2024年度 学院等開講科目 情報理工学院 専門科目
サイバーセキュリティ攻撃・防御第三
- 開講元
- 専門科目
- 担当教員
- 田中 圭介 / 菅谷 光啓 / 時田 剛 / 大塚 淳平 / 郡司 健史
- 授業形態
- 講義/演習 (対面型)
- メディア利用科目
- -
- 曜日・時限
(講義室) - 水5-8 (W8E-308(W834))
- クラス
- -
- 科目コード
- XCO.T477
- 単位数
- 110
- 開講時期
- 2024年度
- 開講クォーター
- 4Q
- シラバス更新日
- 2025年3月14日
- 使用言語
- 日本語
シラバス
授業の目的(ねらい)、概要
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRI、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (4Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (2-3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義ではWebアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎を習得します。また、インシデント対応時の調査手法 (フォレンジック) を体験し、基礎知識と簡易な調査手法を学習します。
到達目標
本講義を履修することによって以下を理解し考え方が身につく。
1) Webアプリケーションを開発する際に、脆弱性を作り込まないためのセキュリティ項目が理解できる。
2) インシデントが発生した際の調査や証拠保全についての正しい考え方が身につく。
キーワード
Webアプリケーションセキュリティ、コンピュータフォレンジック
学生が身につける力
- 専門力
- 教養力
- コミュニケーション力
- 展開力 (探究力又は設定力)
- 展開力 (実践力又は解決力)
授業の進め方
授業は標準的な講義とそれに関連する演習により進めます。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | オリエンテーション、Webアプリケーションセキュリティ基礎 | Webアプリケーションセキュリティの概念について理解する。 |
| 第2回 | 入出力値検証 (XSS、SQLインジェクション、ディレクトリトラバーサル、OSコマンドインジェクション) | 入出力値検証の概念について理解する。 |
| 第3回 | ユーザ認証 (アカウントハッキング、ブルートフォース、パスワードリマインダー) | ユーザ認証について理解する。 |
| 第4回 | セッション管理 (セッションハイジャック、セッションフィクセーション) | セッション管理の概念について理解する。 |
| 第5回 | アクセスコントロール (権限昇格、なりすまし) | アクセスコントロールの概念について理解する。 |
| 第6回 | Webアプリケーション開発とセキュリティ | Webアプリケーション開発について理解する。 |
| 第7回 | コンピュータフォレンジック概論 | コンピュータフォレンジックの概念について理解する。 |
| 第8回 | ファイルシステムの基礎 (物理構造、バイナリデータ、ファイルシステム、FAT、NTFS、ディスクイメージ、暗号化) | ファイルシステムの概念について理解する。 |
| 第9回 | メモリフォレンジックの基礎 (メモリ、プロセス、ライブラリ、プロセス管理オブジェクト、メモリイメージ) | メモリフォレンジックの概念について理解する。 |
| 第10回 | Windowsアーティファクト解析の基礎 | Windowsアーティファクトについて理解する。 |
| 第11回 | ファイルカービングの基礎 (削除ファイル復元、リストア機能) | ファイルカービングの概念について理解する。 |
| 第12回 | アンチフォレンジック (アンチフォレンジックの概要、rootkit、タイムスタンプ) | アンチフォレンジックの概念について理解する。 |
| 第13回 | フォレンジックツール (フォレンジックツール、IOC) | フォレンジックツールについて理解する。 |
| 第14回 | マルウェア解析の基礎 (マルウェアの概要、解析手法) | マルウェア解析について理解する。 |
準備学修(事前学修・復習)等についての指示
学修効果を上げるため教科書や配布資料等の該当箇所を参照し「毎授業」授業内容に関する予習と復習(課題含む)をそれぞれ概ね100分を目安に行うこと。
教科書
用いません。
参考書、講義資料等
セキュアEggsシリーズ「Webアプリケーションセキュリティ」および「フォレンジック」 (NRIセキュアテクノロジーズ作成)
成績評価の方法及び基準
授業期間中、2回程度のレポート課題を課す。また、理解度の確認のために講義中に演習課題に回答させる。これらで評価を行う。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T478 : サイバーセキュリティガバナンス
- XCO.T475 : サイバーセキュリティ攻撃・防御第一
- XCO.T476 : サイバーセキュリティ攻撃・防御第二
履修の条件・注意事項
サイバーセキュリティ攻撃・防御第一 (XCO.T475) を履修していること、または同等の知識があることを履修の条件とする。
各自の持ち込み計算機を用いた演習付き科目です。授業には各自のPC/Macを持参してください。
連絡先 (メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]is.titech.ac.jp
オフィスアワー
メールで予約すること。