2025年度 (最新) 学院等開講科目 情報理工学院 専門科目
サイバーセキュリティ攻撃・防御第一
- 開講元
- 専門科目
- 担当教員
- 田中 圭介 / 菅谷 光啓 / 時田 剛 / 大塚 淳平 / 郡司 健史
- 授業形態
- 講義/演習 (対面型)
- メディア利用科目
- -
- 曜日・時限
(講義室) - 水5-8 (W8E-307(W833))
- クラス
- -
- 科目コード
- XCO.T475
- 単位数
- 110
- 開講時期
- 2025年度
- 開講クォーター
- 2Q
- シラバス更新日
- 2025年5月29日
- 使用言語
- 日本語
シラバス
授業の目的(ねらい)、概要
インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、いまだに、人材は大きく不足している状況です。
東京工業大学 (東京科学大学の前身) はこのような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムではNRIを中心として、楽天、NTT、産総研と連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東京科学大学の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。
カリキュラムは情報理工学院に開設する以下の6科目を中心に構成されます。
サイバーセキュリティ概論 (1Q, 2-0-0)
サイバーセキュリティ暗号理論 (3Q, 2-0-0)
サイバーセキュリティガバナンス (4Q, 1-1-0)
サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)
サイバーセキュリティ攻撃・防御第二 (2Q-3Q, 1-1-0)
サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)
本講義では、IT技術を情報セキュリティの側面からとらえ、システムやネットワークの開発・運用等において考慮すべきセキュリティの要素技術や、その活用方法を学びます。各種セキュリティツールを用いた演習を通じて実践的なスキルの習得を目指します。
到達目標
本講義を履修することによって以下を理解し説明することができる。
1) コンピュータセキュリティを理解する。
2) 情報セキュリティの要素技術とそれを用いた対策について説明する。
キーワード
情報セキュリティ、コンピューターネットワーク
学生が身につける力
- 専門力
- 教養力
- コミュニケーション力
- 展開力 (探究力又は設定力)
- 展開力 (実践力又は解決力)
授業の進め方
授業は標準的な講義とそれに関連する演習により進めます。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | オリエンテーション、インターネットと情報セキュリティ概説 | インターネットと情報セキュリティの概念について理解する。 |
| 第2回 | インターネットとネットワーク (1) (インターネットの仕組み、プロトコル、IPアドレス) | インターネットの仕組みについて理解する。 |
| 第3回 | インターネットとネットワーク (2) (さまざまな通信、プロトコルと解析手法) | インターネットの仕組みについて理解する。 |
| 第4回 | サービスの仕組み (1) (ポートの概念と代表的なサービス) | Webサービスおよびメールサービスについて理解する。 |
| 第5回 | サービスの仕組み (2) (さまざまなサービスの保護) | FTP、TELNET/SSHの概念について理解する。 |
| 第6回 | OSの仕組み (1) (OSの概念とMS-Windows OSのセキュリティ機能) | Windows OSとセキュリティ機能について理解する。 |
| 第7回 | OSの仕組み (2) (UNIX・Linux OSとセキュリティ機能) | UNIX/Linux OSとセキュリティ機能について理解する。 |
| 第8回 | アプリケーション (1) (アプリケーション概要、OSネイティブアプリケーション) | アプリケーションについて理解する。 |
| 第9回 | アプリケーション (2) (Webアプリケーション、モバイルアプリケーション) | アプリケーションについて理解する。 |
| 第10回 | 情報セキュリティの基礎 (1) (脅威・脆弱性・リスク、識別・認証・認可) | 攻撃の対象について理解する。 |
| 第11回 | 情報セキュリティの基礎 (2) (攻撃の対象、マルウェア、バックアップ) | 攻撃の対象について理解する。 |
| 第12回 | 暗号 (暗号化の概念、暗号方式、認証方式、PKI) | 暗号方式、認証方式ついて理解する。 |
| 第13回 | セキュリティ運用 (セキュリティインシデント、インシデントハンドリング、侵入検知) | 脅威・脆弱性・リスクの概念について理解する。 |
| 第14回 | まとめ・最近のセキュリティ情勢 | セキュリティインシデントについて理解する。 |
準備学修(事前学修・復習)等についての指示
学修効果を上げるため、教科書や配布資料等の該当箇所を参照し、「毎授業」授業内容に関する予習と復習(課題含む)をそれぞれ概ね100分を目安に行うこと。
教科書
セキュアEggsシリーズ「IT+セキュリティ基礎」 (NRIセキュアテクノロジーズ作成)
参考書、講義資料等
用いません。
成績評価の方法及び基準
授業期間中、2回程度のレポート課題を課す。また、理解度の確認のために講義中に演習課題を課す。これらで評価を行う。
関連する科目
- XCO.T473 : サイバーセキュリティ概論
- XCO.T474 : サイバーセキュリティ暗号理論
- XCO.T478 : サイバーセキュリティガバナンス
- XCO.T476 : サイバーセキュリティ攻撃・防御第二
- XCO.T477 : サイバーセキュリティ攻撃・防御第三
履修の条件・注意事項
事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで授業内容をスムーズに理解できます。各自の持ち込みPC/Macを用いた演習付き科目です。授業にはPC/Macを持参してください。
連絡先 (メール、電話番号) ※”[at]”を”@”(半角)に変換してください。
keisuke[at]comp.isct.ac.jp (Slackのダイレクトメッセージで連絡をお願いします)
オフィスアワー
Slackのダイレクトメッセージで予約をお願いします。