1. ホーム
  2. 木更津工業高等専門学校
  3. 電子制御工学科
  4. 情報セキュリティ演習

情報セキュリティ演習

科目基礎情報

学校 木更津工業高等専門学校 開講年度 令和07年度 (2025年度)
授業科目 情報セキュリティ演習
科目番号 da690 科目区分 専門 / 選択
授業形態 演習 単位の種別と単位数 履修単位: 1
開設学科 電子制御工学科 対象学年 2
開設期 後期 週時間数 2
教科書/教材 なし
自身のWindowsPC(Windows10 or 11、8BG以上のメインメモリ、100GB以上のHDD)
※MacOSでもいける条件はあるが、仮想環境の構築は上級者向けになるので、自身で強者であると判断できないときは、WindowsOSを準備してほしい
担当教員 米村 恵一

到達目標

サイバーセキュリティ分野は急激に進展している。普段の生活の中で意識することはないが、ICTシステムを使用する上では隣り合わせのものである。本講義では、ICTシステムの構築、構築したシステムに対するサイバー攻撃、さらにはその攻撃に対する対策を講じる演習を通して、普段の生活の中で、サイバーセキュリティを意識するようになることを目指す
安心して社会で生活するためには、安全なICTシステムの存在が必須である。演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。本講義では、サイバー攻撃手法の基礎の学習を通して、その防御手法を学び、習得する
具体的には、仮想マシンを知る、仮想マシンを構築する、仮想マシンにOSをインストールする、自身のPC上に外部とは切り離された内部ネットワークを構築する、Webサービスを構築する、Webサービスへ攻撃を仕掛ける、Webサービスへの攻撃を防御する、のそれぞれの基礎を習得することになる

到達目標は、以下の通りである
評価項目1 情報セキュリティの必要性を理解し、対策について説明できる
評価項目2 情報セキュリティを運用するための考え方と方法を説明できる
評価項目3 サイバーセキュリティの重要性を理解し、その必要性を説明できる
評価項目4 ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
評価項目1情報セキュリティの必要性をよく理解し、対策についてよく説明できる情報セキュリティの必要性を理解し、対策について説明できる情報セキュリティの必要性を理解できず、対策について説明できない
評価項目2情報セキュリティを運用するための考え方と方法をよく説明できる情報セキュリティを運用するための考え方と方法を説明できる情報セキュリティを運用するための考え方と方法を説明できない
評価項目3サイバーセキュリティの重要性をよく理解し、その必要性をよく説明できるサイバーセキュリティの重要性を理解し、その必要性を説明できるサイバーセキュリティの重要性を理解できず、その必要性を説明できない
評価項目4ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法をよく説明できるネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できるネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できない

学科の到達目標項目との関係

 準学士課程(R6) 1B 情報の基礎
準学士課程(R6) 1C サイバーセキュリティの基礎

教育方法等

概要:
講義は、演習形式を主とする
自身のPCにおいて、講師が提供するファイルを用い演習環境を構築する
構築した環境において、サイバー攻撃と防御の基礎に触れる
授業の進め方・方法:
【 授業の進め方 】
構築・演習の基本的な流れを、以下に示す
1.自身のPC上に、仮想マシンを2台構築し、OSをインストールする
2.それらの仮想マシンをそれぞれクライアントとサーバとし、1対1でネットワーク接続する(外のインターネットとはつながらない)
3.サーバ側にショッピングサイトを構築する
4.クライアント側から、ショッピングサイトへサイバー攻撃をしかける
5.サーバ側に各種攻撃対策を施す
以上より、サイバー攻撃と防御の基礎を学び、情報社会を深く理解する
【 評価方法 】
第1回~13回の課題を各3点とし(計39%)、14回、15回に相当する最終課題のスコアを61%とし、評価する
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
後期
3rdQ
1週 ガイダンス・仮想マシンの構築 倫理についてを知る
仮想マシンの概要を知る

情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
2週 仮想マシンへのOSのインストール OSのインストールができる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
3週 演習環境の構築
内部ネットワークの構築		 内部ネットワークの構築ができる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
4週 Webサーバの構築
ショッピングサイトの構築		 Apacheを用いてWebサービスを構築できる
データベースとサーバ、サイトの関係が理解できる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
5週 SQLインジェクション攻撃1 SQLインジェクション攻撃の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
6週 SQLインジェクション攻撃対策1 SQLインジェクション攻撃に対する防御の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
7週 SQLインジェクション攻撃2 SQLインジェクション攻撃の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
8週 SQLインジェクション攻撃対策2 SQLインジェクション攻撃に対する防御の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
4thQ
9週 ディレクトリトラバーサル攻撃 ディレクトリトラバーサル攻撃の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
10週 ディレクトリトラバーサル攻撃対策 ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
11週 OSコマンドインジェクション攻撃 OSコマンドインジェクション攻撃の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
12週 OSコマンドインジェクション攻撃対策 OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
13週 バインドシェルとリバースシェル netcatとバインドシェル、リバースシェルが理解できる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
14週 総合演習1 CTF形式においてこれまでのスキル・知識を活かしてフラグを獲得できる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
15週 総合演習2 CTF形式においてこれまでのスキル・知識を活かしてフラグを獲得できる
情報セキュリティの必要性を理解し、対策について説明できる
情報セキュリティを運用するための考え方と方法を説明できる
サイバーセキュリティの重要性を理解し、その必要性を説明できる
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる
16週 - -

モデルコアカリキュラムの学習内容と到達目標

分類分野学習内容学習内容の到達目標到達レベル授業週
基礎的能力工学基礎技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史工学や科学技術が人類に果たしてきた貢献、成果について説明できる。3
科学技術の発展動向を踏まえ、現代社会における工学や科学技術の役割、意義について説明できる。3
科学技術の発達が社会、環境、人々に対して与える影響や変化について説明できる(応用倫理学を含む)。3
地域社会やわが国が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。3
国際社会や人類が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。3
現代社会の特徴を理解した上で、安全の確保、実現に向けた技術者の役割、責任について説明できる。3
専門職としての技術者の役割や責任について説明できる。3
法的責任の基本について説明できる。3
倫理的責任の基本について説明できる。3
専門職としての技術者が実務上要求される責任、配慮すべき問題に関して説明できる。3
国際的なフィールドでの実務で要求される責任、配慮すべき問題について説明できる。3
公正な研究活動の推進に向けて必要な知識や態度について説明できる。3
情報リテラシー情報リテラシー情報セキュリティの必要性を理解し、対策について説明できる。3
情報セキュリティを運用するための考え方と方法を説明できる。3
専門的能力分野別の専門工学情報系分野その他の学習内容サイバーセキュリティの重要性を理解し、その必要性を説明できる。3
ネットワークに接続したシステムで発生しうる脆弱性と、その診断・対策方法を説明できる。3

評価割合

後期期末報告書合計
総合評価割合100100
評価項目12525
評価項目22525
評価項目32525
評価項目42525