2025年度 (最新) 学院等開講科目情報理工学院専門科目

サイバーセキュリティ実践・応用

開講元: 専門科目
担当教員: 田中圭介 / 小田島潤
授業形態: 講義/演習 (対面型)
メディア利用科目: -
曜日・時限 (講義室): 水5-8 (W8E-307(W833))
クラス: -
科目コード: XCO.T480
単位数: 110
開講時期: 2025年度
開講クォーター: 3Q
シラバス更新日: 2025年9月18日
使用言語: 日本語

シラバス

授業の目的（ねらい）、概要

インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、いまだに、人材は大きく不足している状況です。
東京工業大学 (東京科学大学の前身) はこのような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムではNRIを中心として、楽天、NTT、産総研と連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東京科学大学の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。
カリキュラムは情報理工学院に開設する以下の7科目を中心に構成されます。
サイバーセキュリティ概論 (1Q, 2-0-0)
サイバーセキュリティ暗号理論 (3Q, 2-0-0)
サイバーセキュリティ実践・応用 (3Q, 1-1-0)
サイバーセキュリティガバナンス (4Q, 1-1-0)
サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)
サイバーセキュリティ攻撃・防御第二 (2Q-3Q, 1-1-0)
サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)

サイバー攻撃の脅威が急速に増す中で、ITとAIの進化は企業のセキュリティにとって「諸刃の剣」
と言えます。そのような状況に企業はどう立ち向かうべきなのか、最新の技術や法規制の動向を
踏まえて解説・検討します。

到達目標

本講義を履修することによって以下を理解し説明することができる。
１）企業システムやネットワークにおけるセキュリティ対策の概要
２）ITやAIの進化を踏まえたセキュリティパラダイムの変化

実務経験のある教員等による授業科目等

実務経験と講義内容との関連 (又は実践的教育内容)

講師は、20年以上セキュリティ技術者として実務経験を積み、その上でセキュリティ専業企業の経営にも携わって来ました。机上の空論ではない、実践的な経験と知識に根差した、サイバーセキュリティの実態や今後の展望について、次代を担う学生の皆さんの率直な質問や意見を伺いながら、議論を深めて行きます。

キーワード

ゼロトラスト、IoTのセキュリティ、セキュリティ・バイ・デザイン、サプライチェーンセキュリ
ティ、デジタルトラスト、AIのセキュリティ

学生が身につける力

専門力
教養力
コミュニケーション力
展開力 (探究力又は設定力)
展開力 (実践力又は解決力)

授業の進め方

標準的な講義を基本としますが、学生の皆さんとの相互対話を重視します。また、実際の企業におけるサイバーセキュリティの現場を体感して頂くために、企業訪問等も予定しています。

授業計画・課題

	授業計画	課題
第1回	オリエンテーション、サイバー攻撃の歴史と進化最近の話題も踏まえつつ、サイバー攻撃の歴史と進化を理解する	サイバー攻撃の歴史と進化を理解する
第2回	企業システムやネットワークにおけるセキュリティ対策実際のサイバー攻撃の脅威や手法に対して、企業ネットワークではどのような対策が取られているかを理解する	企業ネットワークではどのような対策が取られているかを理解する
第3回	テレワークの普及で迫られるセキュリティアーキテクチャの変革コロナ禍でテレワークが普及したことに伴うセキュリティインシデント増加の背景と、セキュリティアーキテクチャの変革（境界防御からゼロトラストへ）が迫られていることを理解する	セキュリティアーキテクチャの変革が迫られていることを理解する
第4回	DXとIoT/OTのセキュリティここ10年来企業が取り組んできたDX（デジタルトランスフォーメーション）とは何か、またDXと密接な関係にあるIoT（Internet of Things）とOT（Operational Technology：制御技術）におけるセキュリティの重要性について理解する	DXにおけるセキュリティの重要性について理解する
第5回	システム開発の工程実際に企業や官公庁で利用されるシステム（ソフトウェア）は、どのような工程（プロセス）を経て設計・開発・運用されるのかを理解する	システムの設計・開発・運用を理解する
第6回	セキュリティ・バイ・デザインとは何かシステムの設計・開発段階からセキュリティ対策を検討するセキュリティ・バイ・デザインについて理解する	セキュリティ・バイ・デザインについて理解する
第7回	第7回サプライチェーン攻撃の傾向と対策ここ最近の地政学的リスクの高まりと共に激しさを増しているサプライチェーン攻撃の事例と類型を学び、その対策の方向性について理解する	サプライチェーン攻撃と対策について理解する
第8回	サイバーセキュリティを取り巻く法規制の動向各種サイバー攻撃の脅威が高まりつつある中で、海外含めて整備・強化されつつある、サイバーセキュリティ関連の法規制の動向を理解する	法規制の動向を理解する
第9回	デジタルトラストとは何か最近注目を集めつつあるデジタルトラストと、その基礎となるPKI（公開鍵暗号基盤）及びセキュリティ監査について理解する	デジタルトラストについて理解する
第10回	IDトラスト（認証・認可）顔の見えないインターネット上で、通信相手の身元を確認するための技術とその標準について理解する	IDトラストについて理解する
第11回	データトラスト（デジタル署名等）インターネット上でやり取りされるデータの真正性を担保するための技術とその標準について理解する	データトラストについて理解する
第12回	ソフトウェア（サービス）トラスト自分が利用しようとするソフトウェアやサービスの信頼性を確認するための技術とその標準について理解する	ソフトウェアトラストについて理解する
第13回	AIセキュリティ生成AIの登場に伴い、AIが急速に普及しつつあるが、AIの利用に伴うリスクとその対策について理解する	AIセキュリティについて理解する
第14回	セキュリティ人材に求められるスキルとキャリアパス実際に企業を訪問し、セキュリティ関連業務の実態と求められるスキル、考えられるキャリアパスについて理解する	セキュリティ関連業務の実態について理解する

準備学修(事前学修・復習)等についての指示

学修効果を上げるため，教科書や配布資料等の該当箇所を参照し，「毎授業」授業内容に関する予習と復習（課題含む）をそれぞれ概ね100分を目安に行うこと。

教科書

用いません

参考書、講義資料等