BINSec/2019

• 高校までの“授業”と、大学からの“講義”
  • “授業”：業（わざ）を授けること。
  • “講義”：「義（理論、意味、意義＝学問）を、講ずる(説明する)こと。
• 大学設置基準

Link †

1. シラバス
2. パスワード変更(学内限定)：ユーザ情報メインメニュー
3. 前年度(2018年度)講義Log
4. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
   • グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
   • グループ内閲覧フォルダ：INSec & Videos
   • グループ内Rスプレッドシート：BINSec-R
   • グループ内RWスプレッドシート：BINSec-RW
5. JPCERT/CC：日本における情報セキュリティ対策活動組織
6. IPA：情報処理推進機構(情報処理技術者試験)
7. WebClass

達成目標 †

1. 国際規格としてのISMSおよびコンプライアンス(法令・規格)を理解し、的確に判断し活用することができる。［社会性］[地域・国際性]［コミュニケーション・スキル］
2. 情報の防御に関する要素技術の基本的で具体的な知識をもち、実装できる。［問題解決力］
3. 情報セキュリティインシデントの最新動向を取得し、多面的な対応策を実施できる。［問題解決力］［自律性］
4. セキュリティリスクの対象となる情報分析の手法を理解し、具体的なリスクアセスメントを実施できる。［情報リテラシー］［問題解決力］
5. 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティの観点から組織等を監査・評価できる。［問題解決力］［コミュニケーション・スキル］

講義アンケート：1/23 †

講義Plan＆Log †

第1回(2019/10/03)：ガイダンス(情報システムの定義) †

1. サイバー攻撃可視化ツール
   • CYBERTHREAT REAL-TIME MAP
   • Digital Attack Map
2. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために！
   • 6W5H
3. 情報システムとは？
   • 情報処理用語-基本用語(JIS_X_0001)

     • 情報システム
       • 情報処理システムと，これに関連する人的資源，技術的資源，財的資源などの組織上の資源からなり，情報を提供し配布するもの。(information system)
     • 情報処理システム
       • データ処理システム及び装置であって情報処理を行うもの。事務機器，通信装置などを含む。(information processing system)
     • データ処理システム，計算機システム，計算システム
       • データ処理を行う計算機，周辺装置及びソフトウェア。(data processing system, computer system, computing system)

   • 情報技術用語
4. クラウド・コンピューティング
5. インターネット・トレンド…インターネットの流れ
   • インターネット・トレンド
6. ICTリテラシー(活用能力)の基礎的スキル
   • 情報科学演習2018年度前期Webサイト
7. FreeMind
   • FreeMind で講義ノート
   • 講義ノート用雛形：freemind

• Prac#1：実習課題
  • GMailアカウント(アドレス)の取得。
  • 下記の講義用Googleグループサイトへの参加申込＆アクセス。内容確認。
    • 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
  • 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
    • グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
    • グループ内閲覧フォルダ：BINSec & Videos
    • グループ内Rスプレッドシート：BINSec-R
    • グループ内RWスプレッドシート：BINSec-RW へ、自分のgmailアドレス、本講義への要望等を記述しなさい。

第2回(2019/10/10)：マルウェア＆情報セキュリティ「10大脅威」 †

1. 情報セキュリティ関係用語
   • 情報技術用語
   • 情報処理用語-基本用語(JIS_X0001)：PDF
   • 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000)：PDF
2. マルウェア(malware)とウイルス(virus)の違い
   • freemind & PDF
3. マルウェアからクライムウェアへ
   • freemind & PDF
4. 2012〜2019年版情報セキュリティ10大脅威
   • freemind & PDF
   • 「情報セキュリティ10大脅威 2019」
5. サイバーセキュリティ対策

• Prac#2：講義ポイント(今日中)
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第3回(2019/10/17)：インターネット・アプリケーション †

1. インターネットの基礎
   • お名前ドットコム
2. インターネット・アプリケーション
   • Google Apps(グーグル アップス)；Googleが提供しているクラウドサービス・Webアプリケーション
3. パスワード（パスフレーズ）
   1. 安全なパスワード管理
   2. 電子的認証に関するガイドライン(SP800-63)
   3. パスワード強度チェック
4. E-Mail
   • スパムメール
   • 電子メールのマナー
   • メール設定
     • Thunderbirdの設定例
     • 総合情報処理センター版メール設定
   • 琉球大学WebMail

• Prac#3：実習課題(今日中)
  1. 〜@eve.u-ryukyu.ac.jp からのメール送信
  2. 谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に今日の講義のポイントと、自己紹介のメールを送信してください。

第4回(2019/10/24)：インターネット社会の安全対策 †

1. INSec閲覧フォルダ
2. インターネット社会の安全対策
   • インターネット社会の安全対策・安全管理措置：freemind & PDF
   • IPA(情報処理推進機構)：脆弱性対策（※external)

• Prac#4：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第5回(2019/10/31)：コンプライアンス（法令順守） †

1. INSec閲覧フォルダ
2. コンプライアンス（法令順守）
   • 情報セキュリティ関連法令：freemind & PDF
     • 「財産権」と「人格権」
   • 個人情報保護の体系：PDF
   • 番号法罰則規定：PDF
3. 個人情報保護法
4. 社会保障・税番号制度＜マイナンバー＞
5. 安全管理措置

• Prac#5：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第6回(2019/11/07)：情報セキュリティとコンプライアンス（著作権） †

1. INSec閲覧フォルダ
2. 著作権（※internal)
3. インターネットとコンプライアンス
   1. ネット時代の現状
   2. 知的財産権の基礎知識
   3. 著作物の保護と利用
   4. インターネットと著作権
   5. インターネットと個人情報
4. PCセキュリティ入門
   1. セキュリティ対策の必要性
   2. ウイルスの対策
   3. 不正アクセスの対策
   4. インターネット利用上のトラブル対策
   5. ユーザと著作権
   6. その他

• Prac#6：自習問題解答（解答期限…今日中）
  1. WebClass の「[自習問題]-情報セキュリティ(○×)」を解答しなさい。
     • ○×問題-20/120問
  2. WebClass の「[自習問題]-情報セキュリティ(4択)」を解答しなさい。
     • ４択問題-20/35問

第7回(2019/11/14)：情報セキュリティ・マネジメントシステム(ISMS) #1 †

1. INSec閲覧フォルダ
2. Standardization(標準化・規格化・統一)
3. ISO：国際標準化機構
4. 情報セキュリティ・マネジメントシステム
   • ISMS認証取得組織

• Prac#7：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第8回(2019/11/21)：情報セキュリティ・マネジメントシステム(ISMS) #2 †

1. INSec閲覧フォルダ
2. 情報セキュリティ・マネジメントシステム
   1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
   2. JIS Q 27001:2014（ISO/IEC27001:2013）
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
   3. JIS Q 27002:2014（ISO/IEC27002:2013）
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
   4. JIS Q 27017:2016（ISO/IEC27017:2015）
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
3. 情報科学演習？
   • MS-Wordの演習

• Prac#8-1：自習問題解答（解答期限…今日中）
  1. WebClass の「[自習問題]-情報セキュリティ用語」を解答しなさい。
     • 用語問題-20/103問
• Prac#8-2：ISMS基本規程(マニュアル)作成（今日中）
  1. JIS Q 27001:2014（ISO/IEC27001:2013）から、ISMS基本規程(マニュアル)を作成しなさい。
     • ISMS規程雛形：MS-Word
  2. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第9回(2019/11/28)：高等教育機関におけるセキュリティポリシー †

1. INSec閲覧フォルダ
2. 琉大IT戦略室：【Internal】
3. 高等教育機関におけるセキュリティポリシー
   • 「ポリシー」
   • 「実施規程」
   • 「手順・ガイドライン等」

• Prac#9：ガイドライン作成
  1. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第10回(2019/12/05)：教育情報セキュリティポリシー（小中高） †

1. INSec閲覧フォルダ
2. 「教育情報セキュリティポリシーに関するガイドライン」

• Prac#10：教育情報セキュリティ対策基準作成
  1. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第11回(2018/12/12)：情報資産のリスク管理プロセス †

1. 2001年：危機管理 → リスクマネジメント
   • 1995年(平成7年)1月17日(火)：阪神・淡路大震災
     • Wikipedia：危機管理
   • 「Crisis（危機）」
     • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
2. リスクマネジメント JIS 規格
   1. JIS Q 0073：リスクマネジメント−用語
   2. JIS Q 31000：リスクマネジメント−原則及び指針
   3. JIS Q 31010：リスクマネジメント−リスクアセスメント技法
3. リスク・アセスメント

• Prac#11：リスクアセスメント表＆講義ポイント
  • 問１
  1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム：WebClass の本講義コースに提出しなさい。
  • 問２
  1. 講義ノート(知り得た知見、感想等)をMS-Wordを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第12回(2019/12/19)：事例（利用者） †

1. ISMS事例フォルダ
2. 大阪大学への不正アクセス
3. Security Next-ニュース一覧
4. 課題：インシデント事例（利用者）対応
   • 「事例A」をもとに、a) インシデント発生の考えられるすべての原因、b) 再発防止策について具体的に記述せよ。
   • また、c) この「事例」はどのような管理策（附属書A5〜18）が取られていなかったことにより起こったのかについても記述せよ。
5. グループ・ディスカッション
   • 「事例A」の分析・対処

• Prac#12：インシデント事例対応
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第13回(2020/01/09)：事例（セキュリティ管理者） †

1. 情報セキュリティ・マネジメントシステム
2. ISMS事例フォルダ
3. 課題：インシデント事例（セキュリティ管理者）対応
   • 「事例B」をもとに、a) インシデント発生の考えられるすべての原因、b) 再発防止策について具体的に記述せよ。
   • また、c) この「事例」はどのような管理策（附属書A5〜18）が取られていなかったことにより起こったのかについても記述せよ。
4. グループ・ディスカッション
   • 「事例B」の分析・対処

• Prac#13：インシデント事例対応
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第14回(2020/01/23)：情報セキュリティ映像コンテンツ †

1. 情報セキュリティ-映像コンテンツ
   • 情報倫理デジタルビデオ小品集６
     1. 便利と安心
     2. 情報セキュリティ
     3. コミュニティへの参加
     4. 情報社会における権利と責任

• Prac#14：映像ポイント・学習まとめ
  1. 今日の映像ポイントを下記の学習ノートにまとめなさい。
     • 学習ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

• Prac#PS：自習問題解答（解答期限…1/23まで！）
  1. WebClass の「[自習問題]-情報セキュリティ2017」を解答しなさい。
     • 情報セキュリティ2017-20/100問
  2. WebClass の「[自習問題]-情報セキュリティ2019」を解答しなさい。
     • 情報セキュリティ2019-20/100問

第15回(2020/01/30)：情報セキュリティマネジメント & 省察（reflection）-振り返り †

• Prac#Last：リフレクション
  1. これまでの学び(知り得た知見、感想等)を下記の学習ノートにまとめなさい。
     • 学習ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースへ提出すること。

第16回(2020/02/06)：評価調整 †

• 評価調整…相談