情報セキュリティ(2014年度)
 

目 次

Links

講義アンケート

講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
080610000
073010100
0723110000
071601200
070223101
062512000
061811000
061101100
060402000
052801500
052101000
0514121100
043002500
0423132300
041600300

講義Plan&Log

第1回(2014/04/16):ガイダンス(情報システムの定義)

  1. 講義資料は Web & PDF & FreeMind で開示
  2. 情報システムとは?
    • IT用語辞典
      •  情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
    • Wikipedia
      •  情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
  3. 情報に関する試験から
  4. 情報システム管理 → ITサービス・マネージメント
  5. 講義用Googleグループ:情報セキュリティ(INSec-G)へ必ず参加すること!
    • 必ずgmailのアカウントで!
    • Google利用規約:filePDF
  6. 講義資料
    1. 琉球大学ICT戦略:filePDF
    2. 流行りのスパムメール:filePDF
    3. 早急なアンチ・マルウェア対策:filePDF & filefreemind
    4. 情報システム管理:filePDF & filefreemind

第2回(2014/04/23):インターネット社会の安全対策

  1. 本日の講義は15:15からとなります。それまで下記の「グループ分け作業と課題」を行ってください。
  2. グループ分け作業と課題
    • AからKまでの、11グループを作ってください。
    • 1グループは、6名以内とします。
    • 分け方は、調整したように皆さんで決め、上記のブロック(B1〜B11)に着席してください。
    • 情報セキュリティ(INSec-G)グループに参加できていれば、INSec-RWを編集することができます。
    • PW(Personal Works)#0:INSec-RWの自分のユーザIDの行に、グループ名(英大文字)、Gmailアドレス、授業への要望等を書き込んでください。
  3. 「2013年版10大脅威 身近に忍び寄る脅威」
  4. 明快に表現する言葉の要素 … ITサービスを見極めるために!
    • 5W1H
      • What(なにを)?
      • Why(なぜ)?
      • When(いつ)? … Who(だれが)? … Where(どこで)?
      • How(どうやって)?
    • 6W5H
      • What … Why … When … Who … Where … Whom
      • How … How much … How many … How long … How in the future
  5. 講義資料
    1. 講義の全体構成:filePDF & filefreemind
    2. 2012・2013年版10大脅威:filePDF & filefreemind
    3. インターネット社会の安全対策:filePDF & filefreemind

第3回(2014/04/30):情報とシステムへの脅威とリスク

  1. 脅威:インシデント
    • システム又は組織に危害を与える事故の潜在的原因
      1. 物理インシデント
      2. セキュリティ・インシデント
      3. コンテンツ・インシデント
  2. 脆弱性
    • 脅威によって影響を受ける内在する弱さ
  3. リスク
    • ある脅威が脆弱性を利用して損害を与える可能性
    • リスクの受容!
  4. Group Works #1
    • 身近なリスクについて各グループ毎にディスカッションし、リスク回避のための具体的な方策5項目以上を箇条書きにまとめ、「INSec-RW」のGW#1のシートに書き込みなさい。
  5. 講義資料
    1. 情報とシステムへの脅威とリスク:filePDF & filefreemind

Personal Works #9…7/29(Tue)まで

  • 脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野で、各分野1門計5問の4択問題を作成しなさい。
    1. 分野に各分野名、難易度はA・B・Cの三段階、問題の最後に「By ユーザID」、解説と解答1〜4を記述すること。
    2. 解説には解答番号を記述しないこと。解答はランダムに並べ替えられます。
    3. 作成したExcelファイル名にユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。
    4. 例:-fileサンプルExcelファイル

第4回(2014/05/14):脅威(攻撃の対象・手法)〜システムへの攻撃〜

  1. 対象システム
    1. ネットワーク
    2. OS & アプリケーション(サーバ系)
    3. ユーザアプリケーション
  2. Group Works #2
    • システム管理者としての留意事項で重要を思われる点を各グループでディスカッションし、5項目以上を箇条書きにまとめなさい。「INSec-RW」のGW#2のシートに書き込むこと!
  3. 講義資料
    1. 攻撃の対象と手法〜システムへの攻撃〜 〜マルウェアによる攻撃 & 人や組織への攻撃〜

第5回(2014/05/21):脅威(攻撃の対象・手法)〜マルウェアによる攻撃 & 人や組織への攻撃〜

  1. マルウェア(Malware)
    • 悪意のあるソフトウェア、悪質なコード
    1. ウイルス対策ソフト(中身はマルウェア対策ソフト)
    2. スパム(Spam)
      • メールや掲示板、SNS等を使った無差別、大量メッセージ
  2. 人や組織へ
    1. 標的型攻撃
      • 特定の国、組織、地域、人
    2. フィッシング(Phishing) → オンライン詐欺対策
      • Web、メール等を使った詐欺
  3. Group Works #3
    • SNSを介したマルウェアの現状を調査し、各グループでディスカッションした後、知り得た事項を箇条書きにまとめなさい。「INSec-RW」のGW#3のシートに書き込むこと!

第6回(2014/05/28):情報の防御(暗号)

  • 頭の体操
    • 以下の鍵は? 何をしているtr?
      tr A-Za-z N-ZA-Mn-za-m < Infile > Outfile
  • 暗号化と復号
    • 公開鍵暗号…現代暗号
    • 共通鍵暗号…古典的暗号
    • IDベース暗号
  • グループワーク#4
    • 「サルにもわかるRSA暗号」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「INSec-RW」のGW#4のシートに書き込むこと!

第7回(2014/06/04):情報の防御(認証、デジタル署名、PKI)

  • 情報理論-暗号
    • ガロア体(Galois field)
      • 整数を素数で除算した余りの集合
    • フェルマーの小定理
      • p を素数とし、a を p の倍数でない整数(a と p は互いに素)とするとき、a を p - 1 乗したものを p で割ったあまりは 1 になるというもの。
    • 離散対数問題
      • 素数pと定数gが与えられたとき、y=g^x mod pをxから計算することは容易だが、yからxを求めることは困難であること。
    • 一方向性関数
      • 簡単に計算できる関数だが、逆関数の計算は非常に困難もしくは不可能な関数。
  • グループワーク#5
    • 「5分で絶対に分るPKI」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「INSec-RW」のGW#5のシートに書き込むこと!
  • 講義資料
    • 認証・デジタル署名・PKI:filefreemind
    • 認証:filePDF1/2
    • デジタル署名・PKI・セキュリティプロトコル:filePDF2/2

第8回(2014/06/11):コンピュータの防御(手法)

  • 驚異・セキュリティインシデントの実態
  • グループワーク#6
    • コンピュータの防御で重要だと思われる事項を各グループでのディスカッションし、そのポイントを箇条書きにまとめなさい。「INSec-RW」のGW#6のシートに書き込むこと!

第9回(2014/06/18):コンピュータの防御(OS)

  • OS
    • Windows Server
    • UNIX
    • セキュアOS
  • 講義資料
    • コンピュータの防御-OS:filefreemind
    • コンピュータの防御-OS#1:filePDF1/2
    • コンピュータの防御-OS#2:filePDF2/2
  • グループワーク#7
    • コンピュータの防御(OS)と併せてVMに関しても調査し、重要だと思われる事項を各グループでディスカッションし、「INSec-RW」のGW#7のシートに書き込むこと!

第10回(2014/06/25):コンピュータの防御(サービス)

  • サービス(アプリケーション)
    • 一般
    • Webサーバ
    • メールサーバ
    • DNSサーバ
  • 講義資料
    • コンピュータの防御-サービス:filefreemind
    • コンピュータの防御-サービス:filePDF
  • グループワーク#8
    • コンピュータの防御全般で、利用者および管理者側の視点で重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「INSec-RW」のGW#8のシートに書き込むこと!

第11回(2014/07/02):ネットワークの防御(要素技術)

  • 要素技術
    • 多重階層
      • OSI(Open Systems Interconnection):ネットワーク構造の設計方針
      • OSI参照モデル:OSI reference model = OSI基本階層モデル
      • OSI階層モデル:OSI layer model
      • 第7層(アプリケーション)-第6層(プレゼンテーション)-第5層(セッション)-第4層(トランスポート)-第3層(ネットワーク)-第2層(データリンク)-第1層(物理)
    • それぞれの階層でセキュリティ対策
  • 講義資料
    • ネットワークの防御-要素技術:filefreemind
    • ネットワークの防御-要素技術#1:filePDF1/2
    • ネットワークの防御-要素技術#2:filePDF2/2
  • グループワーク#9
    • ネットワークの防御-要素技術で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「INSec-RW」のGW#9のシートに書き込むこと!

第12回(2014/07/16):ネットワークの防御(ファイアウォール/攻撃の検知と防御)

  • 講義資料
    • ネットワークの防御-FW:filefreemind
    • ネットワークの防御-FW#1:filePDF1/2
    • ネットワークの防御-FW#2:filePDF2/2
    • ネットワークの防御-攻撃の検知と防御:filefreemind
    • ネットワークの防御-攻撃の検知と防御#1:filePDF1/2
    • ネットワークの防御-攻撃の検知と防御#2:filePDF2/2
  • グループワーク#10
    • ネットワークの防御-ファイアウォール/攻撃の検知と防御で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「INSec-RW」のGW#10のシートに書き込むこと!

第13回(2014/07/23):管理・開発・運用(セキュア開発、セキュリティ運用、コンプライアンス)

  • 情報セキュリティマネジメント
    • セキュア開発 → 安全な開発
    • セキュリティ運用 → 安全運用
  • コンプライアンス → 法令遵守
  • 講義資料
    • 開発・運用
      • セキュア開発・セキュリティ運用:filefreemind
      • セキュア開発:filePDF1/2
      • セキュリティ運用:filePDF2/2
    • 管理-コンプライアンス
      • コンプライアンス-ポイント:filefreemind
      • コンプライアンス-ポイント:filePDF
      • コンプライアンス-詳細:fileFreemind
      • コンプライアンス-詳細#1:filePDF1/2
      • コンプライアンス-詳細#2:filePDF2/2

Personal Works #1…本日中

  • 配付資料「インシデント発生・再発防止策に関する報告・申請書」に自分で想定したインシデント発生から、再発防止策までを記入して提出しなさい。
    • 用紙の上部にユーザIDと氏名を記述すること。
    • インシデント発生・再発防止策に関する報告・申請書:filePDF

第14回(2014/07/30):管理・開発・運用(情報セキュリティマネジメント)

  • 情報セキュリティマネジメント
    • 管理・マネジメント
  • 講義資料
    • 情報セキュリティマネジメント:filefreemind
    • 情報セキュリティマネジメント#1:filePDF1/2
    • 情報セキュリティマネジメント#2:filePDF2/2
  • グループワーク#11…8/5(Tue)まで
    • 本講義のまとめ問題(Personal Works #9)を各グループ内で全て検証し、グループ毎にまとめて一つのExcelファイルとし、ファイル名をグループ名として、Web Class の Group Works #11 へ提出しなさい。(門1)
    • 問題作成に関わったグループ内メンバーの学籍番号、氏名を記述しなさい。(門2)

第15回(2014/08/06):振り返り(リフレクション)

Personal Works #2…本日中

  • 各自、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」をFreemindを用い、要点をまとめて作成しなさい。
    • 本講義を振り返り、脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野について考えること。
    • 作成したFreemindファイルにユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。

総合自習テスト

  • 総合自習テスト4択問題…8/6(Wed)〜8/12(Tue)
    • 全300問からランダムに30問出題
      • 脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用:各60問
    • 実行回数:無制限
    • 時間制限:無し
    • e-larningシステム:WebClass

第16回(2014/08/13):評価調整

  • 暫定評価公開
  • 評価調整…相談


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-04-02 (木) 10:12:57 (2008d)