到達目標
1.情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,基本的な問題が解ける。
2.情報システムのセキュリティポリシ・セキュリティ監査を理解し,基本的な問題が解ける。
3.情報セキュリティ関連の法律・規格・制度を知り,基本的な問題が解ける。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | 情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,応用問題が解ける。 | 情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,基本的な問題が解ける。 | 情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解できず,基本的な問題が解けない。 |
| 評価項目2 | 情報システムのセキュリティポリシ・セキュリティ監査を理解し,応用問題が解ける。 | 情報システムのセキュリティポリシ・セキュリティ監査を理解し,基本的な問題が解ける。 | 情報システムのセキュリティポリシ・セキュリティ監査を理解できず,基本的な問題が解けない。 |
| 評価項目3 | 情報セキュリティ関連の法律・規格・制度を知り,応用問題が解ける。 | 情報セキュリティ関連の法律・規格・制度を知り,基本的な問題が解ける。 | 情報セキュリティ関連の法律・規格・制度を知らず,基本的な問題が解けない。 |
学科の到達目標項目との関係
教育方法等
概要:
高度に情報化,ネットワーク化された現代社会において,情報セキュリティ確保は重要である。情報セキュリティに関する基本的な知識,企業等において情報セキュリティを保つための施策を計画・実施し,その結果の評価するための知識の習得を目標とする。セキュリティポリシ,リスク分析,リスク管理,セキュリティ運用・管理・監査・評価,セキュリティ関連法規などを講義する。
授業の進め方・方法:
教科書を基に各学習項目の内容と確認問題の解説を行う。その他の問題については課題とするので,各自自習しておくこと。年間8項目程度のレポートを課す。
注意点:
コンピュータネットワークⅠを履修していること。
ポートフォリオは,レポート課題と発表回数である。
オフィスアワー:月曜日 放課後~17:00
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
情報セキュリティの基礎 |
情報セキュリティの歴史,維持すべき特性を知っている。D4:1
|
| 2週 |
ポートスキャン |
ポートスキャンを説明できる。D2:1-3, E4:1
|
| 3週 |
バッファオーバフロー攻撃 |
バッファオーバフロー攻撃が成立する仕組みを知っている。D2:1-3, E4:1
|
| 4週 |
中間者攻撃 |
中間者攻撃を説明できる。D2:1-3, E4:1
|
| 5週 |
DNSサーバに対する攻撃 |
DNSサーバに対する攻撃を説明できる。D2:1-3, E4:1
|
| 6週 |
Webアプリケーションに対する攻撃 |
Webアプリケーションに対する攻撃を説明できる。D2:1-3, E4:1
|
| 7週 |
応用問題例 |
|
| 8週 |
中間試験 |
|
| 2ndQ |
| 9週 |
試験問題の解答,ホストの要塞化 |
ホストの要塞化を説明できる。D2:1-3
|
| 10週 |
マルウェアによる攻撃 |
マルウェアによる攻撃を説明できる。D2:1-3
|
| 11週 |
ファイアウォール |
ファイアウォールの仕組みを説明できる。D2:1-3
|
| 12週 |
IDS, IPS, WAF |
IDS, IPS, WAFとは何か,説明できる。D2:1-3
|
| 13週 |
認証の基礎 |
認証方法と仕組みを説明できる。D2:1-3
|
| 14週 |
認証システムを実現する技術 |
SSO,無線LANの認証について,説明できる。D2:1-3
|
| 15週 |
応用問題例 |
|
| 16週 |
試験問題の解答,暗号の基礎 |
共通鍵暗号方式,公開鍵暗号方式とは何か,説明できる。D2:1-3
|
| 後期 |
| 3rdQ |
| 1週 |
SSL/TLS |
SSL/TLSとは何か,説明できる。D2:1-3
|
| 2週 |
無線LAN環境におけるセキュリティ対策 |
無線LAN環境のセキュリティ対策にどのようなものがあるか知っている。D2:1-3
|
| 3週 |
PKI |
PKIとは何か,知っている。D2:1-3
|
| 4週 |
情報セキュリティマネジメントの基礎 |
情報セキュリティマネジメントとは何か,知っている。D2:1-3
|
| 5週 |
セキュリティポリシの策定と運用 |
セキュリティポリシ策定の必要性を知り,それに基づいて運用しなければならないことを知っている。D2:1-3
|
| 6週 |
セキュリティ監査 |
セキュリティ監査とは何か,知っている。D2:1-3
|
| 7週 |
応用問題例 |
|
| 8週 |
中間試験 |
|
| 4thQ |
| 9週 |
試験問題の解答,システム開発におけるセキュリティ対策の概要 |
システム開発の各段階において実施するセキュリティ対策の概要を知っている。D2:1-3, E2:1, E4:1,2
|
| 10週 |
C/C++言語使用時のセキュリティ対策 |
C/C++言語使用時のセキュリティ対策を知っている。D2:1-3, E2:1, E4:1,2
|
| 11週 |
Java言語使用時のセキュリティ対策 |
Java言語使用時のセキュリティ対策を知っている。D2:1-3, E2:1, E4:1,2
|
| 12週 |
ECMAScript言語使用時のセキュリティ対策 |
ECMAScript言語使用時のセキュリティ対策を知っている。D2:1-3, E2:1, E4:1,2
|
| 13週 |
情報セキュリティ関連の規格 |
情報セキュリティ関連の規格を知っている。A2:2
|
| 14週 |
情報セキュリティ関連の法律,制度 |
情報セキュリティ関連の法律,制度を知っている。A2:2
|
| 15週 |
応用問題例 |
|
| 16週 |
試験問題の解答 |
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 80 | 0 | 0 | 0 | 20 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 80 | 0 | 0 | 0 | 20 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |