到達目標
世界はICTシステムなしには動かないものとなっている。そして、ICTシステムにはサイバー空間が存在しており、陸・海・空・宇宙に次ぐ重要な空間である。近年、サイバーセキュリティに関する出来事が多く人の目に触れることになり、普段の生活の中でサイバーセキュリティを意識するようになってきている現状がある
安全・安心な生活を確保するためには、安全なICTシステムの存在が必須であり、その安全を支えるサイバーセキュリティ技術が必須である。本講義では、演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。守る方法としては、直接、不正な侵入を阻止するための手段の他に、侵入されてしまったケースに対する、侵入後の状況の把握、安定状態への復旧、さらなる侵入を阻止するための堅牢化(要塞化)といった方法論があり、本講義では、その知識・スキルを習得する
到達目標は、サイバーセキュリティの法律・心理学を知る、マルウェアデータサイエンス・AI×サイバーセキュリティを理解する、OSINT演習/Red team演習・Blue team演習を通してサイバー攻撃と防御の本質を習得することである
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| サイバーセキュリティの法律・心理学 | サイバーセキュリティの法律・心理学をよく理解し、適切な対応ができる | サイバーセキュリティの法律・心理学を理解し、対応ができる | サイバーセキュリティの法律・心理学を理解できない |
| マルウェアデータサイエンス・AI×サイバーセキュリティ | マルウェアデータサイエンス・AI×サイバーセキュリティをよく理解し、適切な対応ができる | マルウェアデータサイエンス・AI×サイバーセキュリティを理解し、対応ができる | マルウェアデータサイエンス・AI×サイバーセキュリティを理解できない
|
| OSINT演習/Red team演習・Blue team演習 | OSINT演習/Red team演習・Blue team演習をよく理解し、適切な対応ができる | OSINT演習/Red team演習・Blue team演習を理解し、対応ができる | OSINT演習/Red team演習・Blue team演習を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
本講義では、サイバーセキュリティの法律・心理学、マルウェアデータサイエンス、AI×サイバーセキュリティ、OSINT演習/Red team演習、Blue team演習を、座学と演習を通して実践的に学ぶ
本講義は集中講義であり、令和7年度のスケジュールは以下の通りである
第1回 8/19(火) 13:00-14:30 オリエンテーション
第2回〜第4回 8/20(水) 13:00-14:30, 14:40-16:10, 16:20-17:50 OSINT演習/Red team演習
第5回〜第7回 8/21(木) 13:00-14:30, 14:40-16:10, 16:20-17:50 Blue team演習
第8回〜第9回 オンデマンド サイバーセキュリティの法律
第10回〜第11回 9/2(火) 13:00-14:30, 14:40-16:10] マルウェアデータサイエンス
第12回〜第13回 9/3(水) 14:40-16:10, 16:20-17:50] サイバーセキュリティの心理学
第14回〜第15回 9/4(木) 13:00-14:30, 14:40-16:10] AI×サイバーセキュリティ
授業の進め方・方法:
【 授業の進め方 】
知識ベースの内容に関しては、実践事例を考えることで活きる知識としての定着を図る
演習ベースの内容に関しては、自身のPCに演習環境を構築し、サイバーセキュリティ演習を実践する
また、講師が用意した演習環境にアクセスし、サイバーセキュリティ演習を実践する
【評価方法】
サイバーセキュリティの法律のレポート課題(15%)
サイバーセキュリティの心理学のレポート課題(15%)
マルウェアデータサイエンスのレポート課題(15%)
AI×サイバーセキュリティのレポート課題(15%)
OSINT演習/Red team演習のレポート課題(20%)
Blue team演習のレポート課題(20%)
で評価する
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
オリエンテーション:サイバーセキュリティとは、演習環境の使い方、Linuxの使い方、プログラミング系演習で必要になる知識、ツールの操作方法 |
サイバーセキュリティとは何かを概観し、本科目にて触れる範囲を把握する
演習形式の講義において用いる演習環境の使い方、Linuxの使い方について、演習に耐えうる一定以上のスキルを習得する
演習形式の講義では、プログラミングスキルが必要になるものもあるため、その演習の課題を達成することができるレベルまで到達する
|
| 2週 |
OSINT演習1 |
オープンソースから情報収集する観点を理解する
|
| 3週 |
OSINT演習2 |
機密情報へアクセスするために情報を統合して考える
|
| 4週 |
Red team演習:サイバー攻撃の流れ |
サイバー攻撃の流れを理解し、システムに対する攻撃を実施する
|
| 5週 |
Blue team演習1:組織のITセキュリティ戦略とソリューション(一部演習を含む) |
エンドポイントとネットワーク双方のセキュリティソリューションを活用する一般的な企業環境におけるITセキュリティ構成を理解する
|
| 6週 |
Blue team演習2:侵害を検知、防御、解析するための要素技術(一部演習を含む) |
エンドポイントとネットワーク双方で侵害を検知、防御、解析するための基本的な技術要素とセキュリティソリューションの適用方法を理解する
|
| 7週 |
Blue team演習3:インシデントへの対応(CTF形式の演習) |
基礎技術やセキュリティソリューションを活用して疑似的なインシデント対応を行う
|
| 8週 |
サイバーセキュリティの法律1:プライバシー・個人情報保護 |
サイバーセキュリティに関する法律の概要を知る
プライバシー・個人情報保護の法的課題を知る
|
| 4thQ |
| 9週 |
サイバーセキュリティの法律2:サイバー犯罪 |
コンピュータウイルス、不正アクセス、迷惑メールなどのサイバー犯罪の法的課題を知る
|
| 10週 |
マルウェアデータサイエンス1:コード分析 |
コードの分析から、マルウェアの挙動を調べる
|
| 11週 |
マルウェアデータサイエンス2:データの視覚化 |
データを視覚化することで、マルウェアの目的を考える
|
| 12週 |
サイバーセキュリティの心理学1: |
情報セキュリティ事故やサイバー犯罪について、心理学の視点から理解する
|
| 13週 |
サイバーセキュリティの心理学2: |
多角的に対策を考えるための知識や考え方を習得する
|
| 14週 |
AI x サイバーセキュリティ1:AIセキュリティの研究動向 |
AI自身の脆弱性を理解する
|
| 15週 |
AI x サイバーセキュリティ2:生成AI x セキュリティ |
生成AIのセキュリティ応用の可能性と新しい脅威を理解する
|
| 16週 |
ー |
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| レポート | 合計 |
| 総合評価割合 | 100 | 100 |
| サイバーセキュリティの法律 | 15 | 15 |
| サイバーセキュリティと心理学 | 15 | 15 |
| マルウェアデータサイエンス | 15 | 15 |
| AI x サイバーセキュリティ | 15 | 15 |
| OSINT演習/Red team演習 | 20 | 20 |
| Blue team演習 | 20 | 20 |