到達目標
情報セキュリティを構成する概念について理解し、脅威とそれに対する対応法について理解する。ネットワークを経由した攻撃に対する対応としてファイアウォールとIDSについて理解する。サーバの設定法について理解し、Windowsサーバの設定と脆弱性検査ができるようになる。ファイアウォールと侵入検知システムの設定法について理解し、設定ができるようになる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 情報セキュリティを構成する概念について理解する(A-2) | 情報セキュリティを構成する概念について理解し、必要な倫理観を理解できる。 | 情報セキュリティを構成する概念について理解し、身の回りのIT技術との関係について理解できる。 | 情報セキュリティを構成する概念について理解できる。 |
| 情報セキュリティにおける脅威とそれに対する対策法について理解する(A-2) | 情報セキュリティにおける脅威について把握し、脅威から守るための対策法を具体的な事例に基づいて理解できる。 | 情報セキュリティにおける脅威とそれに対する対策法について理解できる。 | 情報セキュリティにおける脅威、脆弱性、資産の概念について理解できる。 |
| サーバの設定法について理解し、Windowsサーバの設定と脆弱性検査ができるようになる(A-2) | セキュアなサーバの設定法について理解し、脆弱性検査により、脆弱な設定の発見ができる。 | 適切なポリシーに基づいてセキュアなサーバの設定法について理解できる。 | 適切なポリシーに基づいたサーバの設定法について理解できる。 |
学科の到達目標項目との関係
教育方法等
概要:
情報セキュリティに関する基本的な考え方について学びます。情報セキュリティ対策を構成する「資産」「脅威」「ぜい弱性」について学び、脅威に対する対策法について理解します。また、情報セキュリティを支える暗号技術と認証技術について学びます。ネットワークを経由した攻撃に対する対応としてファイアウォールとIDSについて学びます。
授業の進め方・方法:
授業はパワーポイントのスライドに基づいて進めます。スライドは共有フォルダに置くので、各自ノートパソコン等で閲覧できるようにして授業に臨んでください。
注意点:
授業の資料は共有フォルダに置くので、各自復習等に役立ててください。また、実際の攻撃手法についても学びますので、授業で学んだ攻撃手法等を悪用しないように注意してください。
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
ガイダンスと情報セキュリティの基本的な概念と必要性について学ぶ。 |
情報セキュリティの概念について説明できる。
|
| 2週 |
情報セキュリティにおける身近な脅威について学ぶ。【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 3週 |
技術的対策に必要な認証・アクセス制御、ソフトウェアのセキュリティ確保の基礎技術ついて学ぶ。【V-D-8:3-2】
|
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 4週 |
技術的対策に必要な暗号利用とログ管理の技術について学ぶ。【V-D-8:3-2】 |
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 5週 |
ネットワークセキュリティを学習する上で必要なネットワークの基本的な構成と、ネットワークの脆弱性について学ぶ。
【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 6週 |
ファイアウォールの位置づけと機能について学ぶ。
【V-D-8:3-2】 |
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 7週 |
ネットワークセキュリティを構成する要素技術について学ぶ。
【V-D-8:3-2】 |
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 8週 |
中間試験 |
|
| 2ndQ |
| 9週 |
無線LAN環境におけるネットワークセキュリティについて学ぶ。【V-D-8:3-2】 |
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 10週 |
Webアプリケーションのセキュリティについて学ぶ。
【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 11週 |
Webアプリケーションの脆弱性をついた代表的な攻撃としてSQLインジェクション攻撃について学ぶ。
【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 12週 |
Webアプリケーションの脆弱性をついた代表的な攻撃としてクロスサイト・スクリプティング攻撃について学ぶ。
【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 13週 |
バッファオーバーフローの脆弱性について学ぶ。
【V-D-8:3-1】 |
コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
|
| 14週 |
アプリケーション開発におけるセキュリティ面での脆弱性を防ぐ設計時や実装時の留意点を学ぶ。【V-D-8:3-2】 |
コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
|
| 15週 |
情報セキュリティマネジメントの重要性と必要性、および仕組みについて学ぶ。 |
情報セキュリティマネジメントの重要性について説明できる。
|
| 16週 |
期末試験 |
|
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |