到達目標
セキュリティエンジニアの素養を身に着けるために
実際に存在する脆弱性を持たせた組織のITシステムを模した環境へ侵入するシナリオを体感する
侵入の過程で要所での攻撃、防御の考え方を体感し習得する
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
組織のITシステムの実際と脆弱性 | 組織のITシステムの実際と脆弱性を十分理解できる | 組織のITシステムの実際と脆弱性を理解できる | 組織のITシステムの実際と脆弱性を理解できない |
ペネトレーションの手法 | ペネトレーションの手法を十分理解できる | ペネトレーションの手法を理解できる | ペネトレーションの手法を理解できない |
攻撃者の視点を理解し防御力を習得する | 攻撃者の視点を十分理解し防御力を十分習得できる | 攻撃者の視点を理解し防御力を習得できる | 攻撃者の視点を理解できず防御力を習得できない |
学科の到達目標項目との関係
JABEE C-3
説明
閉じる
JABEE D-2
説明
閉じる
教育方法等
概要:
セキュリティエンジニアの素養を身に着けるために
実際に存在する脆弱性を持たせた組織のITシステムを模した環境へ侵入するシナリオを体感する
侵入の過程で要所での攻撃、防御の考え方を体感し習得する
授業の進め方・方法:
演習を中心に進める
演習の効果を高めるための予習・復習も大切になる
注意点:
ツールの使い方など、ある程度の正解と考えることができる標準的な使い方が存在する
しかしながら、正しい・正しくないにこだわらず、考えられるあらゆる可能性を吟味することに意義がある
自己研鑽をもって、自身を「吟味できる状態」に持っていくことが期待される
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
後期 |
3rdQ |
1週 |
WordPressの脆弱性 |
実在するWordPressの脆弱性をついて侵入するシナリオを体感し、要所でのスキル・知識を習得する
|
2週 |
WordPressの脆弱性 |
実在するWordPressの脆弱性をついて侵入するシナリオを体感し、要所でのスキル・知識を習得する
|
3週 |
WordPressの脆弱性 |
実在するWordPressの脆弱性をついて侵入するシナリオを体感し、要所でのスキル・知識を習得する
|
4週 |
これまでに登場したスキル・知識を高める |
これまでに登場したスキル・知識を高める
|
5週 |
DNSキャッシュポイズニング |
Webサービスを展開する企業へDNSキャッシュポイズニングを仕掛けるシナリオを体感し、要所でのスキル・知識を習得する
|
6週 |
DNSキャッシュポイズニング |
Webサービスを展開する企業へDNSキャッシュポイズニングを仕掛けるシナリオを体感し、要所でのスキル・知識を習得する
|
7週 |
DNSキャッシュポイズニング |
Webサービスを展開する企業へDNSキャッシュポイズニングを仕掛けるシナリオを体感し、要所でのスキル・知識を習得する
|
8週 |
これまでに登場したスキル・知識を高める |
これまでに登場したスキル・知識を高める
|
4thQ |
9週 |
Webサービスへの侵入 |
Webサービスへの侵入により、ペネトレーションの実際を体感し、攻撃者の視点を学び、防御力を養う
|
10週 |
Webサービスへの侵入 |
Webサービスへの侵入により、ペネトレーションの実際を体感し、攻撃者の視点を学び、防御力を養う
|
11週 |
Webサービスへの侵入 |
Webサービスへの侵入により、ペネトレーションの実際を体感し、攻撃者の視点を学び、防御力を養う
|
12週 |
これまでに登場したスキル・知識を高める |
これまでに登場したスキル・知識を高める
|
13週 |
Kerberos認証の脆弱性 |
リモートからKerberos認証の脆弱性をついて権限昇格し特権を獲得するシナリオを体感し、要所でのスキル・知識を習得する
|
14週 |
Kerberos認証の脆弱性 |
リモートからKerberos認証の脆弱性をついて権限昇格し特権を獲得するシナリオを体感し、要所でのスキル・知識を習得する
|
15週 |
Kerberos認証の脆弱性 |
リモートからKerberos認証の脆弱性をついて権限昇格し特権を獲得するシナリオを体感し、要所でのスキル・知識を習得する
|
16週 |
|
|
評価割合
| 報告書 | 合計 |
総合評価割合 | 100 | 100 |
基礎的能力 | 80 | 80 |
専門的能力 | 20 | 20 |