到達目標
情報セキュリティにおける現状と対策方法を理解し、それを問題解決に適用できる。
暗号や電子証明書などのセキュリティを保つための仕組みを説明できる。
実際の攻撃や防御に関する基本的な考え方や対応方法を説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 情報セキュリティの現状 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について詳細に説明できる。 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できない。 |
| 情報セキュリティを保つ仕組み | 暗号や電子証明書の仕組みが分かり、基本的な操作ができる。 | 暗号や電子証明書の仕組みを説明できる。 | 暗号や電子証明書の仕組みを説明できない。 |
| 情報セキュリティの脅威と防御 | 攻撃や防御の方法などについて説明でき、基本的な対応ができる。 | 攻撃や防御の方法などについて説明できる。 | 攻撃や防御について説明できない。 |
学科の到達目標項目との関係
教育方法等
概要:
情報セキュリティは学問としてはまだ日が浅い領域であり、課題解決志向の領域でもあります。
本演習では、情報セキュリティは何かを実際の演習も交えて学びます。
授業の進め方・方法:
毎回の授業で報告書の提出を求めます。
本講義では,情報セキュリティは何かを実際の演習を交えて学びます.
成績評価:シラバスに定める評価割合に基づき100点法で評点を算出し、「学業成績の試験・評価に関する内規」に従い、60点以上を合格とする。
課題提出期限:前期末成績評価まで
期限超過時:受理し評価した上で科目の評点を60点とする。
中間評価:受領済みのレポート点の平均点とする。ただし未提出のレポートは0点として扱う。
前関連科目:コンピュータネットワーク(3年)
後関連科目:ソフトウェア工学(5年)
注意点:
実験室のPCを使った調査や演習を中心に授業を行います。
事前に行う準備学習:講義の冒頭で予習・復習内容を説明します。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
情報セキュリティ概論 |
情報セキュリティとは何かを俯瞰し、なぜ対策が必要かが分かる。
|
| 2週 |
リスクマネジメント |
情報資産や脅威に対するリスクの考え方と管理の仕方が分かる。
|
| 3週 |
サイバーセキュリティにおける倫理 |
サイバーセキュリティを考える上での倫理について分かる。
|
| 4週 |
暗号化(1) |
通信などに使われる暗号の基礎が分かる。
|
| 5週 |
暗号化(2) |
通信などに使われる暗号の基礎が分かる。
|
| 6週 |
ハッシュ関数 |
認証などに使われるハッシュ関数の基礎が分かる。
|
| 7週 |
認証と署名(1) |
相手を認証するという考え方と、そのための署名の仕組みが分かる。
|
| 8週 |
認証と署名(2) |
相手を認証するという考え方と、そのための署名の仕組みが分かる。
|
| 2ndQ |
| 9週 |
攻撃と防御(1) |
典型的な攻撃手段と、それに対する防御の手段が分かる。
|
| 10週 |
攻撃と防御(2) |
典型的な攻撃手段と、それに対する防御の手段が分かる。
|
| 11週 |
セキュリティ対策 |
さまざまなセキュリティ対策の方法があることが分かる。
|
| 12週 |
アクセス制御 |
アクセス制御によるセキュリティの確保について分かる。
|
| 13週 |
ログ解析 |
ログからセキュリティインシデント等の痕跡を読み取れることが分かる。
|
| 14週 |
セキュリティ対策の実際 |
セキュリティ対策として行われていることの実例が分かる。
|
| 15週 |
セキュアプログラミング |
プログラミングで起こりうる脆弱性を理解し,脆弱性を埋め込まない設計や実装の方法が分かる。
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前1,前9,前10 |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | 前2,前9,前10,前11,前14 |
| 基本的な暗号化技術について説明できる。 | 4 | 前4,前5,前6,前7,前8 |
| 基本的なアクセス制御技術について説明できる。 | 4 | 前11,前12,前14 |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前1,前11 |
| メディア情報の主要な表現形式や処理技法について説明できる。 | 3 | 前1,前2 |
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 0 | 0 | 0 | 0 | 0 | 100 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 0 | 0 | 0 | 0 | 0 | 100 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |