到達目標
暗号の基礎とRSAアルゴリズムを学び、情報セキュリティにおける暗号の重要性を理解する。
セキュリティアナリストの重要スキルである、
1.アクセスログ、通信ログの解析による、攻撃の検出
2.攻撃シナリオにおける検出から防御までの総合的な実践力
の習得をシステム構築演習を通じて目指す。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 暗号の基礎とRSAアルゴリズム | 暗号の基礎とRSAアルゴリズムを十分に理解し、十分な実践ができる。 | 暗号の基礎とRSAアルゴリズムを理解し、実践ができる。 | 暗号の基礎とRSAアルゴリズムを理解できず、実践ができない。 |
| 情報システム構築 | 情報システムを構成する要素を十分に理解し、十分な構築ができる。 | 情報システムを構成する要素を理解し、構築ができる。 | 情報システムを構成する要素を理解できず、構築ができない。 |
| ログ解析・各種通信解析 | Webサーバ、IDS/IPS、Proxyサーバによる通信解析を十分に理解できる。 | Webサーバ、IDS/IPS、Proxyサーバによる通信解析を理解できる。 | Webサーバ、IDS/IPS、Proxyサーバによる通信解析を理解できない。 |
| 検出から防御までの総合力 | 攻撃シナリオにおける各種ステップを十分に実践できる。 | 攻撃シナリオにおける各種ステップを実践できる。 | 攻撃シナリオにおける各種ステップを実践できない。 |
学科の到達目標項目との関係
教育方法等
概要:
暗号の基礎とRSAアルゴリズムを学び、情報セキュリティにおける暗号の重要性を理解する。
セキュリティアナリストの重要スキルである、
1.アクセスログ、通信ログの解析による、攻撃の検出
2.攻撃シナリオにおける検出から防御までの総合的な実践力
の習得をシステム構築演習を通じて目指す。
授業の進め方・方法:
演習を中心に進める。
演習の効果を高めるための予習・復習も大切になる。
注意点:
ツールの使い方など、ある程度の正解と考えることができる標準的な使い方が存在する。しかしながら、正しい・正しくないにこだわらず、考えられるあらゆる可能性を吟味することに意義があり、そのためには、自身を吟味できる状態に持っていくことが期待される。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
暗号の基礎とRSAアルゴリズム1 |
暗号の基礎(共通鍵暗号、公開鍵暗号、電子署名、PKI)とRSA暗号の暗号化・復号・鍵生成について理解できる。
|
| 2週 |
暗号の基礎とRSAアルゴリズム2 |
暗号の基礎(共通鍵暗号、公開鍵暗号、電子署名、PKI)とRSA暗号の暗号化・復号・鍵生成について理解できる。
|
| 3週 |
Webサーバの構築とログ解析1 |
Webサーバの構築手法、Webサーバにおける不審なログを見極める観点を理解できる。
|
| 4週 |
Webサーバの構築とログ解析2 |
Webサーバの構築手法、Webサーバにおける不審なログを見極める観点を理解できる。
|
| 5週 |
Webサーバの構築とログ解析3 |
Webサーバの構築手法、Webサーバにおける不審なログを見極める観点を理解できる。
|
| 6週 |
Webサーバの構築とログ解析4 |
Webサーバの構築手法、Webサーバにおける不審なログを見極める観点を理解できる。
|
| 7週 |
IDS/IPSの構築とIDS/IPSによる通信の解析とIDS/IPSの特性1 |
IDS/IPSの構築手法、シグネチャ作成手法、IDS/IPSの対応範囲、不審なログを見極める観点を理解できる。
|
| 8週 |
IDS/IPSの構築とIDS/IPSによる通信の解析とIDS/IPSの特性2
|
IDS/IPSの構築手法、シグネチャ作成手法、IDS/IPSの対応範囲、不審なログを見極める観点を理解できる。
|
| 4thQ |
| 9週 |
IDS/IPSの構築とIDS/IPSによる通信の解析とIDS/IPSの特性3 |
IDS/IPSの構築手法、シグネチャ作成手法、IDS/IPSの対応範囲、不審なログを見極める観点を理解できる。
|
| 10週 |
Proxyサーバのログ解析のための演習環境構築とログ解析1 |
Proxyサーバのログ解析のための演習環境の要素と構築手法、Proxyサーバにおける不審なログを見極める観点を理解できる。
|
| 11週 |
Proxyサーバのログ解析のための演習環境構築とログ解析2 |
Proxyサーバのログ解析のための演習環境の要素と構築手法、Proxyサーバにおける不審なログを見極める観点を理解できる。
|
| 12週 |
Proxyサーバのログ解析のための演習環境構築とログ解析3 |
Proxyサーバのログ解析のための演習環境の要素と構築手法、Proxyサーバにおける不審なログを見極める観点を理解できる。
|
| 13週 |
総合演習1 |
攻撃シナリオにおける検出から防御までを総合的に理解できる。
|
| 14週 |
総合演習2 |
攻撃シナリオにおける検出から防御までを総合的に理解できる。
|
| 15週 |
総合演習3 |
攻撃シナリオにおける検出から防御までを総合的に理解できる。
|
| 16週 |
総復習 |
毎回の課題について必要に応じて再考する。
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | 情報通信ネットワーク | プロトコルの概念を説明できる。 | 4 | |
| プロトコルの階層化の概念や利点を説明できる。 | 4 | |
| ローカルエリアネットワークの概念を説明できる。 | 4 | |
| インターネットの概念を説明できる。 | 4 | |
| TCP/IPの4階層について、各層の役割を説明でき、各層に関係する具体的かつ標準的な規約や技術を説明できる。 | 4 | |
| 主要なサーバの構築方法を説明できる。 | 4 | |
| ネットワークを構成するコンポーネントの基本的な設定内容について説明できる。 | 4 | |
| 無線通信の仕組みと規格について説明できる。 | 4 | |
| 有線通信の仕組みと規格について説明できる。 | 4 | |
| SSH等のリモートアクセスの接続形態と仕組みについて説明できる。 | 4 | |
| 基本的なルーティング技術について説明できる。 | 4 | |
| 基本的なフィルタリング技術について説明できる。 | 4 | |
| 情報通信ネットワークを利用したアプリケーションの作成方法を説明できる。 | 4 | |
| 分野別の工学実験・実習能力 | 情報系分野【実験・実習能力】 | 情報系【実験・実習】 | 標準的な開発ツールを用いてプログラミングするための開発環境構築ができる。 | 4 | |
| 要求仕様にあったソフトウェア(アプリケーション)を構築するために必要なツールや開発環境を構築することができる。 | 4 | |
| 要求仕様に従って標準的な手法によりプログラムを設計し、適切な実行結果を得ることができる。 | 4 | |
評価割合
| 暗号 | 構築 | ログ解析 | 総合実践力 | 合計 |
| 総合評価割合 | 25 | 25 | 25 | 25 | 100 |
| 基礎的能力 | 20 | 20 | 20 | 20 | 80 |
| 専門的能力 | 5 | 5 | 5 | 5 | 20 |