到達目標
世界はICTシステムなしには動かないものとなっている。そして、ICTシステムにはサイバー空間が存在しており、陸・海・空・宇宙に次ぐ重要な空間である。近年、サイバーセキュリティに関する出来事が多く人の目に触れることになり、普段の生活の中でサイバーセキュリティを意識するようになってきている現状がある
安全・安心な生活を確保するためには、安全なICTシステムの存在が必須であり、その安全を支えるサイバーセキュリティ技術が必須である。本講義では、演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。守る方法としては、直接、不正な侵入を阻止するための手段の他に、侵入されてしまったケースに対する、侵入後の状況の把握、安定状態への復旧、さらなる侵入を阻止するための堅牢化(要塞化)といった方法論があり、本講義では、その知識・スキルを習得する
到達目標は、サイバーセキュリティの法を知る、マルウェアデータサイエンス・AI×サイバーセキュリティを理解し構築・運用する、OSINT演習/Red team演習・Blue team演習を通してサイバー攻撃と防御の本質を習得することである
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| サイバーセキュリティの法と倫理 | サイバーセキュリティの法と倫理をよく理解し、適切な対応ができる | サイバーセキュリティの法と倫理を理解し、対応ができる | サイバーセキュリティの法と倫理を理解できない |
| マルウェアデータサイエンス・AI×サイバーセキュリティ | マルウェアデータサイエンス・AI×サイバーセキュリティをよく理解し、適切な運用ができる | マルウェアデータサイエンス・AI×サイバーセキュリティを理解し、運用ができる | マルウェアデータサイエンス・AI×サイバーセキュリティを理解できない
|
| OSINT演習/Red team演習・Blue team演習 | OSINT演習/Red team演習・Blue team演習をよく理解し、適切な成果を上げることができる | OSINT演習/Red team演習・Blue team演習を理解し、一定の成果を上げることができる | OSINT演習/Red team演習・Blue team演習を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
本講義では、サイバーセキュリティにおける、プライバシー・個人情報保護、サイバー犯罪、マルウェアデータサイエンス、AI×サイバーセキュリティ、OSINT演習/Red team演習、Blue team演習を、座学と演習を通して実践的に学ぶ
授業の進め方・方法:
自身のPCに演習環境を構築し、サイバーセキュリティ演習を実践する
講師が用意した演習環境にアクセスし、サイバーセキュリティ演習を実践する
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
オリエンテーション1:サイバーセキュリティを考える |
サイバーセキュリティとは何かを概観し、本科目にて触れる範囲を把握する
|
| 2週 |
オリエンテーション2:演習環境の使い方、Linuxの使い方 |
演習形式の講義において用いる演習環境の使い方、Linuxの使い方について、演習に耐えうる一定以上のスキルを習得する
|
| 3週 |
オリエンテーション3:プログラミング系演習で必要になる知識、ツールの操作方法 |
演習形式の講義では、プログラミングスキルが必要になるものもあるため、その演習の課題を達成することができるレベルまで到達する
|
| 4週 |
サイバーセキュリティの法律1:プライバシー・個人情報保護 |
サイバーセキュリティに関する法律の概要を知る
プライバシー・個人情報保護の法的課題を知る
|
| 5週 |
サイバーセキュリティの法律2:サイバー犯罪 |
コンピュータウイルス、不正アクセス、迷惑メールなどのサイバー犯罪の法的課題を知る
|
| 6週 |
AI x サイバーセキュリティ1:AIセキュリティの研究動向 |
AI自身の脆弱性を理解する
|
| 7週 |
AI x サイバーセキュリティ2:生成AI x セキュリティ |
生成AIのセキュリティ応用の可能性と新しい脅威を理解する
|
| 8週 |
マルウェアデータサイエンス1:コード分析 |
コードの分析から、マルウェアの挙動を調べる
|
| 4thQ |
| 9週 |
マルウェアデータサイエンス2:データの視覚化 |
データを視覚化することで、マルウェアの目的を考える
|
| 10週 |
OSINT演習 |
オープンソースから情報収集する観点を理解する
|
| 11週 |
OSINT演習 |
機密情報へアクセスするために情報を統合して考える
|
| 12週 |
Red team演習:サイバー攻撃の流れ |
サイバー攻撃の流れを理解し、システムに対する攻撃を実施する
|
| 13週 |
Blue team演習1:組織のITセキュリティ戦略とソリューション(一部演習を含む) |
エンドポイントとネットワーク双方のセキュリティソリューションを活用する一般的な企業環境におけるITセキュリティ構成を理解する
|
| 14週 |
Blue team演習2:侵害を検知、防御、解析するための要素技術(一部演習を含む) |
エンドポイントとネットワーク双方で侵害を検知、防御、解析するための基本的な技術要素とセキュリティソリューションの適用方法を理解する
|
| 15週 |
Blue team演習3:インシデントへの対応(CTF形式の演習) |
基礎技術やセキュリティソリューションを活用して疑似的なインシデント対応を行う
|
| 16週 |
ー |
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 報告書 | 合計 |
| 総合評価割合 | 100 | 100 |
| サイバーセキュリティの法と倫理 | 20 | 20 |
| マルウェアデータサイエンス | 20 | 20 |
| AI x サイバーセキュリティ | 20 | 20 |
| OSINT演習/Red team演習 | 20 | 20 |
| Blue team演習 | 20 | 20 |