BINSec/2020

• 高校までの“授業”と、大学からの“講義”
  • “授業”：業（わざ）を授けること。
  • “講義”：「義（理論、意味、意義＝学問）を、講ずる(説明する)こと。
• 大学設置基準

Link †

1. Slack, Microsoft Teams, Zoomミーティング
   • Slack「情報セキュリティ概論2020」へのリンク
     • Slack招待リンク
   • Zoomミーティング「情報セキュリティ概論2020」へのリンク
   • Microsoft Teams「情報セキュリティ概論2020」へのリンク
2. シラバス
3. パスワード変更(学内限定)：ユーザ情報メインメニュー
4. 前年度(2019年度)講義Log
5. 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
   • グループメールアドレス(メーリングリスト)：binsec-g@googlegroups.com
   • グループ内RWスプレッドシート：BINSec-RW（受講生書き込み可）
   • グループ内Rスプレッドシート：BINSec-R-（受講生書き込み不可：評価公開）
   • グループ内閲覧フォルダ：INSec & Videos
6. e-larningシステム：WebClass
7. JPCERT/CC：日本における情報セキュリティ対策活動組織
8. IPA：情報処理推進機構(情報処理技術者試験)
9. WebClass

達成目標 †

1. 国際規格としてのISMSおよびコンプライアンス(法令・規格)を理解し、的確に判断し活用することができる。［社会性］[地域・国際性]［コミュニケーション・スキル］
2. 情報の防御に関する要素技術の基本的で具体的な知識をもち、実装できる。［問題解決力］
3. 情報セキュリティインシデントの最新動向を取得し、多面的な対応策を実施できる。［問題解決力］［自律性］
4. セキュリティリスクの対象となる情報分析の手法を理解し、具体的なリスクアセスメントを実施できる。［情報リテラシー］［問題解決力］
5. 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティの観点から組織等を監査・評価できる。［問題解決力］［コミュニケーション・スキル］

講義Plan＆Log †

Online第１講(2020/10/01)：ガイダンス(情報システムの定義) †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. サイバー攻撃可視化ツール
   • CYBERTHREAT REAL-TIME MAP
   • Digital Attack Map
2. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために！
   • 6W5H
3. 情報システムとは？
   • 情報処理用語-基本用語(JIS_X_0001)

     • 情報システム
       • 情報処理システムと，これに関連する人的資源，技術的資源，財的資源などの組織上の資源からなり，情報を提供し配布するもの。(information system)
     • 情報処理システム
       • データ処理システム及び装置であって情報処理を行うもの。事務機器，通信装置などを含む。(information processing system)
     • データ処理システム，計算機システム，計算システム
       • データ処理を行う計算機，周辺装置及びソフトウェア。(data processing system, computer system, computing system)

   • 情報技術用語
4. クラウド・コンピューティング
5. インターネット・トレンド…インターネットの流れ
   • インターネット・トレンド
6. ICTリテラシー(活用能力)の基礎的スキル
   • 情報科学演習2020年度前期Webサイト
7. FreeMind
   • 講義ノート用雛形：freemind

• Prac#1：実習課題：10/8(Thu)24:00締め切り
  • GMailアカウント(アドレス)の取得。
  • 下記の講義用Googleグループサイトへの参加申込＆アクセス。内容確認。
    • 必ず、GMailアカウントで、講義用GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
  • 講義用Googleグループサイト：情報セキュリティ概論(BINSec-G)
    • グループ内RWスプレッドシート：BINSec-RW へ、自分のgmailアドレス、本講義への要望等を記述しなさい。

Online第２講(2020/10/08)：マルウェア＆情報セキュリティ「10大脅威」 †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. 情報セキュリティ関係用語
   • 情報技術用語
   • 情報処理用語-基本用語(JIS_X0001)：PDF
   • 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000)：PDF
2. マルウェア(malware)とウイルス(virus)の違い
   • freemind & PDF
3. マルウェアからクライムウェアへ
   • freemind & PDF
4. 2012〜2020年版情報セキュリティ10大脅威
   • freemind & PDF
   • 「情報セキュリティ10大脅威 2020」
5. サイバーセキュリティ対策

• Prac#2：講義ポイント(今日中)
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 講義ノートの内容
     1. 知り得た知識によって、特に自分の中で「興味が湧いた」又は「重要と思われる」事柄（３つ以上）。
     2. 知り得た知識の裏付けとなる、URL(Webサイト)・文献等（Webサイトについては、アクセス日を記述すること）。
     3. 知り得た知識で、様々な視点で…広い視野で…より柔軟になったと思う自分自身の考え方（少しでも変化した考え方）。
     4. 知り得た知識で、少しでも変化した自分自身の実践（行動）。
     5. 感想等
  3. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  4. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第３講(2020/10/15)：インターネット・アプリケーション †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. インターネットの基礎
   • お名前ドットコム
2. インターネット・アプリケーション
   • Google Apps(グーグル アップス)；Googleが提供しているクラウドサービス・Webアプリケーション
3. パスワード（パスフレーズ）
   1. 安全なパスワード管理
   2. セキュリティ関連NIST文書
      • 電子的認証に関するガイドライン(SP800-63)（PDF）
   3. パスワード強度チェック
4. E-Mail
   • スパムメール
   • 電子メールのマナー
   • メール設定
     • Thunderbirdの設定例
     • 総合情報処理センター版メール設定
   • 琉球大学WebMail

• Prac#3：講義ポイント(今日中)
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 講義ノートの内容
  3. 知り得た知識によって、特に自分の中で「興味が湧いた」又は「重要と思われる」事柄（３つ以上）。
     1. 知り得た知識の裏付けとなる、URL(Webサイト)・文献等（Webサイトについては、アクセス日を記述すること）。
     2. 知り得た知識で、様々な視点で…広い視野で…より柔軟になったと思う自分自身の考え方（少しでも変化した考え方）。
     3. 知り得た知識で、少しでも変化した自分自身の実践（行動）。
  4. 感想等
  5. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  6. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第４講(2020/10/22)：インターネット社会の安全対策 †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. インターネット社会の安全対策
   • インターネット社会の安全対策：freemind & PDF
   • 安全管理措置
   • IPA(情報処理推進機構)：脆弱性対策（※external)

• Prac#4：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第５講(2020/10/29)：コンプライアンス（法令順守） †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. コンプライアンス（法令順守）
   • 情報セキュリティ関連法令：freemind & PDF
     • 「財産権」と「人格権」
   • 個人情報保護の体系：PDF
   • 番号法罰則規定：PDF
3. 個人情報保護法
4. 社会保障・税番号制度＜マイナンバー＞
5. 安全管理措置

• Prac#5：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第６講(2020/11/05)：情報セキュリティとコンプライアンス（著作権） †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. 著作権（※internal)
3. インターネットとコンプライアンス
   1. ネット時代の現状
   2. 知的財産権の基礎知識
   3. 著作物の保護と利用
   4. インターネットと著作権
   5. インターネットと個人情報
4. PCセキュリティ入門
   1. セキュリティ対策の必要性
   2. ウイルスの対策
   3. 不正アクセスの対策
   4. インターネット利用上のトラブル対策
   5. ユーザと著作権
   6. その他

• Prac#6：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第７講(2020/11/12)：情報セキュリティ・マネジメントシステム(ISMS) #1 †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. Standardization(標準化・規格化・統一)
3. ISO：国際標準化機構
4. 情報セキュリティ・マネジメントシステム
   • ISMS認証取得組織

• Prac#7：講義ポイント（今日中）
  1. 講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第８講(2020/11/19)：情報セキュリティ・マネジメントシステム(ISMS) #2 †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. 情報セキュリティ・マネジメントシステム
   1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
   2. JIS Q 27001:2014（ISO/IEC27001:2013）
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
   3. JIS Q 27002:2014（ISO/IEC27002:2013）
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
   4. JIS Q 27017:2016（ISO/IEC27017:2015）
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
3. 情報科学演習？
   • MS-Wordの演習

• Prac#8：ISMS基本規程(マニュアル)作成（今日中）
  1. JIS Q 27001:2014（ISO/IEC27001:2013）から、ISMS基本規程(マニュアル)を作成しなさい。
     • ISMS規程雛形：MS-Word
  2. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第９講(2020/11/26)：高等教育機関におけるセキュリティポリシー †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. 琉大IT戦略室：【Internal】
3. 高等教育機関におけるセキュリティポリシー
   • 「ポリシー」
   • 「実施規程」
   • 「手順・ガイドライン等」

• Prac#9：情報セキュリティガイドライン作成（今日中）
  1. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第10講(2020/12/03)：教育情報セキュリティポリシー（小中高） †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
2. 「教育情報セキュリティポリシーに関するガイドライン」

• Prac#10：教育情報セキュリティ対策基準作成（今日中）
  1. 作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第11講(2020/12/10)：情報資産のリスク管理プロセス †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. 2001年：危機管理 → リスクマネジメント
   • 1995年(平成7年)1月17日(火)：阪神・淡路大震災
     • Wikipedia：危機管理
   • 「Crisis（危機）」
     • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
2. リスクマネジメント JIS 規格
   1. JIS Q 0073：リスクマネジメント−用語
   2. JIS Q 31000：リスクマネジメント−原則及び指針
   3. JIS Q 31010：リスクマネジメント−リスクアセスメント技法
3. リスク・アセスメント

• Prac#11：リスクアセスメント表＆講義ポイント（今日中）
  • 問１
  1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム：WebClass の本講義コースに提出しなさい。
  • 問２
  1. 講義ノート(知り得た知見、感想等)をMS-Wordを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第12講(2020/12/17)：事例（利用者） †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. INSec閲覧フォルダ
   • ISMS事例フォルダ
2. 大阪大学への不正アクセス
3. Security Next-ニュース一覧
4. 課題：インシデント事例（利用者）対応
   • 「事例A」をもとに、a) インシデント発生の考えられるすべての原因、b) 再発防止策について具体的に記述せよ。
   • また、c) この「事例」はどのような管理策（附属書A5〜18）が取られていなかったことにより起こったのかについても記述せよ。
5. グループ・ディスカッション
   • 「事例A」の分析・対処

• Prac#12：インシデント事例対応（今日中）
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第13講(2021/01/07)：事例（セキュリティ管理者） †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. 情報セキュリティ・マネジメントシステム
2. INSec閲覧フォルダ
   • 授業目的公衆送信補償金規程
   • ISMS事例フォルダ
3. 課題：インシデント事例（セキュリティ管理者）対応
   • 「事例B」をもとに、a) インシデント発生の考えられるすべての原因、b) 再発防止策について具体的に記述せよ。
   • また、c) この「事例」はどのような管理策（附属書A5〜18）が取られていなかったことにより起こったのかについても記述せよ。
4. グループ・ディスカッション
   • 「事例B」の分析・対処

• Prac#13：インシデント事例対応（今日中）
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第14講(2021/01/14)：情報セキュリティ映像コンテンツ †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク

1. 情報セキュリティ-映像コンテンツ
   • 情報倫理デジタルビデオ小品集６
     1. 便利と安心
     2. 情報セキュリティ
     3. コミュニティへの参加
     4. 情報社会における権利と責任

• Prac#14：映像ポイント・学習まとめ（今日中）
  1. 今日の映像ポイントを下記の学習ノートにまとめなさい。
     • 学習ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

Online第15講(2021/01/21)：情報セキュリティマネジメント & 省察（reflection）-振り返り †

• Zoom meeting(10:20〜)
  • Zoomミーティング「情報セキュリティ概論2020」へのリンク
• Prac#Last：リフレクション（今日中）
  1. これまでの学び(知り得た知見、感想等)を下記の学習ノートにまとめなさい。
     • 学習ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースへ提出すること。

Prac#Q：課題【自習問題】・解答期限：2021/1/24(Sun)迄 †

• WebClass の下記の問題全てを、解答期限内に解答しなさい。（満点が望ましい！）
• Prac#Q１：「情報処理&セキュリティ用語」
  • ４択問題-20/103問
• Prac#Q２：「インターネットとコンプライアンス(○×)」
  • ○×択問題-20/120問
• Prac#Q３：「PCセキュリティ入門(4択)」
  • ４択問題-20/35問
• Prac#Q４：「情報セキュリティ2017」
  • ４択問題-20/100問
• Prac#Q５：「情報セキュリティ2019」
  • ４択問題-20/100問
• Prac#Q６：「INFOSS情報倫理2019速習版 修了テスト (link)」
  • ４択問題-20/20問
• Prac#Q７：「大学生のためのセキュリティ入門コース テスト (link)」
  • ４択問題-20/20問

Online第16講(2021/01/28)：評価調整 †

• 評価調整…相談