#author("2018-04-25T16:11:38+09:00","","")
#author("2018-04-25T16:47:58+09:00","","")
#freeze
RIGHT:[[INSec]]
#br
#br
CENTER:&size(28){情報セキュリティ(2018年度)};
CENTER:&size(12){課目番号:情315 : 講義終了まで、後 &color(red){ &countdown(2018,7,25); }; 日};
#br
#br
RIGHT:[[担当:谷口祐治>TANIGUCHI,Yuji]]
----
LEFT:''目 次''

#contents
----
*許可コード [#gdfa92a1]
CENTER:&size(32){68ef};
----
#BR
CENTER:&size(16){''「大学は教えられに行くのではなく、学びに行くところ。」''};
#BR
-高校までの''“授業”''と、大学からの''“講義”''
--''“授業”'':業(わざ)を授けること。
--''“講義”'':「義(理論、意味、意義=学問)を、講ずる(説明する)こと。
-[[大学設置基準>http://law.e-gov.go.jp/htmldata/S31/S31F03501000028.html]]

----
*Link [#x5171397]
+[[シラバス>https://tiglon.jim.u-ryukyu.ac.jp/Portal/Public/Syllabus/SyllabusSearchStart.aspx?lct_year=2016&lct_cd=10135900-2&je_cd=1]]
+パスワード変更(学内限定):[[ユーザ情報メインメニュー>https://reg.cc.u-ryukyu.ac.jp/u_ryukyu_user/Users/login]]
+[[前年度(2017年度)講義Log>INSec/2017]]
+講義用Googleグループサイト:[[情報セキュリティ(INSec-G)>https://groups.google.com/forum/?hl=ja?hl%3Dja#!forum/INSec-G]]
--グループメールアドレス(メーリングリスト):insec-g@googlegroups.com
--グループ内閲覧フォルダ:[[INSec>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]]
--グループ内Rスプレッドシート:[[INSec-R>https://docs.google.com/spreadsheets/d/1u0nL2sVdOHtWA-mNcFpA0KyQdEeBlNuSl2SiLa89eGs/edit?usp=sharing]]
--グループ内RWスプレッドシート:[[INSec-RW>https://docs.google.com/spreadsheets/d/1wmDZ1pB1Rb80Qw7dX7HaiWu0fLJr2BefpzI8njqzFgE/edit?usp=sharing]]
+[[JPCERT/CC>https://www.jpcert.or.jp/]]:日本における情報セキュリティ対策活動組織
+[[IPA>http://www.ipa.go.jp/]]:情報処理推進機構(情報処理技術者試験)
+[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]]

*講義アンケート:4/25 [#y86738e5]
#vote(超、難しい[0],ちと難しい[4],普通[3],わりと簡単[0],超、簡単[0])
#vote(超、難しい[0],ちと難しい[5],普通[3],わりと簡単[0],超、簡単[0])
#BR
|講義アンケートログ|h
|日付|超、難しい|ちと難しい|普通|わりと簡単|超、簡単|
|0425|0|0|0|0|0|
|0418|0|4|2|0|0|
|0411|1|26|4|0|0|

*講義Plan&Log [#q4936adf]

**第1回(2018/04/11):ガイダンス(情報システムの定義) [#v35a1ca3]
+サイバー攻撃可視化ツール
--[[Norse IPViking>http://map.norsecorp.com/#/]]
--[[CYBERTHREAT REAL-TIME MAP>https://cybermap.kaspersky.com/]]
--[[Digital Attack Map>http://www.digitalattackmap.com/]]
+物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために!
--[[6W5H]]
+情報システムとは?
--[[JIS(日本工業規格)>JIS]]
---[[情報処理用語-基本用語(JIS_X_0001)>JIS/X_0001]]
>
-情報システム
--情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からなり,情報を提供し配布するもの。(information system)
-情報処理システム
--データ処理システム及び装置であって情報処理を行うもの。事務機器,通信装置などを含む。(information processing system)
-データ処理システム,計算機システム,計算システム
--データ処理を行う計算機,周辺装置及びソフトウェア。(data processing system, computer system, computing system)
<
+[[クラウド・コンピューティング>CloudComputing]]
+インターネット・トレンド…インターネットの流れ
--[[インターネット・トレンド>InternetTrends]]
+ICTリテラシー(活用能力)の基礎的スキル
--[[情報科学演習2018年度前期Webサイト>ICT-Practice/2018]]
+[[FreeMind]]
--FreeMind で講義ノートを書いておくこと!
--講義ノート用雛形:&ref(BINSec/BISecNote.mm,,freemind);

-Prac#1:実習課題
--GMailアカウント(アドレス)の取得。
--下記の講義用Googleグループサイトへの参加申込&アクセス。内容確認。
---必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
--講義用Googleグループサイト:[[情報セキュリティ(INSec-G)>https://groups.google.com/forum/?hl=ja?hl%3Dja#!forum/INSec-G]]
---グループメールアドレス(メーリングリスト):insec-g@googlegroups.com
---グループ内閲覧フォルダ:[[INSec>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]]
---グループ内Rスプレッドシート:[[INSec-R>https://docs.google.com/spreadsheets/d/1u0nL2sVdOHtWA-mNcFpA0KyQdEeBlNuSl2SiLa89eGs/edit?usp=sharing]]
---グループ内RWスプレッドシート:[[INSec-RW>https://docs.google.com/spreadsheets/d/1wmDZ1pB1Rb80Qw7dX7HaiWu0fLJr2BefpzI8njqzFgE/edit?usp=sharing]] へ、自分のgmailアドレス、本講義への要望等を記述しなさい。

**第2回(2018/04/18):マルウェア&情報セキュリティ「10大脅威」 [#m3403136]
+情報セキュリティ関係用語
--情報処理用語-基本用語(JIS_X0001):&ref(IS/JIS_X0001.pdf,,PDF);
--情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000):&ref(IS/JIS_Q27000.pdf,,PDF);
+マルウェア(malware)とウイルス(virus)の違い
--&ref(IS/MalwareVirus.mm,,freemind); & &ref(IS/MalwareVirus.pdf,,PDF);
+マルウェアからクライムウェアへ
--&ref(IS/MalwareHis.mm,,freemind); & &ref(IS/MalwareHis.pdf,,PDF);
+2012・2013・2014・2015・2016・2017・2018年版10大脅威
--&ref(IS/Incident2018.mm,,freemind); & &ref(IS/Incident2018.pdf,,PDF);
--[[「情報セキュリティ10大脅威 2018」>https://www.ipa.go.jp/security/vuln/10threats2018.html]]
+[[サイバーセキュリティ対策>CyberSecurity]]

-Prac#2:講義ポイント
++今日の講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。
---講義ノート用雛形:&ref(INSec/INSecNote.docx,,MS-Word);
++作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。
++作成したPDFファイルを、下記の共有フォルダ(LectureNote)へ提出すること。
---グループ内編集フォルダ:[[INSec>LectureNote>https://drive.google.com/drive/u/0/folders/1zQgEz3VcPiRtyS2Rwc7l3F63U4jhrZHm]]

**第3回(2018/04/25):インターネット・アプリケーション [#g2d9ecf1]
+[[インターネットの基礎>https://www.nic.ad.jp/ja/basics/]]
--[[お名前ドットコム>https://www.onamae.com/]]
+[[インターネット・アプリケーション>NetGuidance/INetApps]]
--Google Apps(グーグル アップス);Googleが提供しているクラウドサービス・Webアプリケーション
+パスワード(パスフレーズ)
++[[安全なパスワード管理>http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html]]
++[[電子的認証に関するガイドライン(SP800-63)>http://www.meti.go.jp/policy/netsecurity/secdoc/contents/seccontents_000091.html]]
++[[パスワード強度チェック>PassWord]]
+E-Mail
--[[スパムメール>https://drive.google.com/drive/u/0/folders/1qnsTfDl-Ab92N7hAUM_jkh_HcDZN5Ock]]
--[[電子メールのマナー>NetGuidance/MailManners]]
--メール設定
---[[Thunderbirdの設定例>INetGuide/Thunderbird]]
---[[総合情報処理センター版メール設定>http://www.cnc.u-ryukyu.ac.jp/mail_ssltls/]]
--[[琉球大学WebMail:https://webmail.cc.u-ryukyu.ac.jp/]]

-Prac#3:実習課題〜5/1(Tue)迄!
++〜@eve.u-ryukyu.ac.jp からのメール送信
++谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に今日の講義のポイントと、自己紹介のメールを送信してください。

**第4回(2018/05/02):インターネット社会の安全対策 [#c639a574]
+[[FreeMind]]
--FreeMind or MS-Word で講義ノート(知り得た知見、感想等)を書いておくこと!
---FreeMind 講義ノート用雛形:&ref(INSec/ISecNote.mm,,freemind);
---MS-Word 講義ノート用雛形:&ref(INSec/INSecNote.docx,,MS-Word);
+インターネット社会の安全対策
--インターネット社会の安全対策・安全管理措置:&ref(INSec/IS00-18.mm,,freemind); & &ref(INSec/IS00-18.pdf,,PDF);
--IPA(情報処理推進機構):[[脆弱性対策>https://www.ipa.go.jp/security/vuln/index.html]](※external)

-Prac#4:講義ポイント(今日中)
++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。
++FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。

**第5回(2018/05/09):コンプライアンス(法令順守) [#a957a214]
+コンプライアンス(法令順守)
--情報セキュリティ関連法令:&ref(INSec/IS01-18.mm,,freemind); & &ref(INSec/IS01-18.pdf,,PDF);
---''「財産権」''と''「人格権」''
--個人情報保護の体系:&ref(IS/個人情報保護の体系.pdf,,PDF);
--番号法罰則規定:&ref(IS/番号法罰則規定.pdf,,PDF);
+[[個人情報保護法]]
+[[社会保障・税番号制度<マイナンバー>>MyNumber]]
+[[安全管理措置]]

-Prac#5:講義ポイント(今日中)
++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。
++FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。


**第6回(2018/05/16):情報セキュリティ・マネジメントシステム(ISMS) #1 [#xfc1da3a]
+[[標準化・規格化・統一>Standardization]]
+[[ISO:国際標準化機構>ISO]]
+[[情報セキュリティ・マネジメントシステム>ISMS]]
--[[ISMS認証取得組織>ISMS/Org]]
+Prac#6:講義ポイント
++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第7回(2018/05/23):情報セキュリティ・マネジメントシステム(ISMS) #2 [#g6d96e2f]
+[[BINSec閲覧フォルダ>https://drive.google.com/drive/folders/0BztckBxHODe0OWMwd25pZlpHZXc]]
+[[情報セキュリティ・マネジメントシステム>ISMS]]
++JIS Q 27000:2014
---情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
++JIS Q 27001:2014(ISO/IEC27001:2013)
---情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
++JIS Q 27002:2014(ISO/IEC27002:2013)
---情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
++JIS Q 27017:2016(ISO/IEC27017:2015)
---情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
+情報科学演習?
--[[MS-Wordの演習>MS/Word]]
+Prac#7:ISMS基本規程(マニュアル)作成
++今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
++作成したzip形式ファイルを、ファイル名を"ユーザID"+"P07"とし、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第8回(2018/05/30):高等教育機関におけるセキュリティポリシー [#s45a530d]
+[[BINSec閲覧フォルダ>https://drive.google.com/drive/folders/0BztckBxHODe0OWMwd25pZlpHZXc]]
+[[琉大IT戦略室>http://www.jim.u-ryukyu.ac.jp/soumu/~joho/it_index.html]]:【Internal】
+[[高等教育機関におけるセキュリティポリシー>SecurityPolicy-inHEI]]
--「ポリシー」
--「実施規程」
--「手順・ガイドライン等」
+Prac#8:セキュリティポリシー作成
++今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
++作成したzip形式ファイルを、ファイル名を"ユーザID"+"P08"とし、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第9回(2018/06/06):教育情報セキュリティポリシー(小中高) [#p2b94779]
+[[BINSec閲覧フォルダ>https://drive.google.com/drive/folders/0BztckBxHODe0OWMwd25pZlpHZXc]]
+[[「教育情報セキュリティポリシーに関するガイドライン」>http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm]]
+Prac#9:教育情報セキュリティポリシー作成
++今日作成したMS-Word文書すべてを選択し、右クリック>送る>「圧縮(zip形式)フォルダー」を選び一つのzip形式ファイルを作成しなさい。
++作成したzip形式ファイルを、ファイル名を"ユーザID"+"P09"とし、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第10回(2018/06/13):情報資産のリスク管理プロセス [#i09428eb]
+2001年:危機管理 → リスクマネジメント
--1995年(平成7年)1月17日(火):阪神・淡路大震災
---Wikipedia:[[危機管理>http://ja.wikipedia.org/wiki/%E5%8D%B1%E6%A9%9F%E7%AE%A1%E7%90%86#6.E3.81.A4.E3.81.AE.E6.AE.B5.E9.9A.8E]]
--「Crisis(危機)」
---既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
+リスクマネジメント JIS 規格
++JIS Q 0073:[[リスクマネジメント−用語>JIS/Q_0073]]
++JIS Q 31000:[[リスクマネジメント−原則及び指針>JIS/Q_31000]]
++JIS Q 31010:[[リスクマネジメント−リスクアセスメント技法>JIS/Q_31010]]
+[[リスク・アセスメント>ISMS/RiskAssessment]]
+Prac#10:リスクアセスメント表&講義ポイント
--問1
++リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースに提出しなさい。
--問2
++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第11回(2018/06/20):インターネットとコンプライアンス(著作権) [#qf9beab3]
+[[著作権>Copyright]](※internal)
++ネット時代の現状
++知的財産権の基礎知識
++著作物の保護と利用
++インターネットと著作権
++インターネットと個人情報
+インターネットとコンプライアンス【自習問題】
++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「インターネットとコンプライアンス【自習問題】」を解答しなさい。
++問題-47問、解答時刻-10:00〜11:39
+Prac#11:小テスト
++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「インターネットとコンプライアンス【テスト】」を解答しなさい。
++問題-20問、解答時刻-11:40〜11:50

**第12回(2018/06/27):PCセキュリティ入門 [#r83c46d7]
+セキュリティ対策の必要性
++1-1 情報化社会の現状
++1-2 セキュリティ対策の必要性
+ウイルスの対策
++2-1 ウイルスの危険性
++2-2 ウイルスの予防
++2-3 ウイルスに感染したら
+不正アクセスの対策
++3-1 不正アクセスとは
++3-2 不正アクセスの対策
++3-3 不正アクセス禁止法
+インターネット利用上のトラブル対策
++4-1 個人情報の取り扱い
++4-2 インターネット上のトラブル
+ユーザと著作権
++5-1 著作権とは
++5-2 著作権に関する法律
+その他
++6-1 セキュリティチェック表
++6-2 インターネットのマナー
+++6-2-1 メールを送信するときのマナー
+++6-2-2 インターネットを利用するときのマナー
++6-3 携帯電話のトラブル対策
+PCセキュリティ入門【自習問題】
++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「PCセキュリティ入門【自習問題】」を解答しなさい。
++問題-48問、解答時刻-10:00〜11:39
+Prac#12:小テスト
++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「PCセキュリティ入門【テスト】」を解答しなさい。
++問題-30問、解答時刻-11:40〜11:50

**第13回(2018/07/04):事例(利用者・セキュリティ管理者) [#c5701a2c]
+[[大阪大学への不正アクセス>http://d.hatena.ne.jp/Kango/20171213/1513195810]]
+[[Security Next-ニュース一覧>http://www.security-next.com/category/cat191]]
+[[インシデント事例フォルダ>https://drive.google.com/drive/folders/14x6mMt6tKPbSvPgGgRDUy8JsSj9fZtJ_]]
+課題:インシデント事例(利用者)対応
--「事例A」・「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
--また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
+グループ・ディスカッション
--「事例A」・「事例B」の分析・対処
+Prac#13:インシデント事例対応
++「インシデント事例対応」のMS-Wordファイルに課題を回答しなさい。
++作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。

**第14回(2018/07/11):情報セキュリティ映像コンテンツ [#h3dc490d]
+[[情報セキュリティ-映像コンテンツ>IS-Videos]]
--[[映像で知る情報セキュリティ〜映像コンテンツ一覧〜IPA>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0RDFUMVh5djFrZ00]]
+[[情報倫理デジタルビデオ小品集6>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0WktSMGlDbGk0VDA]]
++便利と安心
++情報セキュリティ
++コミュニティへの参加
++情報社会における権利と責任
+Prac#14:事例分析・管理策
++今日の事例を分析し、インシデントに対する管理策・再発防止策等をFreeMindを用いて作成しなさい。
+++FreeMind雛形:&ref(BINSec/BISMSNote.mm,,freemind);
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースへ提出すること。

**第15回(2018/07/18):情報セキュリティマネジメント & 省察(reflection)-振り返り [#u1f56774]
+Prac#Last:リフレクション
++これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
+++FreeMind雛形:&ref(BINSec/BISMSRef.mm,,freemind);
++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースへ提出すること。
+Prac#PS:WebClass自習問題解答&課題提出:2/4(Sun)まで
--「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。
--「INFOSS情報倫理2017速習版 テキスト」を読んで、「INFOSS情報倫理2017速習版 自習問題」に解答しなさい。
--これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPrac#PSへ提出すること。

**第16回(2018/02/25(Wed))まで!:評価調整 [#nc1542fb]
-評価調整…相談
-[[パスワード暴露チェック>https://verify.4iq.com/]]
----
RIGHT:taniguchi@cc.u-ryukyu.ac.jp


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS