到達目標
サイバーセキュリティ分野は急激に進展している。普段の生活の中で意識することはないが、ICTシステムを使用する上では隣り合わせのものである。本講義では、ICTシステムの構築、構築したシステムに対するサイバー攻撃、さらにはその攻撃に対する対策を講じる演習を通して、普段の生活の中で、サイバーセキュリティを意識するようになることを目指す。
安心して社会で生活するためには、安全なICTシステムの存在が必須である。演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める。
サイバー攻撃を知らなければ、知守る力を得ることはできない。本講義では、サイバー攻撃手法の基礎の学習を通して、その防御手法を学び、習得する。
到達目標は、仮想マシンを知る、仮想マシンを構築する、仮想マシンにOSをインストールする、自身のPC上に外部とは切り離された内部ネットワークを構築する、Webサービスを構築する、Webサービスへ攻撃を仕掛ける、Webサービスへの攻撃を防御する、のそれぞれの基礎を習得することである。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | 仮想マシンをよく理解し、適切に扱える | 仮想マシンを理解し、扱える | 仮想マシンを理解できない |
| 評価項目2 | Webサービスへの攻撃をよく理解し、適切に扱える | Webサービスへの攻撃を理解し、扱える | Webサービスへの攻撃を理解できない |
| 評価項目3 | Webサービスへの防御をよく理解し、適切に扱える | Webサービスへの防御を理解し、扱える | Webサービスへの防御を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
講義は、演習形式を主とする。
自身のPCにおいて、講師が提供するファイルを用い演習環境を構築する。
構築した環境において、サイバー攻撃と防御の基礎に触れる。
授業の進め方・方法:
構築・演習の基本的な流れ次に示す。
1.自身のPC上に、仮想マシンを2台構築し、OSをインストールする
2.それらの仮想マシンをそれぞれクライアントとサーバとし、1対1でネットワーク接続する(外部とはつながらない)
3.サーバ側にショッピングサイトを構築する
4.クライアント側から、ショッピングサイトへサイバー攻撃をしかける
5.サーバ側に各種攻撃対策を施す
以上より、サイバー攻撃と防御の基礎を学び、情報社会を深く理解する。
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである。
例えば、受講している他の高専生との議論も大切な時間となる。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンス・仮想マシンの構築 |
倫理についてを知る
仮想マシンの概要を知る
|
| 2週 |
OSのインストールと内部ネットワーク構築 |
OSのインストールができる
内部ネットワークの構築ができる
|
| 3週 |
Webサーバの構築1 |
Apacheを用いてWebサービスを構築できる
|
| 4週 |
ショッピングサイトの構築 |
Webサイトについて理解できる
|
| 5週 |
データベース |
データベースとサーバ、サイトの関係が理解できる
|
| 6週 |
SQLインジェクション攻撃1 |
SQLインジェクション攻撃の基礎が理解できる
|
| 7週 |
SQLインジェクション攻撃2 |
SQL構文とインジェクション攻撃との関係が理解できる
|
| 8週 |
SQLインジェクション攻撃対策1 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
| 4thQ |
| 9週 |
SQLインジェクション攻撃対策2 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
| 10週 |
ディレクトリトラバーサル攻撃 |
ディレクトリトラバーサル攻撃の基礎が理解できる
|
| 11週 |
ディレクトリトラバーサル攻撃対策1 |
ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
|
| 12週 |
ディレクトリトラバーサル攻撃対策2 |
ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
|
| 13週 |
OSコマンドインジェクション攻撃 |
OSコマンドインジェクション攻撃の基礎が理解できる
|
| 14週 |
OSコマンドインジェクション攻撃対策1 |
OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
|
| 15週 |
OSコマンドインジェクション攻撃対策2 |
OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
|
| 16週 |
- |
-
|
評価割合
| 後期期末報告書 | 合計 |
| 総合評価割合 | 100 | 100 |
| 環境構築 | 40 | 40 |
| 攻撃 | 30 | 30 |
| 防御 | 30 | 30 |