60760
情報セキュリティ論
INFORMATION SECURITY -THEORY AND PRACTICE-

2 単位
実施形態 完全オンライン
開催日程 秋学期 水曜日5時限
担当教員 小林 和真(コバヤシ カズマサ)
関連科目 前提科目(関連): X1023,C2090,X1047,C2098
開講場所 SFC
授業形態 講義、グループワーク
履修者制限
履修条件

コンピュータやネットワークに関する基礎的な知識を持っていることが望ましいです。

Preferable to have fundamental knowledge on computers and networks.

なるべく自分のパソコンまたはタブレットを授業に持ってくるようにしてください。

It provides a lot of advantage to bring your talptops
使用言語 日本語
連絡先 kazukey@sfc.keio.ac.jp
授業ホームページ
同一科目

学生が利用する予定機材/ソフト等

設置学部・研究科 政策・メディア研究科
大学院プロジェクト名

大学院プロジェクトサブメンバー

ゲストスピーカーの人数 0
履修選抜・課題タイプ=テキスト登録可 false
履修選抜・選抜課題タイプ=ファイル登録可 false
GIGAサティフィケート対象
最終更新日 2020/08/18 11:08:33

科目概要

本講義の目的はさまざまな領域における情報セキュリティの実務に必要な基礎的な知識と技能を習得することです。ソフトウェアやネットワークのセキュリティ技術、組織や人のマネジメント、法律や認証基準など情報セキュリティに関連する広範な領域を概観し、攻撃手法や対策技術など、情報セキュリティに関する最新の研究動向についても言及します。
本講義の構成は情報セキュリティに関する標準的な知識体系をカバーし「情報セキュリティスペシャリスト」などの資格取得にも役立つよう配慮します。
本講義は、さまざまな職域における情報管理やセキュリティ担当、コンサルタント、研究者などのキャリアを目指す学生を履修者として想定しています。

Objective of this course is to obtain fundamental knowledge on information security to equip with skills to build secure system in business environment.
This course provides fundamental knowledge and skills of information security which widely required for practice and design of Information Technology. This include technology, management, legal issues, certification and privacy issues etc. The newest trends on techniques used by attackers and their countermeasures are to be covered. This course is intended to comply with standardized body of knowledge in information security and students can be prepared for certification such as "information security specialist" or CISSP. Expect students who seek carrier as information technology/information security manager in organizations, consultants, researchers etc.

授業シラバス

主題と目標/授業の手法など

本講義の目的はさまざまな領域における情報セキュリティの実務に必要な基礎的な知識と技能を習得することです。ソフトウェアやネットワークのセキュリティ技術、組織や人のマネジメント、法律や認証基準など情報セキュリティに関連する広範な領域を概観し、攻撃手法や対策技術など、情報セキュリティに関する最新の研究動向についても言及します。
本講義の構成は情報セキュリティに関する標準的な知識体系をカバーし「情報セキュリティスペシャリスト」などの資格取得にも役立つよう配慮します。
本講義は、さまざまな職域における情報管理やセキュリティ担当、コンサルタント、研究者などのキャリアを目指す学生を履修者として想定しています。

Objective of this course is to obtain fundamental knowledge on information security to equip with skills to build secure system in business environment.
This course provides fundamental knowledge and skills of information security which widely required for practice and design of Information Technology. This include technology, management, legal issues, certification and privacy issues etc. The newest trends on techniques used by attackers and their countermeasures are to be covered. This course is intended to comply with standardized body of knowledge in information security and students can be prepared for certification such as "information security specialist" or CISSP. Expect students who seek carrier as information technology/information security manager in organizations, consultants, researchers etc.

教材・参考文献

適宜指示する。

提出課題・試験・成績評価の方法など

発表(30%)、レポート課題(30%)、最終試験(30%)、講義への貢献(10%)によって評価します。

Reports(30%), final exam(30%), presentation(30%), contribution to the course(10%)

履修上の注意

本講義のシラバスは変更の可能性があるので、その旨留意されたい。

授業計画

第1回 情報セキュリティの基礎
[ Fundamental of Information Security]

情報セキュリティの定義、概念、原則等基礎的事項について学びます

Introduces components of security, principles and concepts in information security.

第2回 報セキュリティにおける脅威(システムへの攻撃方法)
[Threats in Information Security - 1 ]

サイバー攻撃や犯罪における代表的な脅威について紹介します。

Various threats, traditional security attacks, techniques of cyber attack/crimes are introduced.

第3回 情報セキュリティにおける脅威(Webサイトの攻撃方法)
[Threats in Information Security - 2]

情報セキュリティにおける脅威の近年の動向について紹介します。

Recent trends of cyber threats. Analysis of recent security incidents.

第4回 脆弱性1(システムにおける脆弱性)
[Vulnerability -1]

様々なソフトウェアやシステムにおける脆弱性のメカニズムについて解説します。

Mechanism of vulnerabilities in software/system. Explain various vulnerabilities.

第5回 脆弱性2(Webの脆弱性)
[Vulnerability -2]

ウェブアプリケーションにおける脆弱性やシステム開発における脆弱性の管理について解説します。

Web application vulnerability. Vulnerability in software developments.

第6回 対策技術(セキュリティ対策)
[ Information Security Countermeasures]

認証アクセス制御、ファイアウォールなど情報セキュリティにおける様々な対策技術について解説します。

Introduces various security countermeasure mechanisms, firewall, authentication systems, intrusion detection system etc.

第7回 情報セキュリティケース分析(プレゼンテーション)
[Information Security Case Exercise ]

セキュリティの事例について分析を行なった結果を発表します。

Information Security Management System Audit Security Policy

第8回 暗号技術の基礎・暗号アルゴリズム
[Fundamental of cryptography & Cryptographic Algorithms]

暗号を理解するのに必要な基本的な概念について解説する。また、基本的な暗号アルゴリズムとその実装・応用について解説します。

Basic concept and theory for cryptography. Oneway hash function, authentication, message authentication etc.

Introduces major algorithms for cryptography and their implementation. RC4, DES, 3DES, AES, RSA etc.

第9回 暗号プロトコル
[Cryptographic Protocol ]

基本的な暗号アルゴリズムとその実装・応用について解説する。暗号通信で利用されるプロトコルや鍵の取り扱いについて解説します。

Explain cryptographic communication protocols. IPSEC, SSL, Diffie-Helman key exchange protocols etc.

第10回 情報セキュリティケース分析(プレゼンテーション)
[Information Security Case Exercise ]

セキュリティの事例について分析を行なった結果を発表します。

Information Security Management System Audit Security Policy

第11回 プライバシと個人情報保護(情報セキュリティに関連する法律・個人情報とプライバシ保護)
[Privacy Protection and Legal System]

プライバシの考え方、情報セキュリティに関する各種法令について学びます。

Concept of Privacy and related technology. Legal System for Information Security

第12回 情報セキュリティマネジメントとインシデント対応(情報セキュリティの管理)
[ Information Security Case Exercise (Presentation) ]

情報セキュリティマネジメントシステム、監査、セキュリテイポリシー等について学びます。

Conduct Security Analysis Exercise

第13回 事例研究(IPA産業サイバーセキュリティセンター見学)
[Case study @AKIHABARA]

秋葉原UDXに設置されているIPA産業サイバーセキュリティセンターの見学を通じ、重要インフラをとりまく産業セキュリティの事例を具体的に学習する。見学日程は受講生およびIPAと調整して決定する。
→ 希望者のみ

Case study for IPA ICSCOE Industry cyber Security Center @AKIHABARA
→ Only applicants

第14回 情報セキュリティに関連する政策
[Legal System for Information Security]

情報セキュリティに関連する政策について経済産業省の政策について学習する。

Concept of Legal System for Information Security

第15回 総括・まとめ(最終試験)
[Final Review and Exam]

授業全体を振り返り、最終試験を行います。

Final Review and Exam

15回目に相当するその他の授業計画

レポート及びオフィスアワーを活用します。

Report and office hours are utilized as supplement of the course.