到達目標
・技術的側面に偏らないサイバーセキュリティに関する体系的な知識を身につける。
・情報システムに対する中長期的な運用計画の立て方を身につける。
・地理情報およびその付加情報を情報システムで取り扱える地理情報システムの基本事項を身につける。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | 情報システムのライフサイクルを通じたサイバーセキュリティを考え、実践例を提案できる。 | 情報システムのライフサイクルを通じたサイバーセキュリティを説明できる。 | 情報システムのライフサイクルを通じたサイバーセキュリティを説明できない。 |
| 評価項目2 | 地理情報およびその付加情報を情報システムで取り扱える地理情報システムの基本事項を理解し、説明できる。 | 地理情報およびその付加情報を情報システムで取り扱える地理情報システムの基本事項を理解できる。 | 地理情報およびその付加情報を情報システムで取り扱える地理情報システムの基本事項を理解し、説明できない。 |
| | | |
学科の到達目標項目との関係
学習・教育目標 (B)
説明
閉じる
学習・教育目標 (C)
説明
閉じる
基準1(2)の知識・能力 基準1(2)(c)
説明
閉じる
教育方法等
概要:
・同時多発テロ以降、アメリカのサイバーセキュリティに関する取り組みは大きく変わった。国立情報技術研究所 (NIST) では、サイバーセキュリティに関する様々な規格、標準、ガイドライン、フレームワークを作成しており、同時多発テロ以降に大幅な改訂がなされた。本講義の10回分では NIST のフレームワークやガイドラインについて取り上げ、情報システムのライフサイクルを通じたサイバーセキュリティを考える。
・本講義の5回分で、地理情報およびその付加情報を情報システムで取り扱える地理情報システムの基本事項を理解する。
授業の進め方・方法:
・サイバーセキュリティの技術的側面、社会的側面からのアプローチに関する講義を行う。ここで参考とする文書に関する概要、基本的な考え方、主要な用語 について説明する。場合に応じて、最近のトピックを取り上げる。また、必要に 応じてPCなどを用いた実習を行う。
・地理情報システムの基本事項(測位の原理など)を講義で学習するとともに、測位データや情報(GISデータ)の処理についてのプログラミング演習を行う。
注意点:
・前半は,本講義に基づき,自分の身の回りにある情報システムについて,ライフサイクルも含めた管理方法について考える.中長期的な運用方法についてとりまとめたレポート課題を提出する.
・後半(5回)は、Pythonによるプログラミング演習などを実施する。自分のPC(インターネット接続可能)を使用することを推奨する。毎回の演習課題および試験を実施し、評価を行う。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
情報セキュリティ向上のための取り組み |
情報セキュリティを継続的に改善・向上させる枠組みや多くの規格,ガイドラインが存在することを理解する.
|
| 2週 |
NIST サイバーセキュリティフレームワーク (CSF) |
世界基準のセキュリティ管理フレームワークである、NIST CSF について概要を理解する.
|
| 3週 |
セキュリティ分類 |
情報資産に対する潜在的な脅威の影響度に基づき,情報システムを分類する方法を理解する.
|
| 4週 |
セキュリティ管理策の選択 |
情報システムを保護するための最低限のセキュリティ管理策について,選択の仕方を理解する.
|
| 5週 |
選択したセキュリティ管理策の調整 |
リスクアセスメントを行い,組織の状況,求められる脅威への対策や,組織における特有な要件に基づき調整することを理解する.
|
| 6週 |
セキュリティ管理策の文書化 |
システムセキュリティ計画において,情報システムのセキュリティ要件の概要を提供し,計画・実施されるセキュリティ管理策を文書化する方法を理解する.
|
| 7週 |
セキュリティ管理策の導入 |
セキュリティ設定チェックリストの活用法を理解する.
|
| 8週 |
セキュリティ管理策の評価 |
セキュリティ管理策の有効性を判断する方法を理解する.
|
| 2ndQ |
| 9週 |
システムの運用認可 |
組織の業務や資産,人員へのリスクを判断し,リスクが容認火曜であれば,情報システムの運用を認可するという手続きを理解する.
|
| 10週 |
セキュリティ管理策実施状況の監視 |
セキュリティ管理に影響を及ぼす情報システムへの変更を継続的に監視し,管理策の有効性を再評価する方法を理解する.
|
| 11週 |
地理情報システム概論 |
地理情報システムの歴史や構成要素・取り扱うデータについて理解する.
|
| 12週 |
測位の基礎 |
GPS測位のしくみについて理解し,模擬データから自己位置を計算できる.
|
| 13週 |
測位データの処理 |
測位した位置情報データを処理し,地図情報として表示することができる.
|
| 14週 |
GISデータの基礎 |
GISデータの概要および現在利用可能なオープンデータの利用方法について理解する.
|
| 15週 |
GISデータ処理 |
GISデータを処理する方法について理解する.
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| レポート | 試験 | 課題 | | | | 合計 |
| 総合評価割合 | 60 | 30 | 10 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 30 | 20 | 10 | 0 | 0 | 0 | 60 |
| 専門的能力 | 30 | 10 | 0 | 0 | 0 | 0 | 40 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |