情報セキュリティ(2013年度)
目 次
Link †
各グループの席:7/24 †
Group# | A | B | C | D | E | F | G | H | I | J | K | Seat# | B3 | B4 | B5 | B6 | B7 | B8 | B9 | B10 | B11 | B1 | B2 |
B1 | B2 | B3 | B4 | B5 | B6 | B11 | B10 | B9 | B8 | B7 | - |
講義アンケート †
日付 | 超、難しい | ちと難しい | 普通 | わりと簡単 | 超、簡単 | 0731 | 1 | 1 | 0 | 0 | 0 | 0724 | 1 | 0 | 0 | 0 | 0 | 0717 | 0 | 1 | 1 | 0 | 0 | 0710 | 1 | 0 | 2 | 2 | 0 | 0703 | 2 | 3 | 0 | 0 | 0 | 0626 | 0 | 1 | 0 | 0 | 0 | 0612 | 0 | 2 | 0 | 0 | 0 | 0605 | 0 | 2 | 0 | 0 | 0 | 0529 | 0 | 0 | 0 | 0 | 0 | 0515 | 0 | 1 | 0 | 0 | 0 | 0508 | 2 | 0 | 0 | 0 | 0 | 0501 | 1 | 1 | 0 | 0 | 0 | 0424 | 0 | 2 | 1 | 0 | 0 | 0417 | 2 | 0 | 6 | 0 | 0 | 0410 | 1 | 2 | 2 | 1 | 0 |
講義Plan&Log †
第1回(2013/04/10):ガイダンス(情報システムの定義) †
- 5W1H
- What(なにを)?
- Why(なぜ)?
- When(いつ)? … Who(だれが)? … Where(どこで)?
- How(どうやって)?
- 6W5H
- Who … Whom … What … Where … When … Why
- How … How much … How many … How long … How in the future
- 情報システムとは?
- IT用語辞典
- 情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
- Wikipedia
- 情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
- 講義資料
第2回(2013/04/17):情報とシステムへの脅威とリスク †
- グループワーク#1
- 「情報セキュリティ-RW」の共有ファイルを確認し、各グループ毎に今日の講義の内容を討論した後に、自分のユーザIDの行にgmailアドレス、本講義への要望等を各自書き込みなさい。
パーソナルワーク#1…7/28(Sun)まで †
- 脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野で、各分野3門計15問の4択問題を作成しなさい。
- 分野に各分野名、難易度はA・B・Cの三段階、問題の最後に「By ユーザID」、解説と解答1〜4を記述すること。
- 解説には解答番号を記述しないこと。解答はランダムに並べ替えられます。
- 作成したExcelファイル名にユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。
- 例:-
サンプルExcelファイル
第3回(2013/04/24):脅威(攻撃の対象・手法)〜システムへの攻撃〜 †
- グループワーク#2
- システム管理者としての留意事項で重要を思われる点を各グループでディスカッションし、5項目以上を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#2のシートに書き込むこと!
第4回(2013/05/01):脅威(攻撃の対象・手法)〜マルウェア〜 †
- マルウェア(Malware)
- スパム(Spam)
- メールや掲示板、SNS等を使った無差別、大量メッセージ
- フィッシング(Phishing)
- グループワーク#3
- SNSを介したマルウェアの現状を調査し、各グループでディスカッションした後、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#3のシートに書き込むこと!
第5回(2013/05/08):情報の防御(暗号) †
- 暗号化と復号
- 公開鍵暗号…現代暗号
- 共通鍵暗号…古典的暗号
- IDベース暗号
- グループワーク#4
- 「サルにもわかるRSA暗号」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#4のシートに書き込むこと!
第6回(2013/05/15):情報の防御(認証、デジタル署名、PKI) †
- 頭の体操
- 情報理論-暗号
- ガロア体(Galois field)
- フェルマーの小定理
- p を素数とし、a を p の倍数でない整数(a と p は互いに素)とするとき、a を p - 1 乗したものを p で割ったあまりは 1 になるというもの。
- 離散対数問題
- 素数pと定数gが与えられたとき、y=g^x mod pをxから計算することは容易だが、yからxを求めることは困難であること。
- 一方向性関数
- 簡単に計算できる関数だが、逆関数の計算は非常に困難もしくは不可能な関数。
- グループワーク#5
- 「5分で絶対に分るPKI」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#5のシートに書き込むこと!
第7回(2013/05/29):コンピュータの防御(手法) †
- グループワーク#6
- コンピュータの防御で重要だと思われる3つの事項を各グループでのディスカッションし、各自選択した事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#6のシートに書き込むこと! ユーザIDの横に!
第8回(2013/06/05):コンピュータの防御(OS) †
- OS
- Windows Server
- UNIX
- セキュアOS
- グループワーク#7
- コンピュータの防御(OS)と併せてVMに関しても調査し、重要だと思われる事項を各グループでのディスカッションし、各自のユーザIDの横に箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#7のシートに書き込むこと!
第9回(2013/06/12):コンピュータの防御(サービス) †
- 出席確認
- WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
- サービス(アプリケーション)
- グループワーク#8
- コンピュータの防御全般で、利用者および管理者側の視点で重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#8のシートに書き込むこと!
第10回(2013/06/26):ネットワークの防御(要素技術) †
- 出席確認
- WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
- グループワーク#9
- ネットワークの防御-要素技術で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#9のシートに書き込むこと!
第11回(2013/07/03):ネットワークの防御(ファイアウォール) †
- 出席確認
- WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
- ファイアウォール
- 実装方式
- FWとUTM
- 導入設計
- JUNIPER製品
- グループワーク#10
- ネットワークの防御-ファイアウォールで、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#10のシートに書き込むこと!
第12回(2013/07/10):ネットワークの防御(攻撃の検知と防御) †
- 出席確認
- WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
- 攻撃の検知と防御
- 機能
- 導入と設置
- 検知
- IDS/IPSの運用
- 侵入検知システムの課題
- グループワーク#11
- ネットワークの防御-攻撃の検知と防御で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#11のシートに書き込むこと!
第13回(2013/07/17):管理・開発・運用(セキュア開発、セキュリティ運用、コンプライアンス) †
- 出席確認
- WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
- 情報セキュリティマネジメント
- セキュア開発 → 安全な開発
- セキュリティ運用 → 安全運用
- コンプライアンス → 法令遵守
- グループワーク#12
- セキュア開発、セキュリティ運用、コンプライアンスで、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#12のシートに書き込むこと!
第14回(2013/07/24):管理・開発・運用(情報セキュリティマネジメント) †
パーソナルワーク#2…本日中 †
- 配付資料「インシデント発生・再発防止策に関する報告・申請書」に自分で想定したインシデント発生から、再発防止策までを記入して提出しなさい。
第15回(2013/07/31):振り返り(リフレクション) †
パーソナルワーク#3…本日中 †
- 各自、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」をFreemindを用い、要点をまとめて作成しなさい。
- 本講義を振り返り、脅威(インシデント)、情報、コンピュータ、ネットワークの4分野について考えること。
- 作成したFreemindファイルにユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。
総合自習テスト †
- 総合自習テスト4択問題…7/31(Wed)〜8/6(Tue)
- 全149問からランダムに50問出題
- 脅威(インシデント):27問
- 情報:27問
- コンピュータ:30問
- ネットワーク:33問
- 管理・開発・運用:32問
- 実行回数:20回
- 時間制限:60分
- e-larningシステム:WebClass
第16回(2013/08/07):評価調整 †
|