情報セキュリティ概論(2015年度)
課目番号:総71 : 講義終了まで、後 0
 
 

目 次

 
「大学は教えられに行くのではなく、学びに行くところ。」
 
  • 高校までの“授業”と、大学からの“講義”
    • “授業”:業(わざ)を授けること。
    • “講義”:「義(理論、意味、意義=学問)を、講ずる(説明する)こと。
  • 大学設置基準

Link

  1. パスワード変更(学内限定):ユーザ情報メインメニュー
  2. 前年度(2014年度)講義Log
  3. 専門的な情報セキュリティ・カリキュラム
  4. シラバス検索
  5. 講義用Googleグループサイト:情報セキュリティ概論(BINSec-G)
  6. JPCERT/CC:日本における情報セキュリティ対策活動組織
  7. IPA:情報処理推進機構(情報処理技術者試験)
  8. WebClass

講義アンケート

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
020110403
012500303
011800100
122800200
122100000
121401000
120710101
113021100
112522000
111611110
110902000
110203000
102602201
101927010
1013012128

講義Plan&Log

第1回(2015/10/13(Tue)):ガイダンス(情報システムの定義)

  1. 2015年10月稼働新キャンパス情報システム
  2. 明快に表現する言葉の要素 … ITサービスを見極めるために!
    • 5W1H
      • What(なにを)?
      • Why(なぜ)?
      • When(いつ)? … Who(だれが)? … Where(どこで)?
      • How(どうやって)?
    • 6W5H
      • What … Why … When … Who … Where … Whom
      • How … How much … How many … How long … How in the future
  3. 情報システムとは?
    • IT用語辞典
      •  情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
    • Wikipedia
      •  情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
  4. インターネット社会のリテラシー教育とは?
    • ICTリテラシーの分類概念図:filePDF
  5. インターネット・トレンド
  6. FreeMind
    1. FreeMind で講義メモを書いておくこと!

第2回(2015/10/19(Mon)):情報セキュリティ「10大脅威」

  1. 流行りのスパムメール:filePDF
  2. 2015/10:個人情報漏えい事例:filePDF
  3. 情報セキュリティニュース
  4. IPA:情報処理推進機構
    1. 2012年版10大脅威 変化・増大する脅威!
    2. 2013年版10大脅威 身近に忍び寄る脅威
    3. 2014年版情報セキュリティ10大脅威
    4. 2015年版情報セキュリティ10大脅威
  5. 講義資料
    1. 2012・2013・2014・2015年版10大脅威:filefreemind
    2. 2011年版グラフ:GIF
  6. Prac#1:実習課題
    • GMailアカウント(アドレス)の取得。
    • 下記の講義用Googleグループサイトへの参加申込&アクセス。内容確認。
    1. 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
    2. 講義用Googleグループサイト:情報セキュリティ概論(BINSec-G)
      1. グループメールアドレス(メーリングリスト):binsec-g@googlegroups.com
      2. グループ内RWスプレッドシート:BINSec-RW
      3. グループ内Rスプレッドシート:BINSec-R
    3. グループ内RWスプレッドシート:BINSec-RWへ、自分のgmailアドレス、本講義への要望等を記述しなさい。
  7. Office 365 サインイン

第3回(2015/10/26):インターネット・アプリケーション

  1. 情報科学演習のサイト
  2. インターネット・アプリケーション
    • Google Apps(グーグル アップス);Googleが提供しているクラウドサービス・Webアプリケーション
  3. E-Mail
  4. Prac#2:実習課題
    • 〜@eve.u-ryukyu.ac.jp からのメール送信
    • 谷口宛(taniguchi@cc.u-ryukyu.ac.jp)に自己紹介のメールを送信してください。

第4回(2015/11/02):インターネット社会の安全対策

  1. 講義資料
  2. Prac#3:実習課題
    • グループ内RWスプレッドシート:BINSec-RWへ、今日の講義を受講しての知り得た知見、感想等を記述しなさい。

第5回(2015/11/09):個人情報保護法と番号法

  1. 個人情報保護法
  2. 社会保障・税番号制度<マイナンバー>
  3. 安全管理措置
  4. 講義資料
    • 情報セキュリティ関連法令:filefreemind & filePDF
    • 個人情報保護の体系:filePDF
    • 番号法罰則規定:filePDF
  5. Prac#4:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第6回(2015/11/16):情報セキュリティ・マネジメントシステム(ISMS)

  1. 講義資料
  2. Prac#5:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第7回(2015/11/25(Wed)):さくらインターネット・レンタルサーバ

第8回(2015/11/30):さくらインターネット・レンタルサーバ

  1. Prac#6:実習課題
    1. さくらインターネット・レンタルサーバにWebページ公開

e121266 e124539 e125112 e125188 e126129 e131233 e131724 e135509 e135518 e135549 e135569 e141203 e141212 e141217 e141220 e141226 e141231 e141238 e141246 e141248 e141258 e141631 e143226 e145114 e145126 e145541 e151254 e153211 e153343 e153446 e157101 e157234

第9回(2015/12/07):CMS(PukiWiki)によるWebページ作成

  1. Wiki概要
    • Wiki:Webブラウザから簡単にWebページの発行・編集などが行える、Webコンテンツマネジメントシステム(CMS)。…誰もが自由に書き込めるWebページ!
      • CMS(Content Management System):2005年頃より普及した、コンテンツ管理システム。例) PukiWiki, WordPress, Movable Type, XOOPS CUBE …
    • ウィキペディア:Wikipedia
      • 非営利団体のウィキメディア財団(Wikimedia Foundation)が主催している、利用者が自由に執筆できるインターネット上のフリー百科事典。
    • 1995年:WikiWikiWeb(世界初のウィキシステム)開発-ウォード・カニンガム
    • 2006年:PukiWiki(プキウィキ)-日本語Wikiクローン開発-結城浩
      • 2013年以降:Wiki spam 流行 … 悪質な書き込み横行!
    • Seesaa Wiki
      • WikiによるWebページを作成できるフリーサービス。一人でも複数人でも編集可能。
  2. Webでの情報公開…個人情報に厳重注意!
  3. Prac#7:実習課題 - オリジナルでユニークな、Wikiサイトの作成
    1. 各自、左メニューから自分のユーザID右横の"?"をクリックして、自分のユーザIDを名前とした新しいページを作ってみましょう! 雛形としてABC-Sampleを選んでから読込、それを「ヘルプ」を参照しながら加工してみるのが良いでしょう。
    2. 内容については自由とします。例えば、この授業の学習履歴、自分の趣味のリンク集等を作ってみてください。
    3. 最初に取り込んだ「雛形」の痕跡を残さないよう、オリジナルなものに書き換えてください。

第10回(2015/12/14):脅威(攻撃の対象・手法)〜システムへの攻撃〜

  1. 対象システム
    1. ネットワーク
    2. OS & アプリケーション(サーバ系)
    3. ユーザアプリケーション
  2. 講義資料
    1. 攻撃の対象と手法〜システムへの攻撃〜 〜マルウェアによる攻撃 & 人や組織への攻撃〜
  3. Webページ
    • HTML:HTMLの歴史
    • CSS:カスケーディング・スタイルシート
  4. Prac#8:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第11回(2015/12/21):脅威(攻撃の対象・手法)〜マルウェアによる攻撃 & 人や組織への攻撃〜

  1. マルウェア(Malware)
    • 悪意のあるソフトウェア、悪質なコード
    1. ウイルス対策ソフト(中身はマルウェア対策ソフト)
    2. スパム(Spam)
      • メールや掲示板、SNS等を使った無差別、大量メッセージ
  2. 人や組織へ
    1. 標的型攻撃
      • 特定の国、組織、地域、人
    2. フィッシング(Phishing) → オンライン詐欺対策
      • Web、メール等を使った詐欺
  3. マルウェア感染防止と駆除
  4. CSS
    • CSS/section:HTML5のセクション要素で組むサンプル
  5. Prac#9:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第12回(2015/12/28):リスクマネジメント&リスク・アセスメント

  1. リスクマネジメント JIS 規格
    1. JIS Q 0073:リスクマネジメント−用語
    2. JIS Q 31000:リスクマネジメント−原則及び指針
    3. JIS Q 31010:リスクマネジメント−リスクアセスメント技法
  2. リスク・アセスメント
  3. Prac#10:実習課題
    • 問1
      1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。
    • 問2
      1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
      3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第13回(2016/01/18):情報セキュリティ映像コンテンツ#1

  1. IPA「映像で知る情報セキュリティ 〜映像コンテンツ一覧〜」
  2. Prac#11:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第14回(2016/01/25):情報セキュリティ映像コンテンツ#2

  1. 情報倫理デジタルビデオ小品集4
    1. IDと情報の管理
    2. 参加と責任
    3. 著作と利用
  2. Prac#12:実習課題
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第15回(2016/02/01):情報セキュリティマネジメント&省察(reflection)-振り返り

  1. 情報セキュリティマネジメント
    1. 国際規格・標準:filefreemind & filePDF
      1. ISO-PDCA:filePDF
      2. ISMS-PDCA:filePDF
    2. ISMS(本文):filefreemind & filePDF
    3. ISMS(Annex:付属書):filefreemind & filePDF
    4. file情報セキュリティマネジメント詳細:freemind
      1. file情報セキュリティマネジメント#1:PDF
      2. file情報セキュリティマネジメント#2:PDF
  2. これまでの授業で学んだことを、FreeMindによる下記の例を書き換えることによりまとめなさい。
    • 例:fileリフレクションサンプル:freemind
    • PDFファイルへエクスポート:<ファイル>-<エクスポート>-<PDFとして>
    • 作成したPDFファイルを、ファイル名をユーザIDとし、e-larningシステム:WebClassの本講義コースで提出すること。
  3. WebClassの「INFOSS情報倫理2015速習版修了テスト」を行いなさい!(今週末まで)
  4. 授業評価アンケートの実施!

第16回(2016/02/08):評価調整

  • 評価調整…相談


添付ファイル: fileINSec99A.pdf 228件 [詳細] fileINSec99B.pdf 217件 [詳細] fileBINSec2015.mm 249件 [詳細] fileINSec99.mm 247件 [詳細] file映像で知る情報セキュリティa.txt 175件 [詳細] filepublic_html.zip 219件 [詳細]

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (756d)