北里大学未来工学部

情報セキュリティ

英文名	Information Security
科目概要	データサイエンス学科３年前期、２群科目、必修、講義、2単位
科目責任者	河野　信
担当者	(※は実務経験のある教員) 河野　信、牧垣　秀一朗※、今井　さやか
講義室

教員免許取得のための必修科目

科目	教科及び教科の指導法に関する科目（高等学校　情報）
各科目に含めることが必要な事項	教科に関する専門的事項　情報通信ネットワーク

授業の目的

コンピュータやネットワークにはさまざまな脅威が存在する。本講義では、それらにはどのようなものがあるのか、どのように対処すればよいのか、またその仕組について学ぶ。

教育内容

情報セキュリティとはなにか、どのような脅威があるのかについて実例を交えながら講義する。さらにリスク評価とコストとのバランスを加味した対処方法の詳細や、その背景に使われている要素技術についても講義を行う。

教育方法

パワーポイントや板書により講義を行う。また適宜課題を提出し、その解答を示すことにより知識の定着を図る。
課題に関する模範解答を作成し、受講者全員に配布する。また、講義に関する質問はメールや対面で対応するとともに、重要な質問に対しては受講者全員で共有する。　　　　

卒業・学位授与の方針と当該科目の関連

DP2

授業内容(シラバス)

回	項目	内容	担当者	日時
1	情報セキュリティとは	情報セキュリティの3大要素（機密性、完全性、可用性）＋4要素（真正性、責任追跡性、否認防止、信頼性）について講義する	河野　信	4/7②
2	リスクと脅威	情報資産、リスク、脅威、脆弱性、人為的不正について講義する	河野　信	4/14②
3	サイバー攻撃の手法1	マルウェア、スパイウェア、コンピュータウイルス、ブルートフォース攻撃、パスワードリスト攻撃について講義する	今井　さやか	4/21②
4	サイバー攻撃の手法2	標的型攻撃、XSS（クロスサイトスクリプティング）、SQLインジェクション、DoS/DDoS攻撃について講義する	今井　さやか	4/28②
5	暗号	共通鍵暗号、公開鍵暗号、ハッシュ関数について講義する	今井　さやか	5/12②
6	認証	知識認証、所有物認証、生体認証、デジタル証明書、PKI (Public Key Infrastructure)、認証局について講義する	今井　さやか	5/19②
7	情報セキュリティの管理	情報セキュリティポリシー、リスクアセスメントについて講義する	今井　さやか	5/26②
8	情報セキュリティ関連法規	サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法について講義する	河野　信今井　さやか	6/2②
9	情報セキュリティ対策1	ファイアウォール、プロキシサーバーについて講義する	河野　信	6/9②
10	情報セキュリティ対策2	不正侵入検知システム、侵入防止システム、ネットワーク認証について講義する	河野　信	6/16②
11	セキュア・プロトコル	OSI基本参照モデル、IPsec、SSH、SSL/TLS、HTTPSについて講義する	牧垣　秀一朗	6/23②
12	ネットワークセキュリティ	MACアドレス、認証VLAN、VPNについて講義する	牧垣　秀一朗	6/30②
13	データベースセキュリティ	SQL、データベース暗号化、データベースアクセス制御、データベースバックアップについて講義する	牧垣　秀一朗	7/7②
14	アプリケーションセキュリティ	SQLインジェクション対策、バッファーオーバーフロー対策について講義する	牧垣　秀一朗	7/14②
15	匿名化手法	サンプリング、k-匿名化、匿名加工情報について講義する全体とまとめと期末試験について説明する	河野　信牧垣　秀一朗今井　さやか	7/21②

No. 1

項目: 情報セキュリティとは
内容: 情報セキュリティの3大要素（機密性、完全性、可用性）＋4要素（真正性、責任追跡性、否認防止、信頼性）について講義する
担当者: 河野　信
日時: 4/7②

No. 2

項目: リスクと脅威
内容: 情報資産、リスク、脅威、脆弱性、人為的不正について講義する
担当者: 河野　信
日時: 4/14②

No. 3

項目: サイバー攻撃の手法1
内容: マルウェア、スパイウェア、コンピュータウイルス、ブルートフォース攻撃、パスワードリスト攻撃について講義する
担当者: 今井　さやか
日時: 4/21②

No. 4

項目: サイバー攻撃の手法2
内容: 標的型攻撃、XSS（クロスサイトスクリプティング）、SQLインジェクション、DoS/DDoS攻撃について講義する
担当者: 今井　さやか
日時: 4/28②

No. 5

項目: 暗号
内容: 共通鍵暗号、公開鍵暗号、ハッシュ関数について講義する
担当者: 今井　さやか
日時: 5/12②

No. 6

項目: 認証
内容: 知識認証、所有物認証、生体認証、デジタル証明書、PKI (Public Key Infrastructure)、認証局について講義する
担当者: 今井　さやか
日時: 5/19②

No. 7

項目: 情報セキュリティの管理
内容: 情報セキュリティポリシー、リスクアセスメントについて講義する
担当者: 今井　さやか
日時: 5/26②

No. 8

項目: 情報セキュリティ関連法規
内容: サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法について講義する
担当者: 河野　信
今井　さやか
日時: 6/2②

No. 9

項目: 情報セキュリティ対策1
内容: ファイアウォール、プロキシサーバーについて講義する
担当者: 河野　信
日時: 6/9②

No. 10

項目: 情報セキュリティ対策2
内容: 不正侵入検知システム、侵入防止システム、ネットワーク認証について講義する
担当者: 河野　信
日時: 6/16②

No. 11

項目: セキュア・プロトコル
内容: OSI基本参照モデル、IPsec、SSH、SSL/TLS、HTTPSについて講義する
担当者: 牧垣　秀一朗
日時: 6/23②

No. 12

項目: ネットワークセキュリティ
内容: MACアドレス、認証VLAN、VPNについて講義する
担当者: 牧垣　秀一朗
日時: 6/30②

No. 13

項目: データベースセキュリティ
内容: SQL、データベース暗号化、データベースアクセス制御、データベースバックアップについて講義する
担当者: 牧垣　秀一朗
日時: 7/7②

No. 14

項目: アプリケーションセキュリティ
内容: SQLインジェクション対策、バッファーオーバーフロー対策について講義する
担当者: 牧垣　秀一朗
日時: 7/14②

No. 15

項目: 匿名化手法
内容: サンプリング、k-匿名化、匿名加工情報について講義する
全体とまとめと期末試験について説明する
担当者: 河野　信
牧垣　秀一朗
今井　さやか
日時: 7/21②

到達目標

情報セキュリティについて理解し、コンピュータ機器ならびにネットワークの安全な利用ができるようになる。

評価方法

講義内での小テスト（40%）と期末試験（60%）の結果から総合的に評価する。

準備学習(予習・復習等)

【講義時間外に必要な学修時間：60時間】
予習：講義中に事前に指定する講義内容に関する部分の教科書を読み、疑問点を明らかにしておくこと。
復習：講義中に出題する小テストについて解答を作成し、講義後に配布する模範解答と比較・検討する。

備考・その他

【科目ナンバリング：FU201-CF03】
【関連科目：情報倫理学、情報の基礎】

実務経験の授業への活用方法

（牧垣）複数民間企業での情報基盤の設計・開発経験をもとに、情報セキュリティに関する講義を行う。

教材

種別	書名	著者・編者	発行所
教科書	情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書	中村行宏、若尾靖和、林静香	技術評論社
参考書	マスタリングTCP/IP 情報セキュリティ編	齋藤孝道	オーム社

教科書

書名: 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
著者・編者: 中村行宏、若尾靖和、林静香
発行所: 技術評論社

参考書

書名: マスタリングTCP/IP 情報セキュリティ編
著者・編者: 齋藤孝道
発行所: オーム社