2020年秋学期 - 情報セキュリティマネジメント / INFORMATION SECURITY MANAGEMENT
|
C2098 情報セキュリティマネジメント INFORMATION SECURITY MANAGEMENT |
先端開拓科目-環境情報-情報とメディア Frontier Courses (Advanced) - Environmental Information - Information and Media 2 単位 |
| 実施形態 | オンキャンパス |
| 開催日程 | 秋学期 木曜日6時限 |
| 担当教員 | 筒井 淳平(ツツイ ジユンペイ) |
| 関連科目 | |
| 開講場所 | SFC |
| 授業形態 | 講義 |
| 履修者制限 |
履修人数を制限する Only the selected students can take this course. |
| 履修条件 |
必須な前提知識はありません。 There is no required premise knowledge. 特別な条件はありません。 There is no special condition. |
| 使用言語 | 日本語 |
| 連絡先 | jtsutsui@sfc.keio.ac.jp |
| 授業ホームページ | |
| 同一科目 | |
| 学生が利用する予定機材/ソフト等 | |
| 設置学部・研究科 | 総合政策・環境情報学部 |
| 大学院プロジェクト名 | |
| 大学院プロジェクトサブメンバー | |
| ゲストスピーカーの人数 | 0 |
| 履修選抜・課題タイプ=テキスト登録可 | false |
| 履修選抜・選抜課題タイプ=ファイル登録可 | false |
| GIGAサティフィケート対象 | |
| 最終更新日 | 2020/08/31 16:19:45 |
科目概要
暗号技術、認証技術、セキュリティ問題、セキュリティ脆弱性の具体例、情報セキュリティマネージメント規格など幅広いセキュリティ知識を学ぶ。更に、情報セキュリティリスクのマネージメントの重要性を理解する。セキュリティ問題の変化、対応策の変化、仮想化、クラウド化、AI処理の影響等、技術面や利用面での時代の変化に応じて、内容を随時更新していく。
幅広い知識を獲得するため、調査レポートの作成が複数ある。
We learn a wide range of security knowledge specific example cryptography, authentication technology, security issues, security vulnerabilities, such as information security management standard. In addition, we understand the importance of the management of information security risk. Depending on the change, we will update from time to time in the contents.
Order to obtain a wide range of knowledge, several research reports are needed.
授業シラバス
主題と目標/授業の手法など
情報技術を利用するためには、情報セキュリティは必須要件の一つとなってきた。
更に、クラウド化、モバイル化が当たり前の時代になり、Web技術のセキュリティ知識は専門家でなくとも必要な時代になった。
この授業では、セキュリティ全体のバランスを取るためにリスクマネジメントを含めた、「情報セキュリティマネジメント」の学習を行う。そして、それを実現するために必要な多くの分野の知識を一通り学ぶ。
On use of information technology, attention to information security has become one of the requirements that are indispensable. In addition, it is the era of cloud and SaaS, security knowledge of Web technologies on, has become the era what you need to do without an expert.
While also touched on experience with cloud services development, to learn risk management of information and basic concept of information security, information security certification.
From the security technology and general-purpose many techniques, learning the concept of selecting an appropriate technology by taking into account the security and cost.
教材・参考文献
授業資料は都度配布する。
Teaching materials to be distributed each time.
提出課題・試験・成績評価の方法など
出席、レポート課題、期末試験(または最終レポート課題)により総合的に評価します。
You will be graded comprehensively based on attendance, report assignments, and final exam (or final report assignment).
履修上の注意
授業計画
第1回 情報セキュリティマネジメントとは
[What is Information Security Management]
・情報セキュリティとは何か
・情報セキュリティの考え方
・情報資産、脅威、脆弱性
・汎用技術とセキュリティ技術
・可用性と事業継続性とセキュリティの兼ね合い
- What is information security
- Approaches of information security
- Information assets, threats, vulnerabilities
- Security technology and general-purpose technology
- Trade-off of security and business continuity and availability
第2回 プログラムの脆弱性1
[Vulnerability of the program #1]
・プログラムの穴:セキュリティホール
Holes in the program: security hole
第3回 プログラムの脆弱性2
[Vulnerability of the program #2]
・Webアプリケーションの脆弱性
Web application vulnerabilities
第4回 暗号技術の基礎
[Introduction to Cryptography]
・暗号化と復号
・暗号アルゴリズムと鍵
・共通鍵暗号
- Encryption and decryption
- Encryption algorithm
- Symmetric-key cryptography
第5回 共通鍵暗号と公開鍵暗号
[Public key encryption and symmetric-key cryptography]
・共通鍵暗号
・公開鍵暗号
・ハッシュと改竄検出
・電子署名
- Symmetric-key cryptography
- Public-key cryptography
- Tampering detection and hash
- Electronic signature
第6回 PKI技術
[PKI technology]
・公開鍵暗号の弱点
・PKI技術の基礎
・PKI技術の応用分野
- Weakness of public-key cryptography
- Basic of PKI technology
- Applied field of PKI technology
第7回 情報セキュリティマネジメント1
[Information security standards #1]
・情報セキュリティマネジメントの目的
・製品セキュリティの標準化
・ISO15408
- The purpose of information security management
- Standardization of product security
- ISO15408
第8回 情報セキュリティマネジメント2
[Information security standards #2]
・ISMS, BS7799/ISO17799, ISO27001
- ISMS, BS7799/ISO17799, ISO27001
第9回 情報セキュリティマネジメント3
[Information security standards #3]
・内部統制
・リスクマネジメント
・色々なマネジメントシステムとの関係
- Internal control
- Risk Management
- Relationship with the management system various
第10回 関連法規
[Related laws and regulations]
・セキュリティ関連法規
・サイバーセキュリティ基本法
・不正アクセス禁止法
・電子署名法
- Security-related laws
- The Basic Act on Cybersecurity
- Act on Prohibition of Unauthorized Computer Access
- Act on Electronic Signatures and Certification Business
第11回 認証技術
[Biometrics and authentication technology]
・認証技術
・バイオメトリックス
・組み合わせ認証
・複数サービスの認証技術
- Authentication technology
- Biometrics
- Combination authentication
- Authentication technology of multiple services
第12回 クラウドとセキュリティ
[Cloud computing and Security]
・クラウドコンピューティング
・システムアーキテクチャ
・クラウド時代のセキュリティ
- Cloud computing
- System architecture
- Security in the cloud computing era
第13回 暗号アルゴリズムとInternetサービス構築
[Changes in the security point of view and evolution of information systems]
・暗号アルゴリズム
・クラウド破産
・サービス開発概要
・ソフトウエア開発とサービス開発の並行作業
・IDC選定、インフラ、ネットワーク技術の重要性
・作業量見積もり、プロジェクト管理の重要性
- Package software and its own development
- Outsourcing and IDC
- The impact of mobile technology
- Effects of Cloud technology
- Service Development Overview
- Parallel work of service development and software development
第14回 Webセキュリティと実際のシステム
[System and the actual Web security]
・IT産業に今何が起きているか
・IT産業のトレンド
・情報システムのトレンド
- What is happening now in the IT industry
- Trends of the IT industry
- Trend of information systems
第15回 様々なレイヤのセキュリティ知識
[Security knowledge of the various layers]
・物理セキュリティ
・OSセキュリティ
・アプリケーションのセキュリティ
・プログラミング言語のセキュリティ
・HTMLとWeb技術
- Physical security
- OS security
- Security of application
- Security of programming language
- Web technology and HTML
15回目に相当するその他の授業計画
総合的な知識を確認するため、最終課題レポートと試験がある。
Final Report for Information Security Management System