到達目標
サイバーセキュリティ分野は急激に進展している。普段の生活の中で意識することはないが、ICTシステムを使用する上では隣り合わせのものである。本講義では、ICTシステムの構築、構築したシステムに対するサイバー攻撃、さらにはその攻撃に対する対策を講じる演習を通して、普段の生活の中で、サイバーセキュリティを意識するようになることを目指す
安心して社会で生活するためには、安全なICTシステムの存在が必須である。演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。本講義では、サイバー攻撃手法の基礎の学習を通して、その防御手法を学び、習得する
到達目標は、仮想マシンを知る、仮想マシンを構築する、仮想マシンにOSをインストールする、自身のPC上に外部とは切り離された内部ネットワークを構築する、Webサービスを構築する、Webサービスへ攻撃を仕掛ける、Webサービスへの攻撃を防御する、のそれぞれの基礎を習得することである
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
仮想環境の知識 | 仮想マシンをよく理解し、適切に扱える | 仮想マシンを理解し、扱える | 仮想マシンを理解できない |
Webサービスへの攻撃 | Webサービスへの攻撃をよく理解し、適切に扱える | Webサービスへの攻撃を理解し、扱える | Webサービスへの攻撃を理解できない |
Webサービスへの攻撃に対する防御 | Webサービスへの攻撃に対する防御をよく理解し、適切に扱える | Webサービスへの攻撃に対する防御を理解し、扱える | Webサービスへの攻撃に対する防御を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
講義は、演習形式を主とする
自身のPCにおいて、講師が提供するファイルを用い演習環境を構築する
構築した環境において、サイバー攻撃と防御の基礎に触れる
授業の進め方・方法:
構築・演習の基本的な流れを、以下に示す
1.自身のPC上に、仮想マシンを2台構築し、OSをインストールする
2.それらの仮想マシンをそれぞれクライアントとサーバとし、1対1でネットワーク接続する(外のインターネットとはつながらない)
3.サーバ側にショッピングサイトを構築する
4.クライアント側から、ショッピングサイトへサイバー攻撃をしかける
5.サーバ側に各種攻撃対策を施す
以上より、サイバー攻撃と防御の基礎を学び、情報社会を深く理解する。
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
後期 |
3rdQ |
1週 |
ガイダンス・仮想マシンの構築 |
倫理についてを知る 仮想マシンの概要を知る
|
2週 |
仮想マシンへのOSのインストール |
OSのインストールができる
|
3週 |
演習環境の構築 内部ネットワークの構築 |
内部ネットワークの構築ができる
|
4週 |
Webサーバの構築 ショッピングサイトの構築 |
Apacheを用いてWebサービスを構築できる データベースとサーバ、サイトの関係が理解できる
|
5週 |
SQLインジェクション攻撃1 |
SQLインジェクション攻撃の基礎が理解できる
|
6週 |
SQLインジェクション攻撃対策1 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
7週 |
SQLインジェクション攻撃2 |
SQLインジェクション攻撃の基礎が理解できる
|
8週 |
SQLインジェクション攻撃対策2 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
4thQ |
9週 |
ディレクトリトラバーサル攻撃 |
ディレクトリトラバーサル攻撃の基礎が理解できる
|
10週 |
ディレクトリトラバーサル攻撃対策 |
ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
|
11週 |
OSコマンドインジェクション攻撃 |
OSコマンドインジェクション攻撃の基礎が理解できる
|
12週 |
OSコマンドインジェクション攻撃対策 |
OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
|
13週 |
バインドシェルとリバースシェル |
netcatとバインドシェル、リバースシェルが理解できる
|
14週 |
総合演習1 |
CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
|
15週 |
総合演習2 |
CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
|
16週 |
- |
-
|
モデルコアカリキュラムの学習内容と到達目標
分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 後期期末報告書 | 合計 |
総合評価割合 | 100 | 100 |
仮想環境の知識 | 20 | 20 |
Webサービスへの攻撃 | 40 | 40 |
Webサービスへの攻撃に対する防御 | 40 | 40 |