北里大学未来工学部
Web Syllabus(講義概要)
トップへ戻る 前のページへ戻る
情報セキュリティ
英文名Information security
科目概要データサイエンス学科3年前期、2群科目、必修、講義、2単位
科目責任者 河野 信
担当者(※は実務経験のある教員) 河野 信牧垣 秀一朗※今井 さやか
講義室

教員免許取得のための必修科目

科目教科及び教科の指導法に関する科目(高等学校 情報)
各科目に含めることが必要な事項
  • 教科に関する専門的事項 情報通信ネットワーク(実習を含む。)

授業の目的

コンピュータやネットワークにはさまざまな脅威が存在する。本講義では、それらにはどのようなものがあるのか、どのように対処すればよいのか、またその仕組について学ぶ。

教育内容

情報セキュリティとはなにか、どのような脅威があるのかについて実例を交えながら講義する。さらにリスク評価とコストとのバランスを加味した対処方法の詳細や、その背景に使われている要素技術についても講義を行う。

教育方法

パワーポイントや板書により講義を行う。また適宜課題を提出し、その解答を示すことにより知識の定着を図る。
課題に関する模範解答を作成し、受講者全員に配布する。また、講義に関する質問はメールや対面で対応するとともに、重要な質問に対しては受講者全員で共有する。    

卒業・学位授与の方針と当該科目の関連

DP2

授業内容(シラバス)

項目内容担当者日時
1情報セキュリティとは情報セキュリティの3大要素(機密性、完全性、可用性)+4要素(真正性、責任追跡性、否認防止、信頼性)について講義する河野 信
4/8②
2リスクと脅威情報資産、リスク、脅威、脆弱性、人為的不正について講義する河野 信
4/15②
3サイバー攻撃の手法1マルウェア、スパイウェア、コンピュータウイルス、ブルートフォース攻撃、パスワードリスト攻撃について講義する今井 さやか
4/22②
4サイバー攻撃の手法2標的型攻撃、XSS(クロスサイトスクリプティング)、SQLインジェクション、DoS/DDoS攻撃について講義する今井 さやか
5/13②
5暗号共通鍵暗号、公開鍵暗号、ハッシュ関数について講義する今井 さやか
5/20②
6認証知識認証、所有物認証、生体認証、デジタル証明書、PKI (Public Key Infrastructure)、認証局について講義する今井 さやか
5/27②
7情報セキュリティの管理情報セキュリティポリシー、リスクアセスメントについて講義する今井 さやか
6/3②
8情報セキュリティ関連法規サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法について講義する河野 信
今井 さやか
6/10②
9情報セキュリティ対策1ファイアウォール、プロキシサーバーについて講義する河野 信
6/17②
10情報セキュリティ対策2不正侵入検知システム、侵入防止システム、ネットワーク認証について講義する河野 信
6/24②
11セキュア・プロトコルOSI基本参照モデル、IPsec、SSH、SSL/TLS、HTTPSについて講義する牧垣 秀一朗
7/1②
12ネットワークセキュリティMACアドレス、認証VLAN、VPNについて講義する牧垣 秀一朗
7/2③
13データベースセキュリティSQL、データベース暗号化、データベースアクセス制御、データベースバックアップについて講義する牧垣 秀一朗
7/8②
14アプリケーションセキュリティSQLインジェクション対策、バッファーオーバーフロー対策について講義する牧垣 秀一朗
7/15②
15匿名化手法サンプリング、k-匿名化、匿名加工情報について講義する
全体とまとめと期末試験について説明する		河野 信
牧垣 秀一朗
今井 さやか
7/22②
No. 1
項目
情報セキュリティとは
内容
情報セキュリティの3大要素(機密性、完全性、可用性)+4要素(真正性、責任追跡性、否認防止、信頼性)について講義する
担当者
河野 信
日時
4/8②
No. 2
項目
リスクと脅威
内容
情報資産、リスク、脅威、脆弱性、人為的不正について講義する
担当者
河野 信
日時
4/15②
No. 3
項目
サイバー攻撃の手法1
内容
マルウェア、スパイウェア、コンピュータウイルス、ブルートフォース攻撃、パスワードリスト攻撃について講義する
担当者
今井 さやか
日時
4/22②
No. 4
項目
サイバー攻撃の手法2
内容
標的型攻撃、XSS(クロスサイトスクリプティング)、SQLインジェクション、DoS/DDoS攻撃について講義する
担当者
今井 さやか
日時
5/13②
No. 5
項目
暗号
内容
共通鍵暗号、公開鍵暗号、ハッシュ関数について講義する
担当者
今井 さやか
日時
5/20②
No. 6
項目
認証
内容
知識認証、所有物認証、生体認証、デジタル証明書、PKI (Public Key Infrastructure)、認証局について講義する
担当者
今井 さやか
日時
5/27②
No. 7
項目
情報セキュリティの管理
内容
情報セキュリティポリシー、リスクアセスメントについて講義する
担当者
今井 さやか
日時
6/3②
No. 8
項目
情報セキュリティ関連法規
内容
サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法について講義する
担当者
河野 信
今井 さやか
日時
6/10②
No. 9
項目
情報セキュリティ対策1
内容
ファイアウォール、プロキシサーバーについて講義する
担当者
河野 信
日時
6/17②
No. 10
項目
情報セキュリティ対策2
内容
不正侵入検知システム、侵入防止システム、ネットワーク認証について講義する
担当者
河野 信
日時
6/24②
No. 11
項目
セキュア・プロトコル
内容
OSI基本参照モデル、IPsec、SSH、SSL/TLS、HTTPSについて講義する
担当者
牧垣 秀一朗
日時
7/1②
No. 12
項目
ネットワークセキュリティ
内容
MACアドレス、認証VLAN、VPNについて講義する
担当者
牧垣 秀一朗
日時
7/2③
No. 13
項目
データベースセキュリティ
内容
SQL、データベース暗号化、データベースアクセス制御、データベースバックアップについて講義する
担当者
牧垣 秀一朗
日時
7/8②
No. 14
項目
アプリケーションセキュリティ
内容
SQLインジェクション対策、バッファーオーバーフロー対策について講義する
担当者
牧垣 秀一朗
日時
7/15②
No. 15
項目
匿名化手法
内容
サンプリング、k-匿名化、匿名加工情報について講義する
全体とまとめと期末試験について説明する
担当者
河野 信
牧垣 秀一朗
今井 さやか
日時
7/22②

到達目標

情報セキュリティについて理解し、コンピュータ機器ならびにネットワークの安全な利用ができるようになる。

評価方法

講義内での小テスト(40%)と期末試験(60%)の結果から総合的に評価する。

準備学習(予習・復習等)

【講義時間外に必要な学修時間:60時間】
予習:講義中に事前に指定する講義内容に関する部分の教科書を読み、疑問点を明らかにしておくこと。
復習:講義中に出題する小テストについて解答を作成し、講義後に配布する模範解答と比較・検討する。

備考・その他

【科目ナンバリング:FU201-CF03】
【関連科目:情報倫理学、情報の基礎】

実務経験の授業への活用方法

(牧垣)複数民間企業での情報基盤の設計・開発経験をもとに、情報セキュリティに関する講義を行う。

教材

種別書名著者・編者発行所
教科書情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書中村行宏、若尾靖和、林静香技術評論社
参考書マスタリングTCP/IP 情報セキュリティ編齋藤孝道オーム社
教科書
署名
情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
著者・編者
中村行宏、若尾靖和、林静香
発行所
技術評論社
参考書
署名
マスタリングTCP/IP 情報セキュリティ編
著者・編者
齋藤孝道
発行所
オーム社