情報セキュリティ特論

科目基礎情報

学校	沖縄工業高等専門学校	開講年度	令和03年度 (2021年度)
授業科目	情報セキュリティ特論
科目番号	6309	科目区分	専門 / 選択
授業形態	授業	単位の種別と単位数	学修単位: 2
開設学科	情報工学コース	対象学年	専2
開設期	前期	週時間数	2
教科書/教材	K-SEC作成教材及びパワーポイントなどのプレゼン資料
担当教員	伊波靖

到達目標

ルーブリック

	理想的な到達レベルの目安	標準的な到達レベルの目安	最低限必要な到達レベル（可）
情報セキュリティを確保するためにOSに実装された機能と、セキュリティポリシーに基づいたセキュアOSの設定法について理解する(A-2)	情報セキュリティを確保するためにOSに実装された機能と、セキュリティポリシーに基づいたセキュアOSの設定法について理解できる。	情報セキュリティを確保するためにOSに実装された機能と、セキュリティポリシーに基づいたセキュアOSについて理解できる。	情報セキュリティを確保するためにOSに実装された機能について理解できる。
脆弱性検査手法について具体的なツールにより理解する(A-2)	脆弱性検査手法について具体的なツールを用いて、脆弱な設定について検出ができる。	脆弱性検査手法について具体的なツールの使用法について理解できる。	脆弱性検査手法について理解できる。
不正プログラムの具体的な手法を理解し、それを防ぐセキュアプログラミング手法について理解する(A-2)	Webアプリケーションにおける攻撃手法について理解し、それを防ぐセキュアプログラミング手法について理解できる。	実際の不正プログラムに基づき、具体的な手法について理解できる。	バッファオーバフローやXSSなどの不正プログラムで用いられる手法について理解できる。

学科の到達目標項目との関係

教育方法等

概要:

情報セキュリティを確保するためにOSに実装された機能と、実際の不正アクセス手法とその防御法について学ぶ。セキュリティポリシーに基づいたセキュアOSの設定法について学ぶ。また、脆弱性検査手法について具体的なツールにより理解を深め、それを防ぐためのセキュアプログラミング手法について学ぶ。

授業の進め方・方法:

VMM上に構築したLinuxシステムに対してSELinuxの設定や脆弱性を持ったプログラムを実際に作成して挙動を確認したりして授業を進めます。4つの単元ごとにレポートを出してもらい評価します。

注意点:

この授業では、実際に脆弱性を利用したプログラムの作成方法等について学びますので、授業で学んだことを悪用しないこと。

授業の属性・履修上の区分

アクティブラーニング	ICT 利用	遠隔授業対応	実務経験のある教員による授業

授業計画

		週	授業内容	週ごとの到達目標
前期
	1stQ
		1週	授業の進め方や成績評価方法、受講上の注意事項など。
		2週	OSにおけるセキュリティ機能の変遷について学ぶ。	OSにおけるセキュリティ機能の概要について説明できる。
		3週	各種セキュアOSの考え方について学ぶ。【V-D-6:3-1】	主要なサーバの構築方法を理解している。
		4週	各種セキュアOSの設定方法について学ぶ。【V-D-6:3-1】	主要なサーバの構築方法を理解している。
		5週	各種セキュアOSの設定方法について学ぶ。【V-D-6:3-1】	主要なサーバの構築方法を理解している。
		6週	不正アクセスに用いられる脆弱性について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		7週	不正アクセスに用いられる脆弱性について学ぶ	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		8週	脆弱性検知手法等について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
	2ndQ
		9週	脆弱性検知手法等について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		10週	不正アクセス手法と防御について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		11週	不正アクセス手法と防御について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		12週	Webセキュアプログラミングの開発手法について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		13週	Webセキュアプログラミングの開発手法について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		14週	Webセキュアプログラミングの開発手法について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		15週	Webセキュアプログラミングの開発手法について学ぶ。【V-D-8:3-2】	コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。
		16週

評価割合

	レポート	発表	相互評価	態度	ポートフォリオ	その他	合計
総合評価割合	100	0	0	0	0	0	100
基礎的能力	0	0	0	0	0	0	0
専門的能力	100	0	0	0	0	0	100
分野横断的能力	0	0	0	0	0	0	0