情報セキュリティ(2018年度)
課目番号:情315 : 講義終了まで、後 0
 
 

目 次

 
「大学は教えられに行くのではなく、学びに行くところ。」
 
  • 高校までの“授業”と、大学からの“講義”
    • “授業”:業(わざ)を授けること。
    • “講義”:「義(理論、意味、意義=学問)を、講ずる(説明する)こと。
  • 大学設置基準

Link

  1. シラバス
  2. パスワード変更(学内限定):ユーザ情報メインメニュー
  3. 前年度(2017年度)講義Log
  4. 講義用Googleグループサイト:情報セキュリティ(INSec-G)
    • グループメールアドレス(メーリングリスト):insec-g@googlegroups.com
    • グループ内閲覧フォルダ:INSec
    • グループ内Rスプレッドシート:INSec-R
    • グループ内RWスプレッドシート:INSec-RW
  5. JPCERT/CC:日本における情報セキュリティ対策活動組織
  6. IPA:情報処理推進機構(情報処理技術者試験)
  7. WebClass

講義アンケート:

講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
071820001
071100000
070460000
062700000
062000000
061350010
060623000
053051200
0523215006
051623200
050913000
050202000
042507400
041804200
0411126400

講義Plan&Log

第1回(2018/04/11):ガイダンス(情報システムの定義)

  1. サイバー攻撃可視化ツール
  2. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために!
  3. 情報システムとは?
    • JIS(日本工業規格)
      • 情報処理用語-基本用語(JIS_X_0001)
        • 情報システム
          • 情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からなり,情報を提供し配布するもの。(information system)
        • 情報処理システム
          • データ処理システム及び装置であって情報処理を行うもの。事務機器,通信装置などを含む。(information processing system)
        • データ処理システム,計算機システム,計算システム
          • データ処理を行う計算機,周辺装置及びソフトウェア。(data processing system, computer system, computing system)
  4. クラウド・コンピューティング
  5. インターネット・トレンド…インターネットの流れ
  6. ICTリテラシー(活用能力)の基礎的スキル
  7. FreeMind
    • FreeMind で講義ノートを書いておくこと!
    • 講義ノート用雛形:filefreemind
  • Prac#1:実習課題
    • GMailアカウント(アドレス)の取得。
    • 下記の講義用Googleグループサイトへの参加申込&アクセス。内容確認。
      • 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
    • 講義用Googleグループサイト:情報セキュリティ(INSec-G)
      • グループメールアドレス(メーリングリスト):insec-g@googlegroups.com
      • グループ内閲覧フォルダ:INSec
      • グループ内Rスプレッドシート:INSec-R
      • グループ内RWスプレッドシート:INSec-RW へ、自分のgmailアドレス、本講義への要望等を記述しなさい。

第2回(2018/04/18):マルウェア&情報セキュリティ「10大脅威」

  1. 情報セキュリティ関係用語
    • 情報処理用語-基本用語(JIS_X0001):filePDF
    • 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000):filePDF
  2. マルウェア(malware)とウイルス(virus)の違い
  3. マルウェアからクライムウェアへ
  4. 2012・2013・2014・2015・2016・2017・2018年版10大脅威
  5. サイバーセキュリティ対策
  • Prac#2:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
    3. 作成したPDFファイルを、下記の共有フォルダ(LectureNote)へ提出すること。

第3回(2018/04/25):インターネット・アプリケーション

  1. インターネットの基礎
  2. インターネット・アプリケーション
    • Google Apps(グーグル アップス);Googleが提供しているクラウドサービス・Webアプリケーション
  3. パスワード(パスフレーズ)
    1. 安全なパスワード管理
    2. 電子的認証に関するガイドライン(SP800-63)
    3. パスワード強度チェック
  4. E-Mail
  • Prac#3:実習課題〜5/1(Tue)迄!
    1. 〜@eve.u-ryukyu.ac.jp からのメール送信
    2. 谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に今日の講義のポイントと、自己紹介のメールを送信してください。

第4回(2018/05/02):インターネット社会の安全対策

  1. FreeMind
    • FreeMind or MS-Word で講義ノート(知り得た知見、感想等)を書いておくこと!
      • FreeMind 講義ノート用雛形:filefreemind
      • MS-Word 講義ノート用雛形:fileMS-Word
  2. インターネット社会の安全対策
    • インターネット社会の安全対策・安全管理措置:filefreemind & filePDF
    • IPA(情報処理推進機構):脆弱性対策(※external)
  • Prac#4:講義ポイント(今日中)
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。
    4. FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。

第5回(2018/05/09):コンプライアンス(法令順守)

  1. INSec閲覧フォルダ
  2. コンプライアンス(法令順守)
    • 情報セキュリティ関連法令:filefreemind & filePDF
      • 「財産権」「人格権」
    • 個人情報保護の体系:filePDF
    • 番号法罰則規定:filePDF
  3. 個人情報保護法
  4. 社会保障・税番号制度<マイナンバー>
  5. 安全管理措置
  • Prac#5:講義ポイント(今日中)
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。
    4. FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。

第6回(2018/05/16):情報セキュリティ・マネジメントシステム(ISMS) #1

  1. INSec閲覧フォルダ
  2. Standardization(標準化・規格化・統一)
  3. ISO:国際標準化機構
  4. 情報セキュリティ・マネジメントシステム
  • Prac#6:講義ポイント(今日中)
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMind or MS-Wordを用いて作成しなさい。
    2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
      • FreeMindの場合:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第7回(2018/05/23):情報セキュリティ・マネジメントシステム(ISMS) #2

  1. INSec閲覧フォルダ
  2. 情報セキュリティ・マネジメントシステム
    1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
    2. JIS Q 27001:2014(ISO/IEC27001:2013)
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
    3. JIS Q 27002:2014(ISO/IEC27002:2013)
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
    4. JIS Q 27017:2016(ISO/IEC27017:2015)
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
  3. 情報科学演習?
  • Prac#7:ISMS基本規程(マニュアル)作成(今日中)
    1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
    2. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第8回(2018/05/30):高等教育機関におけるセキュリティポリシー

  1. INSec閲覧フォルダ
  2. 琉大IT戦略室:【Internal】
  3. 高等教育機関におけるセキュリティポリシー
    • 「ポリシー」
    • 「実施規程」
    • 「手順・ガイドライン等」
  • Prac#8:セキュリティポリシー作成
    1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
    2. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第9回(2018/06/06):教育情報セキュリティポリシー(小中高)

  1. INSec閲覧フォルダ
  2. 「教育情報セキュリティポリシーに関するガイドライン」
  • Prac#9:教育情報セキュリティポリシー作成
    1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
    2. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第10回(2018/06/13):情報資産のリスク管理プロセス

  1. 2001年:危機管理 → リスクマネジメント
    • 1995年(平成7年)1月17日(火):阪神・淡路大震災
    • 「Crisis(危機)」
      • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
  2. リスクマネジメント JIS 規格
    1. JIS Q 0073:リスクマネジメント−用語
    2. JIS Q 31000:リスクマネジメント−原則及び指針
    3. JIS Q 31010:リスクマネジメント−リスクアセスメント技法
  3. リスク・アセスメント
  • Prac#10:リスクアセスメント表&講義ポイント
    • 問1
    1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。
    • 問2
    1. 今日の講義ノート(知り得た知見、感想等)をMS-Wordを用いて作成しなさい。
    2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第11回(2018/06/20):インターネットとコンプライアンス(著作権)& PCセキュリティ入門

  1. 著作権(※internal)
  2. インターネットとコンプライアンス
    1. ネット時代の現状
    2. 知的財産権の基礎知識
    3. 著作物の保護と利用
    4. インターネットと著作権
    5. インターネットと個人情報
  3. PCセキュリティ入門
    1. セキュリティ対策の必要性
    2. ウイルスの対策
    3. 不正アクセスの対策
    4. インターネット利用上のトラブル対策
    5. ユーザと著作権
    6. その他
  • Prac#11:自習問題解答(解答期限:6/20…今日中)
    1. WebClass の「[自習問題]-インターネットとコンプライアンス」を解答しなさい。
      • 問題-47問
    2. WebClass の「[自習問題]-PCセキュリティ入門」を解答しなさい。
      • 問題-48問

第12回(2018/06/27):事例(利用者)

  1. ISMS事例フォルダ
  2. 大阪大学への不正アクセス
  3. Security Next-ニュース一覧
  4. 課題:インシデント事例(利用者)対応
    • 「事例A」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
    • また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
  5. グループ・ディスカッション
    • 「事例A」の分析・対処
  • Prac#12:インシデント事例対応
    1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
      • インシデント事例対応ノート雛形:fileMS-Word
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第13回(2018/07/04):事例(セキュリティ管理者)

  1. ISMS事例フォルダ
  2. 課題:インシデント事例(セキュリティ管理者)対応
    • 「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
    • また、再発防止策の観点から、この「事例B」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
  3. グループ・ディスカッション
    • 「事例B」の分析・対処
  • Prac#13:インシデント事例対応
    1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
      • インシデント事例対応ノート雛形:fileMS-Word
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第14回(2018/07/11):情報セキュリティ映像コンテンツ

  1. 情報セキュリティ-映像コンテンツ
  2. 情報倫理デジタルビデオ小品集6
    1. 便利と安心
    2. 情報セキュリティ
    3. コミュニティへの参加
    4. 情報社会における権利と責任
  • Prac#14:映像ポイント・学習まとめ
    1. 今日の映像ポイントを下記の学習ノートにまとめなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第15回(2018/07/18):情報セキュリティマネジメント & 省察(reflection)-振り返り

  1. Prac#Last:リフレクション
    1. これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      1. FreeMind雛形:filefreemind
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。
  2. Prac#PS:WebClass自習問題解答&課題提出:7/22(Sun)まで
    • 「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。
    • 「INFOSS情報倫理2018速習版 テキスト」を読んで、「INFOSS情報倫理2018速習版 自習問題」に解答しなさい。
    • これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPrac#PSへ提出すること。

第16回(2018/07/25(Wed))まで!:評価調整



トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-08-01 (水) 10:21:18 (105d)