
本講義を履修することによって以下を理解し説明することができる。
1) コンピュータセキュリティを理解する。
2) 情報セキュリティの要素技術とそれを用いた対策について説明する。
キーワード
情報セキュリティ、コンピュータネットワーク
学生が身につける力
- 専門力
- 教養力
- コミュニケーション力
- 展開力 (探究力又は設定力)
- 展開力 (実践力又は解決力)
授業の進め方
授業は標準的な講義とそれに関連する演習により進めます。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | オリエンテーション、インターネットと情報セキュリティ概説 | インターネットと情報セキュリティの概念について理解する。 |
| 第2回 | インターネットとネットワーク 1 (インターネットの仕組み、IPアドレス、DNS) | インターネットの仕組みについて理解する。 |
| 第3回 | インターネットとネットワーク 2 (TCP-IPプロトコルと解析手法) | TCP-IPプロトコルについて理解する。 |
| 第4回 | インターネットとネットワーク 3 (ルーティング、NAT、VLAN、Firewall、VPN) | ルーティング、NAT、VLAN、Firewall、VPNについて理解する。 |
| 第5回 | OSの仕組み 1 (Windows OSとセキュリティ機能) | Windows OSとセキュリティ機能について理解する。 |
| 第6回 | OSの仕組み 2 (UNIX/Linux OSとセキュリティ機能) | UNIX/Linux OSとセキュリティ機能について理解する。 |
| 第7回 | サービスの仕組み 1 (ポート番号、Webサービス、メールサービス) | Webサービスおよびメールサービスについて理解する。 |
| 第8回 | サービスの仕組み 2 (FTP、TELNET/SSH、その他のサービス) | FTP、TELNET/SSHの概念について理解する。 |
| 第9回 | アプリケーション (OSネイティブアプリケーション、Webアプリケーション、モバイルアプリケーション) | アプリケーションについて理解する。 |
| 第10回 | データベース (データベースの種類、構築、SQLインジェクションとその対策) | データベースについて理解する。 |
| 第11回 | 情報セキュリティの基礎 1 (脅威・脆弱性・リスク、識別・認証・認可) | 脅威・脆弱性・リスクの概念について理解する。 |
| 第12回 | 情報セキュリティの基礎 2 (攻撃の対象、マルウェア、バックアップ) | 攻撃の対象について理解する。 |
| 第13回 | 暗号 (暗号化の概念、暗号方式、認証方式、PKI) | 暗号方式、認証方式ついて理解する。 |
| 第14回 | セキュリティ運用 (セキュリティインシデント、インシデントハンドリング、侵入検知) | セキュリティインシデントについて理解する。 |
準備学修(事前学修・復習)等についての指示
学修効果を上げるため、教科書や配布資料等の該当箇所を参照し、「毎授業」授業内容に関する予習と復習(課題含む)をそれぞれ概ね100分を目安に行うこと。
教科書
用いません。
参考書、講義資料等
セキュアEggsシリーズ「IT+セキュリティ基礎」 (NRIセキュアテクノロジーズ作成)
成績評価の方法及び基準
授業期間中、2回程度のレポート課題を課す。また、理解度の確認のために講義中に演習課題に回答させる。これらで評価を行う。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T478 : サイバーセキュリティガバナンス
- XCO.T476 : サイバーセキュリティ攻撃・防御第二
- XCO.T477 : サイバーセキュリティ攻撃・防御第三
履修の条件・注意事項
事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで授業内容をスムーズに理解できます。各自の持ち込みPC/Macを用いた演習付き科目です。授業にはPC/Macを持参してください。
連絡先 (メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]is.titech.ac.jp
オフィスアワー
メールで予約すること。