到達目標
現在、情報セキュリティに対する倫理観とそれに基づいた能力が求められている。この社会的状況を理解するための技術的側面や運用的側面を理解することが学習の到達の前提である。それに加え、状況を他者に説明する能力や、技術者としてどのように臨むかを各自が確立することが望まれる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 情報セキュリティについて、セキュリティの確保の方法について、理解し説明できる。 | 情報セキュリティについて、脅威と脆弱性の関係について理解することができる。 | 情報セキュリティについて、脅威や脆弱性について理解できない。 |
| | | |
| | | |
学科の到達目標項目との関係
到達目標 A 1
説明
閉じる
JABEE d-1
説明
閉じる
教育方法等
概要:
近年、情報システムの社会的役割が大きくなっているが、それにつれて、新聞報道になるような各種の問題が生じている。現在は、情報漏洩・システムの大規模な不具合が大きな話題であろう。この授業では、これらの諸問題に対し、体系的なセキュリティの確保方法と、それを支える技術的な側面を学習する。
授業の進め方・方法:
授業は、講義形式で進める。前半までは、情報セキュリティの確立方法として、ISMSを勉強する。後半では、具体的な数値やシステムについて講義を行う。
注意点:
授業では、「システムの利用者として常識的な事項」は、知っていることを前提として進めるため、可能な限り予習を中心に行うことを期待する。予習不足(前提の知識不足)の場合には、どのような知識が必要であったかを考えながら、復習を行うこと。
【関連科目】 本科:情報通信工学(4年)、ネットワークアーキテクチャ(5年)、知的財産権(3年)
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンス |
情報とは何かを考える。
|
| 2週 |
情報セキュリティの概要 |
情報セキュリティの現状を知り、セキュリティを確立するための方法や組織を知る。
|
| 3週 |
ISMSのフェーズ1 |
領域の策定や基本方針の策定の概要を知る。
|
| 4週 |
ISMSのフェーズ2(その1) |
情報資産に対する格付けなどを考える。
|
| 5週 |
ISMSのフェーズ2(その2) |
リスクアセスメントの実施手順を学ぶ。
|
| 6週 |
ISMSのフェーズ2(その3) |
管理策の種類と選択方法を学ぶ。
|
| 7週 |
ISMSのフェーズ3と前半のまとめ |
リスクに対する考え方を総括する。
|
| 8週 |
中間試験 |
ISMSを用いた情報セキュリティの確立について、確認する。
|
| 4thQ |
| 9週 |
前半の復習・後半のガイダンス |
前半で学んだセキュリティの確立について、再確認する。また、後半に向けて、必要な知識を説明する。
|
| 10週 |
RASISの概念と現在のセキュリティ |
前半で学んだセキュリティの確立と技術的な話との関連性を学ぶ。
|
| 11週 |
稼働率(その1) |
稼働率の向上を行うためのシステム構成を学ぶ。
|
| 12週 |
稼働率(その2) |
稼働率の計算の仕方を学ぶ。
|
| 13週 |
認証技術 |
パスワードの管理法やその重要性を学ぶ。
|
| 14週 |
暗号化技術 |
暗号の使い方について学ぶ。
|
| 15週 |
期末試験 |
用語の確認とRASISの考え方とその具体例(稼働率、認証、暗号化)を中心に確認する。
|
| 16週 |
答案返却など |
試験に対する解説と来年の授業に対しての心構えを話す。
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 基礎的能力 | 工学基礎 | 技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史 | 技術者倫理(知的財産、法令順守、持続可能性を含む)および技術史 | 高度情報通信ネットワーク社会の中核にある情報通信技術と倫理との関わりを説明できる。 | 3 | 前1,前2,後1,後2 |
| 情報リテラシー | 情報リテラシー | 情報セキュリティの必要性および守るべき情報を認識している。 | 3 | 前1,前2,後1,後2 |
| 個人情報とプライバシー保護の考え方についての基本的な配慮ができる。 | 3 | 前1,前2,後1,後2 |
| インターネット(SNSを含む)やコンピュータの利用における様々な脅威を認識している | 3 | 前1,前2,後2,後10 |
| インターネット(SNSを含む)やコンピュータの利用における様々な脅威に対して実践すべき対策を説明できる。 | 3 | 前1,前2,後2,後10 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前10,後10,後13,後14 |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | 前10,後10,後13,後14 |
| 基本的な暗号化技術について説明できる。 | 4 | 前14,後14 |
| 基本的なアクセス制御技術について説明できる。 | 4 | 前13,後13 |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前10,後13,後14 |
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |