Course Objectives
現在、情報セキュリティに対する倫理観とそれに基づいた能力が求められている。この社会的状況を理解するための技術的側面や運用的側面を理解することが学習の到達の前提である。それに加え、状況を他者に説明する能力や、技術者としてどのように臨むかを各自が確立することが望まれる。
Rubric
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 情報セキュリティについて、セキュリティの確保の方法について、理解し説明できる。 | 情報セキュリティについて、脅威と脆弱性の関係について理解することができる。 | 情報セキュリティについて、脅威や脆弱性について理解できない。 |
| | | |
| | | |
Assigned Department Objectives
到達目標 A 1
See
Hide
JABEE d-1
See
Hide
Teaching Method
Outline:
近年、情報システムの社会的役割が大きくなっているが、それにつれて、新聞報道になるような各種の問題が生じている。現在は、情報漏洩・システムの大規模な不具合が大きな話題であろう。この授業では、これらの諸問題に対し、体系的なセキュリティの確保方法と、それを支える技術的な側面を学習する。
Style:
授業は、講義形式で進める。前半までは、情報セキュリティの確立方法として、ISMSを勉強する。後半では、具体的な数値やシステムについて講義を行う。
Notice:
授業では、「システムの利用者として常識的な事項」は、知っていることを前提として進めるため、可能な限り予習を中心に行うことを期待する。予習不足(前提の知識不足)の場合には、どのような知識が必要であったかを考えながら、復習を行うこと。
【関連科目】 本科:情報通信工学(4年)、ネットワークアーキテクチャ(5年)、知的財産権(3年)
Course Plan
|
|
|
Theme |
Goals |
| 2nd Semester |
| 3rd Quarter |
| 1st |
ガイダンス |
情報とは何かを考える。
|
| 2nd |
情報セキュリティの概要 |
情報セキュリティの現状を知り、セキュリティを確立するための方法や組織を知る。
|
| 3rd |
ISMSのフェーズ1 |
領域の策定や基本方針の策定の概要を知る。
|
| 4th |
ISMSのフェーズ2(その1) |
情報資産に対する格付けなどを考える。
|
| 5th |
ISMSのフェーズ2(その2) |
リスクアセスメントの実施手順を学ぶ。
|
| 6th |
ISMSのフェーズ2(その3) |
管理策の種類と選択方法を学ぶ。
|
| 7th |
ISMSのフェーズ3と前半のまとめ |
リスクに対する考え方を総括する。
|
| 8th |
中間試験 |
ISMSを用いた情報セキュリティの確立について、確認する。
|
| 4th Quarter |
| 9th |
前半の復習・後半のガイダンス |
前半で学んだセキュリティの確立について、再確認する。また、後半に向けて、必要な知識を説明する。
|
| 10th |
RASISの概念と現在のセキュリティ |
前半で学んだセキュリティの確立と技術的な話との関連性を学ぶ。
|
| 11th |
稼働率(その1) |
稼働率の向上を行うためのシステム構成を学ぶ。
|
| 12th |
稼働率(その2) |
稼働率の計算の仕方を学ぶ。
|
| 13th |
認証技術 |
パスワードの管理法やその重要性を学ぶ。
|
| 14th |
暗号化技術 |
暗号の使い方について学ぶ。
|
| 15th |
期末試験 |
用語の確認とRASISの考え方とその具体例(稼働率、認証、暗号化)を中心に確認する。
|
| 16th |
答案返却など |
試験に対する解説と来年の授業に対しての心構えを話す。
|
Evaluation Method and Weight (%)
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | Total |
| Subtotal | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |