2024年度 学院等開講科目 情報理工学院 専門科目
サイバーセキュリティ攻撃・防御第二
- 開講元
- 専門科目
- 担当教員
- 田中 圭介 / 福本 佳成 / 山崎 輝 / 山手 雄太 / 石井 将大
- 授業形態
- 講義/演習 (対面型)
- メディア利用科目
- -
- 曜日・時限
(講義室) - 集中講義等
- クラス
- -
- 科目コード
- XCO.T476
- 単位数
- 110
- 開講時期
- 2024年度
- 開講クォーター
- 2~3Q
- シラバス更新日
- 2025年3月14日
- 使用言語
- 日本語
シラバス
授業の目的(ねらい)、概要
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRI、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (4Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (2-3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、サイバーセキュリティの重要な要素であるウェブセキュリティおよびデジタルフォレンジックの2つのテーマを学びます。ウェブセキュリティではSQLインジェクションをはじめとした脆弱性とその攻撃手法・対策、デジタルフォレンジックではセキュリティインシデントの調査に不可欠なアーティファクトの分析方法を学び、演習を通して実践に役立つ知識と技能の習得を目指します。
到達目標
本講義を履修することによって以下を理解する。
1) ウェブセキュリティの脆弱性および攻撃手法とそれらの対策
2) デジタルフォレンジックの概要およびアーティファクトの分析手法
3) ウェブセキュリティおよびデジタルフォレンジックで用いられるツール
キーワード
サイバーセキュリティ、ネットワーク、ソフトウェア、プログラミング、ウェブアプリケーション 、デジタルフォレンジック、アーティファクト
学生が身につける力
- 専門力
- 教養力
- コミュニケーション力
- 展開力 (探究力又は設定力)
- 展開力 (実践力又は解決力)
授業の進め方
授業は通常の講義と演習形式の講義があります。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | サイバーセキュリティ の概要、事前課題の確認 | サイバー セキュリティ、ウェブ、 デジタルフォレンジックの概要を理解する。 |
| 第2回 | ウェブセキュリティ概要 | ウェブセキュリティの概要、OWASP Top 10の内容について理解する。 |
| 第3回 | ウェブアプリケーションの脆弱性の理解とハンズオン(1) | クロスサイトスクリプティング脆弱性の概要、攻撃手法、対策を理解する。 |
| 第4回 | ウェブアプリケーションの脆弱性の理解とハンズオン(2) | SQLインジェクション脆弱性の概要、攻撃手法、対策を理解する。 |
| 第5回 | ウェブアプリケーションの脆弱性の理解とハンズオン(3) | 認証・認可などに関連する脆弱性の概要、攻撃手法、対策を理解する。 |
| 第6回 | ウェブセキュリティ実践演習 | ウェブアプリケーションに対する脆弱性診断の手法を理解する。 |
| 第7回 | 企業セキュリティの紹介 | 企業におけるセキュリティ対策、実装、運用の現状を理解する。 |
| 第8回 | デジタルフォレンジックとアーティファクト概要 | デジタルフォレンジックおよびアーティファクトの概要を理解する。 |
| 第9回 | アーティファクトの理解と分析(1) | 主要なアーティファクトの1つであるUSNジャーナルを理解する。 |
| 第10回 | アーティファクトの理解と分析(2) | 主要なアーティファクトの1つであるRDPビットマップキャッシュを理解する。 |
| 第11回 | アーティファクトの理解と分析(3) | 主要なアーティファクトの1つであるSRUMを理解する。 |
| 第12回 | デジタルフォレンジック実践演習 | アーティファクトの分析によるインシデント調査手法を理解する。 |
| 第13回 | フォローアップ講義(1) | ウェブセキュリティまたはデジタルフォレンジックのタスクに取り組むことで理解する。 |
| 第14回 | フォローアップ講義(2) | ウェブセキュリティまたはデジタルフォレンジックのタスクに取り組むことで理解する。 |
準備学修(事前学修・復習)等についての指示
学修効果を上げるため,教科書や配布資料等の該当箇所を参照し,「毎授業」授業内容に関する 予習と復習(課題含む)をそれぞれ概ね100分を目安に行うこと。
教科書
教科書は用いません。
参考書、講義資料等
参考書は授業でお知らせします。
成績評価の方法及び基準
授業中に数回出題する課題を用いて評価を行います。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T478 : サイバーセキュリティガバナンス
- XCO.T475 : サイバーセキュリティ攻撃・防御第一
- XCO.T477 : サイバーセキュリティ攻撃・防御第三
履修の条件・注意事項
サイバーセキュリティ攻撃・防御第一 (XCO.T475) を履修していること、または同等の知識があることを履修の条件とする。
連絡先 (メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]is.titech.ac.jp
オフィスアワー
メールで予約すること。