BINSec/2017

• 高校までの“授業”と、大学からの“講義”
  • “授業”：業（わざ）を授けること。
  • “講義”：「義（理論、意味、意義＝学問）を、講ずる(説明する)こと。
• 大学設置基準

Link †

1. シラバス
2. パスワード変更(学内限定)：ユーザ情報メインメニュー
3. 前年度(2016年度)講義Log
4. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
   • グループ内閲覧フォルダ：BINSec
   • グループ内編集フォルダ：BINSec＞課題提出用フォルダ
   • グループ内Rスプレッドシート：BINSec-R
   • グループ内RWスプレッドシート：BINSec-RW
   • グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
5. JPCERT/CC：日本における情報セキュリティ対策活動組織
6. IPA：情報処理推進機構(情報処理技術者試験)
7. WebClass

講義アンケート：2/1 †

講義Plan＆Log †

第1回(2017/10/05)：ガイダンス(情報システムの定義) †

1. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために！
   • 6W5H
2. 情報システムとは？
   • JIS(日本工業規格)
     • 情報処理用語-基本用語(JIS_X_0001)

       • 情報システム
         • 情報処理システムと，これに関連する人的資源，技術的資源，財的資源などの組織上の資源からなり，情報を提供し配布するもの。(information system)
       • 情報処理システム
         • データ処理システム及び装置であって情報処理を行うもの。事務機器，通信装置などを含む。(information processing system)
       • データ処理システム，計算機システム，計算システム
         • データ処理を行う計算機，周辺装置及びソフトウェア。(data processing system, computer system, computing system)

3. インターネット・トレンド…インターネットの流れ
   • インターネット・トレンド
4. ICTリテラシー(活用能力)の基礎的スキル
   • 情報科学演習2017年度前期Webサイト
5. FreeMind
   • FreeMind で講義ノートを書いておくこと！
   • 講義ノート用雛形：freemind

• Prac#1：実習課題
  • GMailアカウント(アドレス)の取得。
  • 下記の講義用Googleグループサイトへの参加申込＆アクセス。内容確認。
  1. 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
  2. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
     1. グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
     2. グループ内閲覧フォルダ：BINSec
     3. グループ内編集フォルダ：BINSec＞課題提出用フォルダ
     4. グループ内Rスプレッドシート：BINSec-R
     5. グループ内RWスプレッドシート：BINSec-RWへ、自分のgmailアドレス、本講義への要望等を記述しなさい。

第2回(2017/10/12)：マルウェア＆情報セキュリティ「10大脅威」 †

1. 情報セキュリティ関係用語
   • 情報処理用語-基本用語(JIS_X0001)：PDF
   • 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000)：PDF
2. マルウェア(malware)とウイルス(virus)の違い
   • freemind & PDF
3. マルウェアからクライムウェアへ
   • freemind & PDF
4. 2012・2013・2014・2015・2016年・2017年版10大脅威：freemind
   1. 「情報セキュリティ10大脅威 2017」
5. サイバーセキュリティ対策

• Prac#2：講義ポイント
  1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
     • 講義ノート用雛形：freemind
  2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
  3. 作成したPDFファイルを、下記の課題提出用フォルダへ提出すること。
     • グループ内編集フォルダ：BINSec＞課題提出用フォルダ

第3回(2017/10/19)：インターネット・アプリケーション †

1. インターネットの基礎
   • お名前ドットコム
2. インターネット・アプリケーション
   • Google Apps(グーグル アップス)；Googleが提供しているクラウドサービス・Webアプリケーション
3. パスワード強度チェック
4. E-Mail
   • 電子メールのマナー
   • メール設定(Thunderbird)：Thunderbirdの設定例
     • 総合情報処理センター版メール設定
   • 琉球大学WebMail
5. Prac#3：実習課題
   • 〜@eve.u-ryukyu.ac.jp からのメール送信
   • 谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に自己紹介のメールを送信してください。

第4回(2017/10/26)：インターネット社会の安全対策 †

1. FreeMind
   • FreeMind で講義ノートを書いておくこと！
   • 講義ノート用雛形：freemind
2. インターネット社会の安全対策
   • インターネット社会の安全対策・安全管理措置：freemind & PDF
   • IPA(情報処理推進機構)：脆弱性対策（※external)
3. Prac#4：講義ポイント
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第5回(2017/11/02)：コンプライアンス（法令順守） †

1. コンプライアンス（法令順守）
   • 情報セキュリティ関連法令：freemind & PDF
     • 「財産権」と「人格権」
   • 個人情報保護の体系：PDF
   • 番号法罰則規定：PDF
2. 個人情報保護法
3. 社会保障・税番号制度＜マイナンバー＞
4. 安全管理措置
5. Prac#5：講義ポイント
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第6回(2017/11/09)：情報セキュリティ・マネジメントシステム(ISMS) #1 †

1. 標準化・規格化・統一
2. ISO：国際標準化機構
3. 情報セキュリティ・マネジメントシステム
   • ISMS認証取得組織
4. Prac#6：講義ポイント
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第7回(2017/11/16)：情報セキュリティ・マネジメントシステム(ISMS) #2 †

1. BINSec閲覧フォルダ
2. 情報セキュリティ・マネジメントシステム
   1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
   2. JIS Q 27001:2014（ISO/IEC27001:2013）
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
   3. JIS Q 27002:2014（ISO/IEC27002:2013）
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
   4. JIS Q 27017:2016（ISO/IEC27017:2015）
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
3. 情報科学演習？
   • MS-Wordの演習
4. Prac#7：ISMS基本規程(マニュアル)作成
   1. 今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
   2. 作成したzip形式ファイルを、ファイル名を"ユーザID"+"P07"とし、e-larningシステム：WebClass の本講義コースで提出すること。

第8回(2017/11/30)：高等教育機関におけるセキュリティポリシー †

1. BINSec閲覧フォルダ
2. 琉大IT戦略室：【Internal】
3. 高等教育機関におけるセキュリティポリシー
   • 「ポリシー」
   • 「実施規程」
   • 「手順・ガイドライン等」
4. Prac#8：セキュリティポリシー作成
   1. 今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
   2. 作成したzip形式ファイルを、ファイル名を"ユーザID"+"P08"とし、e-larningシステム：WebClass の本講義コースで提出すること。

第9回(2017/12/07)：教育情報セキュリティポリシー（小中高） †

1. BINSec閲覧フォルダ
2. 「教育情報セキュリティポリシーに関するガイドライン」
3. Prac#9：教育情報セキュリティポリシー作成
   1. 今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
   2. 作成したzip形式ファイルを、ファイル名を"ユーザID"+"P09"とし、e-larningシステム：WebClass の本講義コースで提出すること。

第10回(2017/12/14)：情報資産のリスク管理プロセス †

1. 2001年：危機管理 → リスクマネジメント
   • 1995年(平成7年)1月17日(火)：阪神・淡路大震災
     • Wikipedia：危機管理
   • 「Crisis（危機）」
     • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
2. リスクマネジメント JIS 規格
   1. JIS Q 0073：リスクマネジメント−用語
   2. JIS Q 31000：リスクマネジメント−原則及び指針
   3. JIS Q 31010：リスクマネジメント−リスクアセスメント技法
3. リスク・アセスメント
4. Prac#10：リスクアセスメント表＆講義ポイント
   • 問１
   1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム：WebClass の本講義コースに提出しなさい。
   • 問２
   1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第11回(2017/12/21)：インターネットとコンプライアンス（著作権） †

1. 著作権（※internal)
   1. ネット時代の現状
   2. 知的財産権の基礎知識
   3. 著作物の保護と利用
   4. インターネットと著作権
   5. インターネットと個人情報
2. インターネットとコンプライアンス【自習問題】
   1. WebClass の「インターネットとコンプライアンス【自習問題】」を解答しなさい。
   2. 問題-47問、解答時刻-10:00〜11:39
3. Prac#11：小テスト
   1. WebClass の「インターネットとコンプライアンス【テスト】」を解答しなさい。
   2. 問題-20問、解答時刻-11:40〜11:50

第12回(2018/01/11)：PCセキュリティ入門 †

1. セキュリティ対策の必要性
   1. 1-1 情報化社会の現状
   2. 1-2 セキュリティ対策の必要性
2. ウイルスの対策
   1. 2-1 ウイルスの危険性
   2. 2-2 ウイルスの予防
   3. 2-3 ウイルスに感染したら
3. 不正アクセスの対策
   1. 3-1 不正アクセスとは
   2. 3-2 不正アクセスの対策
   3. 3-3 不正アクセス禁止法
4. インターネット利用上のトラブル対策
   1. 4-1 個人情報の取り扱い
   2. 4-2 インターネット上のトラブル
5. ユーザと著作権
   1. 5-1 著作権とは
   2. 5-2 著作権に関する法律
6. その他
   1. 6-1 セキュリティチェック表
   2. 6-2 インターネットのマナー
      1. 6-2-1 メールを送信するときのマナー
      2. 6-2-2 インターネットを利用するときのマナー
   3. 6-3 携帯電話のトラブル対策
7. PCセキュリティ入門【自習問題】
   1. WebClass の「PCセキュリティ入門【自習問題】」を解答しなさい。
   2. 問題-48問、解答時刻-10:00〜11:39
8. Prac#12：小テスト
   1. WebClass の「PCセキュリティ入門【テスト】」を解答しなさい。
   2. 問題-30問、解答時刻-11:40〜11:50

第13回(2018/01/18)：事例（利用者・セキュリティ管理者） †

1. 大阪大学への不正アクセス
2. Security Next-ニュース一覧
3. インシデント事例フォルダ
4. 課題：インシデント事例（利用者）対応
   • 「事例A」・「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
   • また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
5. グループ・ディスカッション
   • 「事例A」・「事例B」の分析・対処
6. Prac#13：インシデント事例対応
   1. 「インシデント事例対応」のMS-Wordファイルに課題を回答しなさい。
   2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第14回(2018/01/25)：情報セキュリティ映像コンテンツ †

1. 情報セキュリティ-映像コンテンツ
   • 映像で知る情報セキュリティ〜映像コンテンツ一覧〜IPA
2. 情報倫理デジタルビデオ小品集６
   1. 便利と安心
   2. 情報セキュリティ
   3. コミュニティへの参加
   4. 情報社会における権利と責任
3. Prac#14：事例分析・管理策
   1. 今日の事例を分析し、インシデントに対する管理策・再発防止策等をFreeMindを用いて作成しなさい。
      1. FreeMind雛形：freemind
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースへ提出すること。

第15回(2018/02/01)：情報セキュリティマネジメント & 省察（reflection）-振り返り †

1. Prac#Last：リフレクション
   1. これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      1. FreeMind雛形：freemind
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースへ提出すること。
2. Prac#PS：WebClass自習問題解答＆課題提出：2/4(Sun)まで
   • 「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。
   • 「INFOSS情報倫理2017速習版 テキスト」を読んで、「INFOSS情報倫理2017速習版 自習問題」に解答しなさい。
   • これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPrac#PSへ提出すること。

第16回(2018/02/08(Thu))まで！：評価調整 †

• 評価調整…相談
• パスワード暴露チェック