専攻科特論II

科目基礎情報

学校 北九州工業高等専門学校 開講年度 平成31年度 (2019年度)
授業科目 専攻科特論II
科目番号 0031 科目区分 専門 / 選択
授業形態 演習 単位の種別と単位数 学修単位: 2
開設学科 生産デザイン工学専攻 対象学年 専1
開設期 前期 週時間数 2
教科書/教材 実施機関が指定または準備する教材
担当教員 吉野 慶一,松久保 潤,松嶋 茂憲

目的・到達目標

講師が設定した目標を達成し,定められた基準により,合格の評価を得ること。

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
評価項目1不正アクセスの手法について、現実的な問題を把握し、課題について議論できる。著名な不正アクセスの手法について理解できる。著名な不正アクセスの手法について理解できない。
評価項目2マルウェアを用いた不正アクセス法について理解し、種類ごとの適切な解析手法が分かる。マルウェアの脅威について理解し、マルウェアの一般的な構造が分かる。マルウェアの脅威について理解できず、マルウェアの一般的な構造が分からない。
評価項目3不正アクセス対策の実際と運用について理解し、近年の認証技術の課題について議論できる。従来の不正アクセス対策について理解し、従来の認証技術について説明できる。従来の不正アクセス対策について理解できず、従来の認証技術について説明できない。

学科の到達目標項目との関係

専攻科課程教育目標、JABEE学習教育到達目標 SB① 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SC① 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SC② 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SD① 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SD② 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SE② 説明 閉じる
専攻科課程教育目標、JABEE学習教育到達目標 SF② 説明 閉じる

教育方法等

概要:
OSおよび各種アプリケーションソフトウェアおよびネットワークにおけるセキュリティを確保するだけでなく,暗号や認証プロトコルのセキュアな運用方法,および技術を習得することを目的とする.さらに制御システムやIoT,そして特に車載ネットワークのセキュリティ技術のついても詳解する.具体的には,サービス妨害(DoS攻撃),脆弱性検査(ポートスキャン等),侵入行為,ルート権限奪取,不正プログラム設置および実行(トロイの木馬等)等の不正アクセス方法,さらにマルウェア,特にボットやランサムウェア等およびそれらの対策手法としてのファイアーウォール,IDS,IPS,脆弱性検査システム,それらを統合したUTMの技術,SOCでの運用等の技術的要因だけでなく,ソーシャルエンジニアリング等の社会的,人的要因についても議論する.
授業の進め方と授業内容・方法:
地域連携による共同教育の講座で学修した結果,その成果が2単位に相当すると認められる場合には,専攻科特論Ⅱ を学修したものとし2単位を認定する。設定された講座,レクチャーの内容により,本講座の場合,情報,通信,制御系の基礎が必要である。従って,参加者の専攻分野が限定されることがある。
注意点:
企業における実習では社内規則そ厳守しマナーに注意する事。

授業計画

授業内容・方法 週ごとの到達目標
前期
1stQ
1週 サイバーセキュリティとは(1) 最近の事例を基にして,サイバーセキュリティの現状,特に問題点,課題について論ずる.
2週 サイバーセキュリティとは(2) 最近の事例,特に情報漏えいや不正アクセス事例について,その手口と原因について解説する.
3週 各種不正アクセス手法の実際(1) 過去の著名な事例を基に,不正アクセスの手法について詳解する.
4週 各種不正アクセス手法の実際(2) 情報システムのセキュリティについて,情報漏えいやスパムメール等,実際的な問題を取り上げて,その課題について議論する.
5週 標的型メール攻撃(1) 標的型メール攻撃およびスパムメールに基づく攻撃について解説する.
6週 標的型メール攻撃(2) 標的型メール攻撃およびスパムメールに基づく攻撃への対策について詳解する.
7週 マルウェアの脅威と検出(1) マルウェア(コンピュータウイルス)の歴史について解説する.マルウェアを利用した不正アクセス手法および一般的構造について解説する.
8週 マルウェアの脅威と検出(2) マルウェアの解析と,その検出手法について解説する.
2ndQ
9週 DoS/DDoS攻撃 DoS/DDoS攻撃の類型、手法、事例、防御法について解説する。
10週 改ざん、経路ハイジャック 改ざんおよび経路ハイジャックの特徴、手法、事例、対策について解説する。
11週 不正アクセス対策システム(1) ファイアウォール,IDS,IPSの構造について解説する.
12週 不正アクセス対策システム(2) UTMをはじめ,近年の不正アクセス対策システムの実際と運用について解説する.
13週 暗号/認証プロトコルの運用と実際 暗号システム,およびパスワードからバイオメトリックを含めて認証技術全般について,その運用と課題を詳解する.
14週 セキュアシステムの構築と運用の実際 セキュア設計、セキュア開発、セキュア運用の概要や枠組み、プロセス等を解説する.
15週 最新研究開発事例とまとめ 最新の研究開発成果の紹介と講義全体のまとめを行う.
16週

評価割合

試験発表相互評価態度ポートフォリオその他合計
総合評価割合00000100100
基礎的能力0000000
専門的能力00000100100
分野横断的能力0000000