INSec/2018

• 高校までの“授業”と、大学からの“講義”
  • “授業”：業（わざ）を授けること。
  • “講義”：「義（理論、意味、意義＝学問）を、講ずる(説明する)こと。
• 大学設置基準

Link †

1. シラバス
2. パスワード変更(学内限定)：ユーザ情報メインメニュー
3. 前年度(2017年度)講義Log
4. 講義用Googleグループサイト：情報セキュリティ(INSec-G)
   • グループメールアドレス(メーリングリスト)：insec-g@googlegroups.com
   • グループ内閲覧フォルダ：INSec
   • グループ内Rスプレッドシート：INSec-R
   • グループ内RWスプレッドシート：INSec-RW
5. JPCERT/CC：日本における情報セキュリティ対策活動組織
6. IPA：情報処理推進機構(情報処理技術者試験)
7. WebClass

講義アンケート：7/18 †

講義Plan＆Log †

第1回(2018/04/11)：ガイダンス(情報システムの定義) †

1. サイバー攻撃可視化ツール
   • Norse IPViking
   • CYBERTHREAT REAL-TIME MAP
   • Digital Attack Map
2. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために！
   • 6W5H
3. 情報システムとは？
   • JIS(日本工業規格)
     • 情報処理用語-基本用語(JIS_X_0001)

       • 情報システム
         • 情報処理システムと，これに関連する人的資源，技術的資源，財的資源などの組織上の資源からなり，情報を提供し配布するもの。(information system)
       • 情報処理システム
         • データ処理システム及び装置であって情報処理を行うもの。事務機器，通信装置などを含む。(information processing system)
       • データ処理システム，計算機システム，計算システム
         • データ処理を行う計算機，周辺装置及びソフトウェア。(data processing system, computer system, computing system)

4. クラウド・コンピューティング
5. インターネット・トレンド…インターネットの流れ
   • インターネット・トレンド
6. ICTリテラシー(活用能力)の基礎的スキル
   • 情報科学演習2018年度前期Webサイト
7. FreeMind
   • FreeMind で講義ノートを書いておくこと！
   • 講義ノート用雛形：freemind

• Prac#1：実習課題
  • GMailアカウント(アドレス)の取得。
  • 下記の講義用Googleグループサイトへの参加申込＆アクセス。内容確認。
    • 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
  • 講義用Googleグループサイト：情報セキュリティ(INSec-G)
    • グループメールアドレス(メーリングリスト)：insec-g@googlegroups.com
    • グループ内閲覧フォルダ：INSec
    • グループ内Rスプレッドシート：INSec-R
    • グループ内RWスプレッドシート：INSec-RW へ、自分のgmailアドレス、本講義への要望等を記述しなさい。

第2回(2018/04/18)：マルウェア＆情報セキュリティ「10大脅威」 †

1. 情報セキュリティ関係用語
   • 情報処理用語-基本用語(JIS_X0001)：PDF
   • 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000)：PDF
2. マルウェア(malware)とウイルス(virus)の違い
   • freemind & PDF
3. マルウェアからクライムウェアへ
   • freemind & PDF
4. 2012・2013・2014・2015・2016・2017・2018年版10大脅威
   • freemind & PDF
   • 「情報セキュリティ10大脅威 2018」
5. サイバーセキュリティ対策

• Prac#2：講義ポイント
  1. 今日の講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、下記の共有フォルダ(LectureNote)へ提出すること。
     • グループ内編集フォルダ：INSec＞LectureNote

第3回(2018/04/25)：インターネット・アプリケーション †

1. インターネットの基礎
   • お名前ドットコム
2. インターネット・アプリケーション
   • Google Apps(グーグル アップス)；Googleが提供しているクラウドサービス・Webアプリケーション
3. パスワード（パスフレーズ）
   1. 安全なパスワード管理
   2. 電子的認証に関するガイドライン(SP800-63)
   3. パスワード強度チェック
4. E-Mail
   • スパムメール
   • 電子メールのマナー
   • メール設定
     • Thunderbirdの設定例
     • 総合情報処理センター版メール設定
   • 琉球大学WebMail

• Prac#3：実習課題〜5/1(Tue)迄！
  1. 〜@eve.u-ryukyu.ac.jp からのメール送信
  2. 谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に今日の講義のポイントと、自己紹介のメールを送信してください。

第4回(2018/05/02)：インターネット社会の安全対策 †

1. FreeMind
   • FreeMind or MS-Word で講義ノート(知り得た知見、感想等)を書いておくこと！
     • FreeMind 講義ノート用雛形：freemind
     • MS-Word 講義ノート用雛形：MS-Word
2. インターネット社会の安全対策
   • インターネット社会の安全対策・安全管理措置：freemind & PDF
   • IPA(情報処理推進機構)：脆弱性対策（※external)

• Prac#4：講義ポイント（今日中）
  1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
  2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。
  4. FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。

第5回(2018/05/09)：コンプライアンス（法令順守） †

1. INSec閲覧フォルダ
2. コンプライアンス（法令順守）
   • 情報セキュリティ関連法令：freemind & PDF
     • 「財産権」と「人格権」
   • 個人情報保護の体系：PDF
   • 番号法罰則規定：PDF
3. 個人情報保護法
4. 社会保障・税番号制度＜マイナンバー＞
5. 安全管理措置

• Prac#5：講義ポイント（今日中）
  1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
  2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。
  4. FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。
  • 講義ノート用雛形：freemind MS-Word

第6回(2018/05/16)：情報セキュリティ・マネジメントシステム(ISMS) #1 †

1. INSec閲覧フォルダ
2. Standardization(標準化・規格化・統一)
3. ISO：国際標準化機構
4. 情報セキュリティ・マネジメントシステム
   • ISMS認証取得組織

• Prac#6：講義ポイント（今日中）
  1. 今日の講義ノート(知り得た知見、感想等)をFreeMind or MS-Wordを用いて作成しなさい。
     • 講義ノート用雛形：freemind MS-Word
  2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
     • FreeMindの場合：<ファイル>-<エクスポート>-<PDFとして>[用紙：A4−向き：縦長]
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第7回(2018/05/23)：情報セキュリティ・マネジメントシステム(ISMS) #2 †

1. INSec閲覧フォルダ
2. 情報セキュリティ・マネジメントシステム
   1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
   2. JIS Q 27001:2014（ISO/IEC27001:2013）
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
   3. JIS Q 27002:2014（ISO/IEC27002:2013）
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
   4. JIS Q 27017:2016（ISO/IEC27017:2015）
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
3. 情報科学演習？
   • MS-Wordの演習

• Prac#7：ISMS基本規程(マニュアル)作成（今日中）
  1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第8回(2018/05/30)：高等教育機関におけるセキュリティポリシー †

1. INSec閲覧フォルダ
2. 琉大IT戦略室：【Internal】
3. 高等教育機関におけるセキュリティポリシー
   • 「ポリシー」
   • 「実施規程」
   • 「手順・ガイドライン等」

• Prac#8：セキュリティポリシー作成
  1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第9回(2018/06/06)：教育情報セキュリティポリシー（小中高） †

1. INSec閲覧フォルダ
2. 「教育情報セキュリティポリシーに関するガイドライン」

• Prac#9：教育情報セキュリティポリシー作成
  1. 今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  2. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第10回(2018/06/13)：情報資産のリスク管理プロセス †

1. 2001年：危機管理 → リスクマネジメント
   • 1995年(平成7年)1月17日(火)：阪神・淡路大震災
     • Wikipedia：危機管理
   • 「Crisis（危機）」
     • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
2. リスクマネジメント JIS 規格
   1. JIS Q 0073：リスクマネジメント−用語
   2. JIS Q 31000：リスクマネジメント−原則及び指針
   3. JIS Q 31010：リスクマネジメント−リスクアセスメント技法
3. リスク・アセスメント

• Prac#10：リスクアセスメント表＆講義ポイント
  • 問１
  1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム：WebClass の本講義コースに提出しなさい。
  • 問２
  1. 今日の講義ノート(知り得た知見、感想等)をMS-Wordを用いて作成しなさい。
     • 講義ノート用雛形：MS-Word
  2. 作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第11回(2018/06/20)：インターネットとコンプライアンス（著作権）& PCセキュリティ入門 †

1. 著作権（※internal)
2. インターネットとコンプライアンス
   1. ネット時代の現状
   2. 知的財産権の基礎知識
   3. 著作物の保護と利用
   4. インターネットと著作権
   5. インターネットと個人情報
3. PCセキュリティ入門
   1. セキュリティ対策の必要性
   2. ウイルスの対策
   3. 不正アクセスの対策
   4. インターネット利用上のトラブル対策
   5. ユーザと著作権
   6. その他

• Prac#11：自習問題解答（解答期限：6/20…今日中）
  1. WebClass の「[自習問題]-インターネットとコンプライアンス」を解答しなさい。
     • 問題-47問
  2. WebClass の「[自習問題]-PCセキュリティ入門」を解答しなさい。
     • 問題-48問

第12回(2018/06/27)：事例（利用者） †

1. ISMS事例フォルダ
2. 大阪大学への不正アクセス
3. Security Next-ニュース一覧
4. 課題：インシデント事例（利用者）対応
   • 「事例A」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
   • また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
5. グループ・ディスカッション
   • 「事例A」の分析・対処

• Prac#12：インシデント事例対応
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第13回(2018/07/04)：事例（セキュリティ管理者） †

1. ISMS事例フォルダ
2. 課題：インシデント事例（セキュリティ管理者）対応
   • 「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
   • また、再発防止策の観点から、この「事例B」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
3. グループ・ディスカッション
   • 「事例B」の分析・対処

• Prac#13：インシデント事例対応
  1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
     • インシデント事例対応ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第14回(2018/07/11)：情報セキュリティ映像コンテンツ †

1. 情報セキュリティ-映像コンテンツ
   • 映像で知る情報セキュリティ〜映像コンテンツ一覧〜IPA
2. 情報倫理デジタルビデオ小品集６
   1. 便利と安心
   2. 情報セキュリティ
   3. コミュニティへの参加
   4. 情報社会における権利と責任

• Prac#14：映像ポイント・学習まとめ
  1. 今日の映像ポイントを下記の学習ノートにまとめなさい。
     • 学習ノート雛形：MS-Word
  2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
  3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースで提出すること。

第15回(2018/07/18)：情報セキュリティマネジメント & 省察（reflection）-振り返り †

1. Prac#Last：リフレクション
   1. これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      1. FreeMind雛形：freemind
   2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。：<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
   3. 作成したPDFファイルを、e-larningシステム：WebClass の本講義コースへ提出すること。
2. Prac#PS：WebClass自習問題解答＆課題提出：7/22(Sun)まで
   • 「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。
   • 「INFOSS情報倫理2018速習版 テキスト」を読んで、「INFOSS情報倫理2018速習版 自習問題」に解答しなさい。
   • これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPrac#PSへ提出すること。

第16回(2018/07/25(Wed))まで！：評価調整 †

• 評価調整…相談
• パスワード暴露チェック