1. ホーム
  2. 苫小牧工業高等専門学校
  3. 創造工学科(情報科学・工学系共通科目)
  4. 情報セキュリティ演習

情報セキュリティ演習

科目基礎情報

学校 苫小牧工業高等専門学校 開講年度 令和06年度 (2024年度)
授業科目 情報セキュリティ演習
科目番号 0026 科目区分 専門 / 必修
授業形態 演習 単位の種別と単位数 履修単位: 1
開設学科 創造工学科(情報科学・工学系共通科目) 対象学年 4
開設期 後期 週時間数 2
教科書/教材 特になし.必要に応じ資料を提示あるいは配布する.
担当教員 土居 茂雄

到達目標

MCCにおける
V-D-4 コンピュータシステム>コンピュータシステム
V-D-6 情報通信ネットワーク>階層化プロトコル,ローカルエリアネットワークとインターネット
V-D-8 その他の学習内容>セキュリティ
Ⅶ-B PBL教育>情報収集・分析,問題発見
Ⅷ-C 情報活用・収集・発信力

ルーブリック

理想的な到達レベルの目安(優)標準的な到達レベルの目安(良)未到達レベルの目安(不可)
V-D-4 コンピュータシステム>コンピュータシステムネットワークコンピューティングや組込みシステムなど、実用に供せられているコンピュータシステムの利用形態について詳細に説明できる。ネットワークコンピューティングや組込みシステムなど、実用に供せられているコンピュータシステムの利用形態について説明できる。ネットワークコンピューティングや組込みシステムなど、実用に供せられているコンピュータシステムの利用形態について説明できない。
V-D-6 情報通信ネットワーク>階層化プロトコルプロトコルの概念を詳細に説明できる。プロトコルの概念を説明できる。プロトコルの概念を説明できない。
V-D-6 情報通信ネットワーク>階層化プロトコルプロトコルの階層化の概念や利点を詳細に説明できる。プロトコルの階層化の概念や利点を説明できる。プロトコルの階層化の概念や利点を説明できない。
V-D-6 情報通信ネットワーク>ローカルエリアネットワークとインターネットインターネットの概念を詳細に説明できる。インターネットの概念を説明できる。インターネットの概念を説明できない。
V-D-8 その他の学習内容>セキュリティコンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について詳細に説明できる。コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できない。
V-D-8 その他の学習内容>セキュリティコンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について詳細に説明できる。コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できない。
Ⅶ-B PBL教育>情報収集・分析,問題発見集められた情報をもとに、状況を適確に分析することができる。集められた情報をもとに、状況を分析することができる。集められた情報をもとに、状況を分析することができない。
Ⅶ-B PBL教育>情報収集・分析,問題発見与えられた目標を達成するための解決方法を的確に考えることができる。与えられた目標を達成するための解決方法を考えることができる。与えられた目標を達成するための解決方法を考えることができない。
Ⅷ-C 情報活用・収集・発信力ICTやICTツール、文書等を自らの専門分野において情報収集や情報発信に適切に活用できる。ICTやICTツール、文書等を基礎的な情報収集や情報発信に活用できる。ICTやICTツール、文書等を基礎的な情報収集や情報発信に活用できない.

学科の到達目標項目との関係

 Ⅰ 人間性  1 Ⅰ 人間性
 Ⅱ 実践性  2 Ⅱ 実践性
 Ⅲ 国際性  3 Ⅲ 国際性
 CP2 各系の工学的専門基盤知識,および実験・実習および演習・実技を通してその知識を社会実装に応用・実践できる力  5 CP2 各系の工学的専門基盤知識,および実験・実習および演習・実技を通してその知識を社会実装に応用・実践できる力
 CP4 他者を理解・尊重し,協働できるコミュニケーション能力と人間力  7 CP4 他者を理解・尊重し,協働できるコミュニケーション能力と人間力

教育方法等

概要:
情報セキュリティは学問としてはまだ日が浅い領域であり,課題解決志向の領域でもあります.
本演習では,情報セキュリティは何かを実際の演習を通して学びます.
本演習は,企業で「ソフトウェアの研究開発」を担当していた教員が,その経験を活かし,「ソフトウェアのセキュリティ」を中心にした内容を「演習」形式で担当します.
授業の進め方・方法:
ディスカッションや実習を中心に進めていきます.
自学自習のための課題やレポートを提示しますので,期限までに提出してください.
注意点:
本科目では,高専サイバーセキュリティ人材育成事業(K-SEC)と高専機構が協定を結んでいるシスコ合同会社の CyberOPs 教材を利用します.
外部講師による講演は実施時期が確定したら連絡します(調整次第では実施しない可能性もあります).確定後,シラバスの修正等が行われますので承知おきください.

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
後期
3rdQ
1週 情報セキュリティ概論 情報セキュリティとは何かを俯瞰し,なぜ対策が必要かを理解する.
2週 リスクマネジメント演習 実際の事例を対象に,情報資産の特定やリスク管理を行うことができる.
3週 サイバーセキュリティにおける倫理 サイバーセキュリティ技術を習得するうえで必要となる倫理を実践することができる.
4週 OSINT インターネットにある情報から目的の情報を抽出することができる.
5週 RSA暗号 RSA暗号アルゴリズムを実装し,平文を暗号化および暗号化文を復号することができる.
6週 RSA暗号 RSA暗号アルゴリズムを実装し,平文を暗号化および暗号化文を復号することができる.
7週 外部講師による講演・演習 外部講師による講演・演習を通し,実際にどのようにセキュリティを維持するかを理解できる.
8週 ログ解析演習 リダイレクトやパイプを駆使して,サーバのログから攻撃の痕跡を抽出することができる.
4thQ
9週 ログ解析演習 リダイレクトやパイプを駆使して,サーバのログから攻撃の痕跡を抽出することができる.
10週 ログ解析演習 リダイレクトやパイプを駆使して,サーバのログから攻撃の痕跡を抽出することができる.
11週 可用性・多層防御 可用性を上げるためのシステムの構成法や多層防御の仕組みを理解し説明できる.
12週 セキュアプログラミング プログラミングで起こりうる脆弱性を理解し,脆弱性を埋め込まない設計や実装を説明できる.
13週 セキュアプログラミング プログラミングで起こりうる脆弱性を理解し,脆弱性を埋め込まない設計や実装を説明できる.
14週 セキュアプログラミング プログラミングで起こりうる脆弱性を理解し,脆弱性を埋め込まない設計や実装を説明できる.
15週 セキュアプログラミング プログラミングで起こりうる脆弱性を理解し,脆弱性を埋め込まない設計や実装を説明できる.
16週

モデルコアカリキュラムの学習内容と到達目標

分類分野学習内容学習内容の到達目標到達レベル授業週
基礎的能力工学基礎技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史技術者倫理が必要とされる社会的背景や重要性を認識している。4
説明責任、製造物責任、リスクマネジメントなど、技術者の行動に関する基本的な責任事項を説明できる。4
社会における技術者の役割と責任を説明できる。4
現代社会の具体的な諸問題を題材に、自ら専門とする工学分野に関連させ、技術者倫理観に基づいて、取るべきふさわしい行動を説明できる。4
情報技術の進展が社会に及ぼす影響、個人情報保護法、著作権などの法律について説明できる。4
高度情報通信ネットワーク社会の中核にある情報通信技術と倫理との関わりを説明できる。4
技術者の社会的責任、社会規範や法令を守ること、企業内の法令順守(コンプライアンス)の重要性について説明できる。4
技術者を目指す者として、諸外国の文化・慣習などを尊重し、それぞれの国や地域に適用される関係法令を守ることの重要性を把握している。4
情報リテラシー情報リテラシー情報を適切に収集・処理・発信するための基礎的な知識を活用できる。3
情報伝達システムやインターネットの基本的な仕組みを把握している。3
同一の問題に対し、それを解決できる複数のアルゴリズムが存在しうることを知っている。3
与えられた基本的な問題を解くための適切なアルゴリズムを構築することができる。3
任意のプログラミング言語を用いて、構築したアルゴリズムを実装できる。3
情報セキュリティの必要性および守るべき情報を認識している。4
個人情報とプライバシー保護の考え方についての基本的な配慮ができる。4
インターネット(SNSを含む)やコンピュータの利用における様々な脅威を認識している4
インターネット(SNSを含む)やコンピュータの利用における様々な脅威に対して実践すべき対策を説明できる。4
専門的能力分野別の専門工学情報系分野プログラミング変数の概念を説明できる。3
データ型の概念を説明できる。3
代入や演算子の概念を理解し、式を記述できる。3
制御構造の概念を理解し、条件分岐を記述できる。3
制御構造の概念を理解し、反復処理を記述できる。3
プロシージャ(または、関数、サブルーチンなど)の概念を理解し、これらを含むプログラムを記述できる。3
与えられた問題に対して、それを解決するためのソースプログラムを記述できる。3
与えられたソースプログラムを解析し、プログラムの動作を予測することができる。3
ソフトウェア生成に必要なツールを使い、ソースプログラムをロードモジュールに変換して実行できる。3
ソフトウェアソフトウェアを中心としたシステム開発のプロセスを説明できる。3
ソースプログラムを解析することにより、計算量等のさまざまな観点から評価できる。3
同じ問題を解決する複数のプログラムを計算量等の観点から比較できる。3
コンピュータシステムネットワークコンピューティングや組込みシステムなど、実用に供せられているコンピュータシステムの利用形態について説明できる。4
デュアルシステムやマルチプロセッサシステムなど、コンピュータシステムの信頼性や機能を向上させるための代表的なシステム構成について説明できる。3
システムプログラムコンピュータシステムにおけるオペレーティングシステムの位置づけを説明できる。3
プロセス管理やスケジューリングなどCPUの仮想化について説明できる。3
排他制御の基本的な考え方について説明できる。3
記憶管理の基本的な考え方について説明できる。3
情報通信ネットワークローカルエリアネットワークの概念を説明できる。3
インターネットの概念を説明できる。3
TCP/IPの4階層について、各層の役割を説明でき、各層に関係する具体的かつ標準的な規約や技術を説明できる。3
主要なサーバの構築方法を説明できる。3
ネットワークを構成するコンポーネントの基本的な設定内容について説明できる。3
無線通信の仕組みと規格について説明できる。3
有線通信の仕組みと規格について説明できる。3
SSH等のリモートアクセスの接続形態と仕組みについて説明できる。3
基本的なルーティング技術について説明できる。3
基本的なフィルタリング技術について説明できる。3
情報通信ネットワークを利用したアプリケーションの作成方法を説明できる。3
その他の学習内容コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。4
コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。4
基本的な暗号化技術について説明できる。4
基本的なアクセス制御技術について説明できる。4
マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。4
分野横断的能力汎用的技能汎用的技能汎用的技能日本語と特定の外国語の文章を読み、その内容を把握できる。3
書籍、インターネット、アンケート等により必要な情報を適切に収集することができる。3
収集した情報の取捨選択・整理・分類などにより、活用すべき情報を選択できる。3
収集した情報源や引用元などの信頼性・正確性に配慮する必要があることを知っている。3
情報発信にあたっては、発信する内容及びその影響範囲について自己責任が発生することを知っている。3
情報発信にあたっては、個人情報および著作権への配慮が必要であることを知っている。3
目的や対象者に応じて適切なツールや手法を用いて正しく情報発信(プレゼンテーション)できる。3
態度・志向性(人間力)態度・志向性態度・志向性法令やルールを遵守した行動をとれる。3
他者のおかれている状況に配慮した行動がとれる。3
技術が社会や自然に及ぼす影響や効果を認識し、技術者が社会に負っている責任を挙げることができる。3
総合的な学習経験と創造的思考力総合的な学習経験と創造的思考力総合的な学習経験と創造的思考力公衆の健康、安全、文化、社会、環境への影響などの多様な観点から課題解決のために配慮すべきことを認識している。3

評価割合

課題合計
総合評価割合100100
基礎的能力00
専門的能力100100