到達目標
コンピュータウィルスやフィッシングなど,コンピュータを扱っている際に遭遇しうる代表的な脅威について 説明できる。また,コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 情報セキュリティの脅威とそれぞれに対する対策法 | 驚異のタイプとその対策法を説明でき、具体的な事例について問題点を指摘できる。 | 驚異のタイプとその対策法を説明できる。 | 情報セキュリティの驚異について説明できない。 |
| ネットワークの脆弱性とリスク | ネットワークの脆弱性とリスク、および対策法について説明できる。 | ネットワークの脆弱性をネットワークの構造と関連付けながら説明できる。 | ネットワークの脆弱性について説明できない。 |
| アプリケーションの脆弱性とリスク | ソフトウェアの動作と関連づけて、アプリケーションの脆弱性、リスクとその対策法を説明できる。 | アプリケーションの脆弱性とリスクについて説明できる。 | アプリケーションの脆弱性について説明できない。 |
学科の到達目標項目との関係
教育方法等
概要:
不正アクセスやコンピュータウィルスなどによるセキュリティ上の脅威と共に,ファイアーウォールやセキュリティプロトコルによるそれらへの対策技術を学習する。また,情報の盗聴・改ざん・なりすましに対処するための暗号技術と認証技術の基礎と活用法を修得する。
情報セキュリティとは何かを理解した上で,コンピュータシステムやネットワーク上のセキュリティを達成するための基本技術を修得する。
授業の進め方・方法:
グループに分かれゼミ形式で行う。授業の前半は毎回1つのグループにより教材の各単元の内容を発表し議論を行う。後半はそれに関連した内容についてグループワークや調べ学習を行う。
注意点:
この科目は,4学年「ネットワーキング I」「ネットワーキングII」のコンピュータネットワークやWEBの知識の上に授業を進める。授業内容は5学年「ネットワーキングIII」,「ネットワーキングIV」とも関連することも多く,相互の科目で学んだ内容を関連させながら理解を深めるとよい。
また,講義のほかにグループによる演習を行うので,討論などへの積極的な参加が望まれる。
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
第1回 情報セキュリティの必要性と定義
グループ演習(身近な情報資産のリスクの洗い出し) |
情報セキュリティの必要性と当該分野の技術用語について説明できる。
|
| 2週 |
情報セキュリティの脅威と対策
グループ演習。 |
情報セキュリティの脅威のタイプとそれぞれに対する対策法を説明できる。
|
| 3週 |
情報セキュリティの要素技術1
講義および調べ学習およびグループ演習。 |
情報セキュリティ技術の全体像,認証•アクセス制御,ソフトウェアのセキュリティについて説明できる。
|
| 4週 |
情報セキュリティの要素技術1
講義および調べ学習およびグループ演習。 |
暗号,ログ管理について説明できる。
|
| 5週 |
ネットワークの基本的な構成、ネットワークの脆弱性とリスク
講義および調べ学習およびグループ演習。 |
ネットワークの脆弱性とリスクについて説明できる。
|
| 6週 |
報セキュリティにおけるファイアーウォールの位置づけと機能
講義および調べ学習およびグループ演習。 |
ファイアウォールの機能と役割について説明できる。
|
| 7週 |
ネットワークセキュリティを構成する要素技術
講義および調べ学習およびグループ演習。 |
ネットワークセキュリティ技術の要素技術について説明できる。
|
| 8週 |
無線LAN環境
講義および調べ学習およびグループ演習。 |
無線LANの規格,暗号化,認証等について説明できる。
|
| 2ndQ |
| 9週 |
Webアプリケーションセキュリティ
講義および調べ学習およびグループ演習。 |
Webアプリケーションに対するセキュリティ対策について説明できる。
|
| 10週 |
Web アプリケーションに対する代表的な攻撃1
脆弱性体験ソフトウェアを用いてグループ演習。 |
Webアプリケーションに対する代表的な攻撃を説明できる。
|
| 11週 |
代表的な攻撃2
脆弱性体験ソフトウェアを用いてグループ演習。 |
Webアプリケーションに対する代表的な攻撃を説明できる。
|
| 12週 |
サーバ•デスクトップアプリケーションに潜在する脆弱性1
脆弱性体験ソフトウェアを用いてグループ演習。 |
サーバ•デスクトップアプリケーションの脆弱性を説明できる。
|
| 13週 |
サーバ•デスクトップアプリケーションに潜在する脆弱性2
脆弱性体験ソフトウェアを用いてグループ演習。 |
サーバ•デスクトップアプリケーションの脆弱性を説明できる。
|
| 14週 |
情報セキュリティマネジメント
講義および調べ学習およびグループ演習。 |
情報セキュリティポリシー,情報セキュリティマネジメントについて説明できる。
|
| 15週 |
情報セキュリティにおけるリスクアセスメントとリスク対応(総合演習)
グループ演習。 |
情報セキュリティにおけるリスクアセスメントとリスク対応について説明できる。
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 3 | 前1 |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 3 | 前1,前2 |
評価割合
| 試験 | グループ演習 | 課題 | 合計 |
| 総合評価割合 | 50 | 20 | 30 | 100 |
| 基礎的能力 | 0 | 0 | 30 | 30 |
| 専門的能力 | 50 | 0 | 0 | 50 |
| 分野横断的能力 | 0 | 20 | 0 | 20 |