2020年秋学期 - 情報通信セキュリティとプライバシー / INFO-COMMUNICATION SECURITY AND PRIVACY
|
C2090 情報通信セキュリティとプライバシー INFO-COMMUNICATION SECURITY AND PRIVACY |
先端導入科目-環境情報-情報とメディア Frontier Courses (Intermediate) - Environmental Information - Information and Media 2 単位 |
| 実施形態 | 完全オンライン |
| 開催日程 | 秋学期 木曜日3時限 |
| 担当教員 | 武田 圭史(タケダ ケイジ) |
| 関連科目 |
前提科目(推奨): 02030 |
| 開講場所 | SFC |
| 授業形態 | 講義、実習・演習 |
| 履修者制限 | |
| 履修条件 | |
| 使用言語 | 英語 |
| 連絡先 | keiji@sfc.keio.ac.jp |
| 授業ホームページ | |
| 同一科目 | |
| 学生が利用する予定機材/ソフト等 |
Course materials are to be uploaded on SFC-SFS 講義資料はSFC-SFSにアップロードします。 |
| 設置学部・研究科 | 総合政策・環境情報学部 |
| 大学院プロジェクト名 | |
| 大学院プロジェクトサブメンバー | |
| ゲストスピーカーの人数 | 0 |
| 履修選抜・課題タイプ=テキスト登録可 | false |
| 履修選抜・選抜課題タイプ=ファイル登録可 | false |
| GIGAサティフィケート対象 | true |
| 最終更新日 | 2020/07/22 12:23:21 |
科目概要
Objective of this course is to obtain fundamental knowledge on information security to equip with skills to build secure system in business environment.
This course provides fundamental knowledge and skills of information security which widely required for practice and design of Information Technology. This include technology, management, legal issues, certification and privacy issues etc. The newest trends on techniques used by attackers and their countermeasures are to be covered. This course is intended to comply with standardized body of knowledge in information security and students can be prepared for certification such as "information security specialist" or CISSP. Expect students who seek carrier as information technology/information security manager in organizations, consultants, researchers etc.
本講義は情報セキュリティの実務に必要な基礎的な知識と技能を習得することを目的としています。
ソフトウェアやネットワークのセキュリティ技術、組織や人のマネジメント、法律や認定基準など情報セキュリティに関連する広範な領域を概観し、攻撃手法や対策技術など、情報セキュリティに関する最新の研究動向についても言及します。情報セキュリティに関する標準的な知識体系を考慮しており情報セキュリティに関する各種資格試験の基礎的項目をカバーします。
あらゆる職域における情報管理やセキュリティ担当、コンサルタント、研究者などのキャリアを目指す学生の履修を想定しています。
授業シラバス
主題と目標/授業の手法など
Objective of this course is to obtain fundamental knowledge on information security to equip with skills to build secure system in business environment.
This course provides fundamental knowledge and skills of information security which widely required for practice and design of Information Technology. This include technology, management, legal issues, certification and privacy issues etc. The newest trends on techniques used by attackers and their countermeasures are to be covered. This course is intended to comply with standardized body of knowledge in information security and students can be prepared for certification such as "information security specialist" or CISSP. Expect students who seek carrier as information technology/information security manager in organizations, consultants, researchers etc.
本講義は情報セキュリティの実務に必要な基礎的な知識と技能を習得することを目的としています。
ソフトウェアやネットワークのセキュリティ技術、組織や人のマネジメント、法律や認定基準など情報セキュリティに関連する広範な領域を概観し、攻撃手法や対策技術など、情報セキュリティに関する最新の研究動向についても言及します。情報セキュリティに関する標準的な知識体系を考慮しており情報セキュリティに関する各種資格試験の基礎的項目をカバーします。
あらゆる職域における情報管理やセキュリティ担当、コンサルタント、研究者などのキャリアを目指す学生の履修を想定しています。
教材・参考文献
講義資料はSFC-SFSにアップロードします。
No text book required. Lecture slides will be put on SFC-SFS.
提出課題・試験・成績評価の方法など
Grades are decided by 2 exams (Interim and final)
and presentations (or repots) on cyber security risk analysis.
成績は中間、期末の2回の試験およびセキュリティリスク分析に関するプレゼンテーションまたはレポートにより決定されます。
履修上の注意
This course will be provided by fully on-line.
To make the course productive all attendees are requested to turn on web cam and to use earphone with microphone, head set, or phone speaker during the class. (Use of built-in speaker and microphone of PC is prohibited.)
授業計画
第1回 Fundamental of Information Security
Introduces components of security, principles and concepts in information security.
第2回 Threats in Information Security
Review of the 1st meeting.
Various threats, traditional security attacks, techniques of cyber attack/crimes are introduced.
第3回 Threats and Vulnerability
Remaining part of Threat in Information Security
Mechanism of vulnerabilities in software/system.
Explain various vulnerabilities.
第4回 Vulnerability
Explain mechanism of system vulnerability.
Web application vulnerability.
Vulnerability in software developments.
第5回 Information Security Countermeasures
Introduces various security countermeasure mechanisms, firewall, authentication systems, intrusion detection system etc.
第6回 Interim review and exam Fundamental of cryptography
Review and Interim exam.
Checks understandings of key concepts.
Basic concept and theory for cryptography.
Oneway hash function, authentication, message authentication etc.
第7回 Cryptographic Algorithm and Cryptographic Protocol
Introduces major algorithms for cryptography and their implementation.
RC4, DES, 3DES, AES, RSA etc.
Explain cryptographic communication protocols.
IPSEC, SSL, Diffie-Helman key exchange protocols etc.
Explain cryptographic communication protocols.
IPSEC, SSL, Diffie-Helman key exchange protocols etc.
第8回 Risk Analysis Presentation (Security Incidents)
Presentation for case analysis.
Students would make presentations for the result of security incidents analysis.
第9回 Privacy and Compliance
Explain concept of privacy, personal information and compliance.
Cyber security legal issues etc.
第10回 Information Security Management System and Incident response
Explain concepts of information security management and incident response.
第11回 Risk Analysis Presentation 2 (System Risk)
Presentation for case analysis.
Students would make presentations for the result of system risk analysis.
第12回 Final Review and Exam
Final Exam
第13回 Information Security Risk Analysis (Security Incidents)
Conduct security incidents analysis
第14回 Information Security Risk Analysis (System Security)
Conduct risk analysis of information systems.
第15回 Information Security Risk Analysis (System Security2)
Conduct risk analysis of information systems.
15回目に相当するその他の授業計画
Office hour can be used for additional support.
オフィスアワーにより授業の補足等対応します。