到達目標
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| デジタル・フォレンジックの概要について理解する。 | デジタル・フォレンジックによって明らかになるインシデント対応について説明できる。 | デジタル・フォレンジックにおける技術的な問題点について説明できる。 | デジタル・フォレンジックについて説明できる。 |
| 各種ツールを用いたデジタル・フォレンジックの方法について理解する。 | デジタル・フォレンジックに用いられる各種ツールを用いて秘匿された重要データなどを取り出すことができる。 | デジタル・フォレンジックに用いられる各種ツールを用いて必要なデータを取り出すことができる。 | デジタル・フォレンジックに用いられる各種ツールについて説明できる。 |
| 評価項目3 | | | |
学科の到達目標項目との関係
教育方法等
概要:
情報セキュリティ対策におけるインシデント対応で重要な技術であるデジタル・フォレンジックに関する基礎的知識を修得した上で、デジタル・フォレンジックを実際に行ううえでの様々な留意点などについて理解する。
授業の進め方・方法:
デジタル・フォレンジックの概要と各種ツールを用いたデジタル・フォレンジックの方法を実際にやってもらい、コンピュータの中からインシデント対応に必要な情報の取り出し方について理解していきます。
注意点:
この授業で学んだことを悪用しないようにしてください。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンスとデジタルフォレンジック概論1 |
デジタルフォレンジックを取り巻く現状と問題点について理解し、どのような手法が使われるのか理解する。
|
| 2週 |
デジタルフォレンジック概論2 |
デジタルフォレンジックを取り巻く現状と問題点について理解し、どのような手法が使われるのか理解する。
|
| 3週 |
デジタルフォレンジックの手順 |
デジタルフォレンジックを実施する際の手順について理解する。
|
| 4週 |
HDD等の構造 |
デジタルフォレンジックの基本となるHDD等の構造を理解する。
|
| 5週 |
MBRとGPT |
HDD等の情報を管理するMBRとGPTについて理解する。
|
| 6週 |
FAT16 |
Windows系OSで使われるファイルシステム(FAT16)について理解する。
|
| 7週 |
FAT32とexFAT |
Windows系OSで使われるファイルシステム(FAT32とexFAT)について理解する。
|
| 8週 |
NTFSとext系 |
Windows系OSで使われるファイルシステム(NTFS)とUnix系で使われるファイルシステム(ext系)について理解する。
|
| 4thQ |
| 9週 |
HDD等からのイメージの取得方法と解析法1 |
演習を通じてHDD等からのイメージの取得方法と解析法について理解する。
|
| 10週 |
HDD等からのイメージの取得方法と解析法2 |
演習を通じて取得したイメージからの削除ファイルの復活などの解析法について理解する。
|
| 11週 |
HDD等からのイメージの取得方法と解析法3 |
演習を通じて取得したイメージからの削除ファイルの復活などの解析法について理解する。
|
| 12週 |
HDD等からのイメージの取得方法と解析法4 |
演習を通じて取得したイメージからの削除ファイルの復活などの解析法について理解する。
|
| 13週 |
メモリフォレンジック1 |
メモリフォレンジックの概要と起動中のコンピュータからのメモリイメージの取得方法と解析法について理解する。
|
| 14週 |
メモリフォレンジック2 |
起動中のコンピュータからのメモリイメージの取得方法と解析法について理解する
|
| 15週 |
タイムライン解析とレジストリ |
ディスクイメージからのタイムライン解析法とWindowsにおけるレジストリの考え方と取り扱いについて理解する。
|
| 16週 |
|
|
評価割合
| レポート | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 100 | 0 | 0 | 0 | 0 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |