到達目標
講師が設定した目標を達成し,定められた基準により,合格の評価を得ること。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | 不正アクセスの手法について、現実的な問題を把握し、課題について議論できる。 | 著名な不正アクセスの手法について理解できる。 | 著名な不正アクセスの手法について理解できない。 |
| 評価項目2 | マルウェアを用いた不正アクセス法について理解し、種類ごとの適切な解析手法が分かる。 | マルウェアの脅威について理解し、マルウェアの一般的な構造が分かる。 | マルウェアの脅威について理解できず、マルウェアの一般的な構造が分からない。 |
| 評価項目3 | 不正アクセス対策の実際と運用について理解し、近年の認証技術の課題について議論できる。 | 従来の不正アクセス対策について理解し、従来の認証技術について説明できる。 | 従来の不正アクセス対策について理解できず、従来の認証技術について説明できない。 |
学科の到達目標項目との関係
専攻科課程教育目標、JABEE学習教育到達目標 SB① 共通基礎知識を用いて、専攻分野における設計・製作・評価・改良など生産に関わる専門工学の基礎を理解できる。
専攻科課程教育目標、JABEE学習教育到達目標 SC① 専門工学の実践に必要な知識を深め、実験や実習を通じて、問題解決の経験を積む。
専攻科課程教育目標、JABEE学習教育到達目標 SC② 機器類(装置・計測器・コンピュータなど)を用いて、データを収集し、処理できる。
専攻科課程教育目標、JABEE学習教育到達目標 SD① 専攻分野における専門工学の基礎に関する知識と基礎技術を総合し、応用できる。
専攻科課程教育目標、JABEE学習教育到達目標 SD② 専攻分野の専門性に加え、他分野の知識も学習し、幅広い視野から問題点を把握できる。
専攻科課程教育目標、JABEE学習教育到達目標 SE② 実験・実習・調査・研究内容について、日本語で論理的に記述し、報告・討論できる。
専攻科課程教育目標、JABEE学習教育到達目標 SF② 工業技術と社会・環境との関わりを理解し、社会・環境への効果と影響を説明できる。
教育方法等
概要:
OSおよび各種アプリケーションソフトウェアおよびネットワークにおけるセキュリティを確保するだけでなく,暗号や認証プロトコルのセキュアな運用方法,および技術を習得することを目的とする.さらに制御システムやIoT,そして特に車載ネットワークのセキュリティ技術のついても詳解する.具体的には,サービス妨害(DoS攻撃),脆弱性検査(ポートスキャン等),侵入行為,ルート権限奪取,不正プログラム設置および実行(トロイの木馬等)等の不正アクセス方法,さらにマルウェア,特にボットやランサムウェア等およびそれらの対策手法としてのファイアーウォール,IDS,IPS,脆弱性検査システム,それらを統合したUTMの技術,SOCでの運用等の技術的要因だけでなく,ソーシャルエンジニアリング等の社会的,人的要因についても議論する.
授業の進め方・方法:
地域連携による共同教育の講座で学修した結果,その成果が2単位に相当すると認められる場合には,専攻科特論Ⅱ を学修したものとし2単位を認定する。設定された講座,レクチャーの内容により,本講座の場合,情報,通信,制御系の基礎が必要である。従って,参加者の専攻分野が限定されることがある。
注意点:
企業における実習では社内規則そ厳守しマナーに注意する事。
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
サイバーセキュリティとは(1) |
最近の事例を基にして,サイバーセキュリティの現状,特に問題点,課題について論ずる.
|
| 2週 |
サイバーセキュリティとは(2) |
最近の事例,特に情報漏えいや不正アクセス事例について,その手口と原因について解説する.
|
| 3週 |
各種不正アクセス手法の実際(1) |
過去の著名な事例を基に,不正アクセスの手法について詳解する.
|
| 4週 |
各種不正アクセス手法の実際(2) |
情報システムのセキュリティについて,情報漏えいやスパムメール等,実際的な問題を取り上げて,その課題について議論する.
|
| 5週 |
標的型メール攻撃(1) |
標的型メール攻撃およびスパムメールに基づく攻撃について解説する.
|
| 6週 |
標的型メール攻撃(2) |
標的型メール攻撃およびスパムメールに基づく攻撃への対策について詳解する.
|
| 7週 |
マルウェアの脅威と検出(1) |
マルウェア(コンピュータウイルス)の歴史について解説する.マルウェアを利用した不正アクセス手法および一般的構造について解説する.
|
| 8週 |
マルウェアの脅威と検出(2) |
マルウェアの解析と,その検出手法について解説する.
|
| 2ndQ |
| 9週 |
DoS/DDoS攻撃 |
DoS/DDoS攻撃の類型、手法、事例、防御法について解説する。
|
| 10週 |
改ざん、経路ハイジャック |
改ざんおよび経路ハイジャックの特徴、手法、事例、対策について解説する。
|
| 11週 |
不正アクセス対策システム(1) |
ファイアウォール,IDS,IPSの構造について解説する.
|
| 12週 |
不正アクセス対策システム(2) |
UTMをはじめ,近年の不正アクセス対策システムの実際と運用について解説する.
|
| 13週 |
暗号/認証プロトコルの運用と実際 |
暗号システム,およびパスワードからバイオメトリックを含めて認証技術全般について,その運用と課題を詳解する.
|
| 14週 |
セキュアシステムの構築と運用の実際 |
セキュア設計、セキュア開発、セキュア運用の概要や枠組み、プロセス等を解説する.
|
| 15週 |
最新研究開発事例とまとめ |
最新の研究開発成果の紹介と講義全体のまとめを行う.
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 0 | 0 | 0 | 0 | 0 | 100 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 0 | 0 | 0 | 0 | 0 | 100 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |