情報セキュリティ(2016年度)
課目番号:情315 : 講義終了まで、後 0
 

目 次

Links

講義アンケート

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
072701000
072000100
071300000
070600000
062900000
062200200
061500100
060801000
060100000
052500000
051802200
051100100
042700000
042000200
041300301

講義Plan&Log

第1回(2016/04/13):ガイダンス(情報システムの定義、情報システム管理)

  1. 講義資料は Web & PDF & FreeMind で開示
  2. 情報システムとは?
    • IT用語辞典
      •  情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
    • Wikipedia
      •  情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
  3. 情報に関する試験から
  4. 情報システム管理 → ITサービス・マネージメント
  5. 講義資料
    1. 流行りのスパムメール:filePDF
    2. 早急なアンチ・マルウェア対策:filePDF & filefreemind
    3. 情報システム管理:filePDF & filefreemind
  • Personal Works #1(講義用Googleグループへの参加)
    1. 必ずgmailのアカウントで申し込むこと!
    2. 情報セキュリティ(INSec-G)グループに参加できていれば、INSec-RWを編集することができます。
    3. PW(Personal Works)#1:INSec-RWの自分のユーザIDの行に、Gmailアドレス、授業への要望等を書き込んでください。
    4. グループは授業中に決めます。

第2回(2016/04/20):インターネット社会の安全対策 & 脅威(インシデント)

  1. 講義メモ
  2. グループ分け作業と課題
    1. 1グループは、2名以上6名以内、10グループ(A,B,C,D,E,F,G,H,I,J)以内とします。
    2. 情報セキュリティ(INSec-G)グループに参加できていれば、INSec-RWを編集することができます。
    3. PW(Personal Works)#1:INSec-RWの自分のユーザIDの行に、グループ名(英大文字)を書き込んでください。
  3. 明快に表現する言葉の要素 … ITサービスを見極めるために!
    • 5W1H
      • What(なにを)?
      • Why(なぜ)?
      • When(いつ)? … Who(だれが)? … Where(どこで)?
      • How(どうやって)?
    • 6W5H
      • What … Why … When … Who … Where … Whom
      • How … How much … How many … How long … How in the future
  4. 講義資料
    1. インターネット社会の安全対策:filePDF & filefreemind
    2. 2012・2013・2014・2015・2016年版10大脅威:filefreemind
      1. 「情報セキュリティ10大脅威 2016」
  • PW#2-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第3回(2016/04/27):脅威(攻撃の対象・手法)

  1. 昨年の重大事故
    1. 2015/6/7(Sun)付ニュース:富山大学 不正アクセス
    2. 日本年金機構問題
    • 2015/6/1(Mon):基礎年金番号など約125万件の“年金”情報漏えい
      • 沖縄県は74万件流出…県内加入者・受給者の約6割
      • 標的型攻撃-ブルーターマイト(青いシロアリ)攻撃:APT攻撃…カスペルスキーにより命名
      • ATP攻撃:サイバー攻撃の一種。Advancedは先進的あるいは高度、Persistentは執拗、しつこい、あるいは頑迷、Threatは目標あるいは標的を意味する。
      • ウイルスが含まれた添付ファイル-遠隔操作ウイルスの「EMDIVI(エムディヴィ)」に感染
    • 2015/6/6(Sat)15:40:日本年金機構ホームページ閉鎖
  2. システムへの攻撃
    1. ネットワーク
    2. OS & アプリケーション(サーバ系)
    3. ユーザアプリケーション
  3. マルウェア(Malware)による攻撃
    • 悪意のあるソフトウェア、悪質なコード
    1. ウイルス対策ソフト(中身はマルウェア対策ソフト)
    2. スパム(Spam)
      • メールや掲示板、SNS等を使った無差別、大量メッセージ
  4. 人や組織への攻撃
    1. 標的型攻撃
      • 特定の国、組織、地域、人
    2. フィッシング(Phishing) → オンライン詐欺対策
      • Web、メール等を使った詐欺
  5. マルウェア感染防止と駆除
  6. 講義資料
    1. 情報とシステムへの脅威とリスク:filePDF & filefreemind
    2. 攻撃の対象と手法〜システムへの攻撃〜 〜マルウェアによる攻撃 & 人や組織への攻撃〜
  • PW#3-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第4回(2016/05/11):情報の防御(暗号、認証、電子署名、PKI)

  1. バイトの単位一覧
    1. キロバイト (kB)-2^10-10^3
    2. メガバイト (MB)-2^20-10^6
    3. ギガバイト (GB)-2^30-10^9
    4. テラバイト (TB)-2^40-10^12
    5. ペタバイト (PB)-2^50-10^15
    6. エクサバイト (EB)-2^60-10^18
    7. ゼタバイト (ZB)-2^70-10^21
    8. ヨタバイト (YB)-2^80-10^24
  2. 頭の体操
    • 以下の鍵は? 何をしているtr?
      tr A-Za-z N-ZA-Mn-za-m < Infile > Outfile
  3. 暗号化と復号
    • 公開鍵暗号…現代暗号
    • 共通鍵暗号…古典的暗号
    • IDベース暗号
  4. サルにもわかるRSA暗号
  5. 情報理論-暗号
    1. ガロア体(Galois field)
      • 整数を素数で除算した余りの集合
    2. フェルマーの小定理
      • p を素数とし、a を p の倍数でない整数(a と p は互いに素)とするとき、a を p - 1 乗したものを p で割ったあまりは 1 になるというもの。
    3. 離散対数問題
      • 素数pと定数gが与えられたとき、y=g^x mod pをxから計算することは容易だが、yからxを求めることは困難であること。
    4. 一方向性関数
      • 簡単に計算できる関数だが、逆関数の計算は非常に困難もしくは不可能な関数。
  6. 2段階認証プロセス
  7. 5分で絶対に分るPKI
  8. 講義資料
    • 暗号:filefreemind
    • 暗号:filePDF
    • 認証・デジタル署名・PKI:filefreemind
    • 認証:filePDF1/2
    • デジタル署名・PKI・セキュリティプロトコル:filePDF2/2
  • PW#4-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第5回(2016/05/18):コンピュータの防御(手法 & OS & サービス)

  1. 驚異・セキュリティインシデントの実態
  2. OS
    • Windows Server
    • UNIX
    • セキュアOS
  3. サービス(アプリケーション)
    • 一般
    • Webサーバ
    • メールサーバ
    • DNSサーバ
  4. 講義資料
  • PW#5-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第6回(2016/05/25):ネットワークの防御(要素技術 & ファイウォール & 攻撃の検知と防御)

  • 教室を総合情報処理センター2階の第3実習室とします!
  1. 要素技術
    • 多重階層
      • OSI(Open Systems Interconnection):ネットワーク構造の設計方針
      • OSI参照モデル:OSI reference model = OSI基本階層モデル
      • OSI階層モデル:OSI layer model
      • 第7層(アプリケーション)-第6層(プレゼンテーション)-第5層(セッション)-第4層(トランスポート)-第3層(ネットワーク)-第2層(データリンク)-第1層(物理)
    • それぞれの階層でセキュリティ対策
  2. ファイアウォール
  3. 攻撃の検知と防御
    • 機能
    • 導入と設置
    • 検知
    • IDS/IPSの運用
    • 侵入検知システムの課題
  4. 講義資料
    • ネットワークの防御-要素技術:filefreemind
    • ネットワークの防御-要素技術#1:filePDF1/2
    • ネットワークの防御-要素技術#2:filePDF2/2
    • ネットワークの防御-FW:filefreemind
    • ネットワークの防御-FW#1:filePDF1/2
    • ネットワークの防御-FW#2:filePDF2/2
    • ネットワークの防御-攻撃の検知と防御:filefreemind
    • ネットワークの防御-攻撃の検知と防御#1:filePDF1/2
    • ネットワークの防御-攻撃の検知と防御#2:filePDF2/2
  • PW#6-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第7回(2016/06/01):情報システムの管理・開発・運用(セキュア開発、セキュリティ運用、コンプライアンス)

  1. 情報セキュリティマネジメント
    • セキュア開発 → 安心な開発
    • セキュリティ運用 → 安全運用
  2. コンプライアンス → 法令遵守
  3. 講義資料
    • 開発・運用
      • セキュア開発・セキュリティ運用:filefreemind
      • セキュア開発:filePDF1/2
      • セキュリティ運用:filePDF2/2
    • 管理-コンプライアンス
      • コンプライアンス-ポイント:filefreemind
      • コンプライアンス-ポイント:filePDF
      • コンプライアンス-詳細:fileFreemind
      • コンプライアンス-詳細#1:filePDF1/2
      • コンプライアンス-詳細#2:filePDF2/2
  • PW#7-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第8回(2016/06/08):情報システムの管理・開発・運用(情報セキュリティマネジメント)

  1. 情報セキュリティマネジメント
    • 管理・マネジメント
  2. 講義資料
  • PW#8-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第9回(2016/06/15):情報資産のリスク管理プロセス

  1. 2001年:危機管理 → リスクマネジメント
    • 1995年(平成7年)1月17日(火):阪神・淡路大震災
    • 「Crisis(危機)」
      • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
  2. リスクマネジメント JIS 規格
    1. JIS Q 0073:リスクマネジメント−用語
    2. JIS Q 31000:リスクマネジメント−原則及び指針
    3. JIS Q 31010:リスクマネジメント−リスクアセスメント技法
  3. リスク・アセスメント
  • PW#9-リスクアセスメント表&講義メモ提出
    • 問1
      1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。
    • 問2
      1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
      3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第10回(2016/06/22):個人情報保護法と番号法

  1. 個人情報保護法
  2. 社会保障・税番号制度<マイナンバー>
  3. 安全管理措置
  4. グループディスカッション
    • グループ構成員報告
    • G#1 -cat2koban-e125727,e135701,e145709,e145711,e145729
    • G#2 -elephant -e145705,e145707,e145732,e145749
    • G#3 -Giraffe -e145708,e145712,e145727,e145730,e145743,e145752
    • G#4 -mark -e145724,e145734,e145747,e145748,e145750
    • G#5 -MayQueen -e145717,e145746,e145756,e145757,e145762
    • G#6 -opman -e145767,e145768,e145769,e145770
    • G#7 -sapoten -e145703,e145714,e145722,e145726,e145739
    • G#8 -Sierra -e145710,e145735,e145758
    • G#9 -Volibear -e145718,e145737,e145738,e145742,e145751
    • G#10-Zoo -e125749,e135708,e145716,e145760
  5. 講義資料
    • 情報セキュリティ関連法令:filefreemind & filePDF
    • 個人情報保護の体系:filePDF
    • 番号法罰則規定:filePDF
  • PW#10-Freemindによる講義メモ提出
    1. 今日の講義メモをFreemindを用いて作成しなさい。特に、グループディスカッションで知り得た新たな知見等を具体的に記述しなさい。
    2. 作成した講義メモをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    3. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。

第11回(2016/06/29):リスクアセスメント&リスク対応

  1. リスク・アセスメント
  2. グループディスカッション
  • PW#11&GW#1-リスクアセスメント表提出
    1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。

第12回(2016/07/06):高等教育機関におけるセキュリティポリシー

  1. INSec閲覧フォルダ
  2. 情報科学演習?
  3. 国際標準・規格:filefreemind & filePDF
    • ISO-PDCA:filePDF
    • ISMS-PDCA:filePDF
  4. 国際標準化機構(ISO)
  5. 琉大IT戦略室:【Internal】
  6. 高等教育機関におけるセキュリティポリシー
    • 「ポリシー」
    • 「実施規程」
    • 「手順・ガイドライン等」
  7. グループ・ディスカッション
    • 「高等教育機関におけるセキュリティポリシー」の手順・ガイドライン等の中から、グループで検討するものを選択しなさい。
    • 選択した「手順・ガイドライン等」を、グループ内個々の視点でディスカッションを通して検討し、不十分・不完全だと思われる箇所を、Word文書により加筆・修正をしなさい。
  • GW#2-加筆修正を加えた手順書・ガイドライン提出
    1. グループ作業の取りまとめ者が一人が、Wordファイルで提出すること。
    2. Word文書の最終ページに、グループ構成員をユーザIDと氏名で記述すること。
    3. 作成したWordファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。

第13回(2016/07/13):情報セキュリティ・マネジメントシステムI(ISMS-本文)

  1. 情報セキュリティ-映像コンテンツ
  2. INSec閲覧フォルダ
  3. 情報セキュリティ・マネジメントシステム とは?
  4. ISMS-本文
  5. グループ・ディスカッション
    • 「情報セキュリティマニュアル」を熟読しなさい。特に、規格書とマニュアルの対応に留意すること。
    • グループ内個々の視点でディスカッションを通して検討し、所見・コメント等を「情報セキュリティマニュアル」に赤字で加筆・修正しなさい。
  • GW#3-加筆修正を加えたマニュアル提出
    1. グループ作業の取りまとめ者が一人が、Wordファイルで提出すること。
    2. Word文書の最初のページに、グループ構成員をユーザIDと氏名で記述すること。
    3. 作成したWordファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。

第14回(2016/07/20):情報セキュリティ・マネジメントシステムII(ISMS-Annex)

  1. INSec閲覧フォルダ
  2. ISMS-Annex
  3. グループ・ディスカッション
    • 「情報セキュリティ管理手順書」及び「職員の情報セキュリティ管理手順書」を熟読しなさい。特に、「情報セキュリティ管理手順書」では規格書と管理手順書の対応を読み解きなさい。
    • グループ内個々の視点でディスカッションを通して、「ISMS-管理手順書」のA8からA18の重要度を決め、Wordのナビゲーション機能により並び替えなさい。
    • 並び替えた「ISMS-管理手順書」の各箇条の担当者を決め、1人が1つ以上の箇条の管理手順書を、「情報セキュリティ管理手順書」及び「職員の情報セキュリティ管理手順書」を参考に作成しなさい。
    • 特に加筆した手順等は赤字記述しなさい。また、作成した箇条の最初にも赤字で学籍番号、氏名を記述すること。
  • GW#4-加筆修正を加えた「ISMS-管理手順書」提出〜7/27(Wed)講義開始前14:39迄
    1. グループ作業の取りまとめ者が一人が、Wordファイルで提出すること。
    2. Word文書の最初のページに、グループ構成員を学籍番号と氏名で記述すること。
    3. 作成したWordファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。

第15回(2016/07/27):振り返り(リフレクション)

  1. グループディスカッション
    • 本講義の受講前と受講後の、学びを通して得られた知識・考え方の変化をディスカッションしなさい。
    • ディスカッション後に得られた、自分とは違う考え方も含めて、リフレクションシートに各自でまとめなさい。
  • PW#12-Freemindによるリフレクションシート提出:本日中!
    1. これまでの学びを振り返り、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」のポイントを考察しなさい。
    2. 考察した内容を、Freemindを用いたリフレクションシートとして要点をまとめて作成しなさい。
    3. 作成したリフレクションシートをファイル名にユーザIDを付け、PDFにエクスポートしなさい。
    4. 作成したPDFを、e-larningシステム:WebClassの本講義コースで提出すること。
  • PW#all-未提出・再提出レポート受付:7/31(Sun)迄!
    1. Freemindによる講義まとめPDF(PW#2〜#10)と、リスクアセスメント表(PW#11)を受けつける。
    2. Freemindによる講義まとめPDFは、<書式-自動レイアウト>で作成されたものであること。
    3. PDFに出力された文字が、明確に読み取れる大きさであること。
    4. e-larningシステム:WebClassの本講義コースで提出すること。

第16回(2016/08/03):評価調整

  1. 暫定評価公開
  2. 評価再考の要件
    1. リフレクションシートの再提出…評価「A」の内容で再考
    2. 情報セキュリティ-映像コンテンツ:要点まとめ
      • まとめノートの雛形:fileMS-Word
      • まとめノートに1映像1頁以上…いくつでも
    3. 最終受付は 23:59 まで!
  3. 評価調整…相談

New Syllabus Planning … TBD(To Be Determined)

  1. ガイダンス(情報システム)
  2. インターネット社会の安全対策 & 脅威(インシデント)
  3. 脅威(攻撃の対象・手法)
  4. 情報の防御
  5. コンピュータの防御
  6. ネットワークの防御
  7. コンプライアンス(法令順守)
  8. ISO共通フレームワーク基準・企画
  9. ISMS
  10. リスクアセスメント
  11. 安全管理措置
  12. 情報セキュリティ・ポリシー(C1x)
  13. 情報セキュリティ・ポリシー - 実施規定(C2x)
  14. 情報セキュリティ・ポリシー - 手順・ガイドライン等(C3x)


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (1091d)