コアカリキュラム科目
CORE CURRICULUM
コアカリキュラム科目
CORE CURRICULUM
本講義ではサイバーセキュリティの概要を学びます。またサイバーセキュリティを理解するために背景にある理論的な内容について学びます。具体的には、理論計算機科学、数理科学、暗号理論、ソフトウェア科学、ソフトウェア工学が、ネットワークセキュリティ、システムセキュリティ、アプリケーションセキュリティを含むサイバーセキュリティとどのように関係するかについて理解することを目指します。
| 授業担当教員 | 特別専門学修プログラム担当教員全員 |
|---|---|
| 開講クォーター | 1Q |
| 単位 | 2-0-0 |
| 科目コード | XCO.T473 |
| 曜日・時限(講義室) | 火3-4(オンライン)金3-4(オンライン) |
| 第1回 | 講義全体の概要 (南出 靖彦 (情報理工学院))、および、サイバーセキュリティの基本的概念 (松浦 知史 (学術国際情報センター)) |
|---|---|
| 第2回 | ネットワークセキュリティの基礎( 北口 善明( 学術国際情報センター)) |
| 第3回 | サイバーセキュリティにおける認証認可( 友石 正彦( 学術国際情報センター)) |
| 第4回 | サイバーセキュリティの基本要素としての暗号理論( 尾形 わかは( 工学院)) |
| 第5回 | プログラミング言語設計、および、そのサイバーセキュリティへの応用( 増原 英彦( 情報理工学院)) |
| 第6回 | 並行システム、および、そのセキュリティ( 西崎 真也( 情報理工学院)) |
| 第7回 | マルウェア検知と IoT デバイスセキュリティ( 一色 剛( 工学院)) |
| 第8回 | 耐侵入コンピュータシステム( Xavier Defago( 情報理工学院)) |
| 第9回 | データベース、および、そのセキュリティ( 横田 治夫( 情報理工学院)) |
| 第10回 | 暗号通貨・ブロックチェーン技術とサイバーセキュリティ( 田中 圭介( 情報理工学院)) |
| 第11回 | サイバーセキュリティにおける不正侵入検知( 小池 英樹( 情報理工学院)) |
| 第12回 | 監視制御システムに対するサイバーフィジカルセキュリティ( 石井秀明( 情報理工学院)) |
| 第13回 | セキュリティ情報の可視化技術( 脇田 建( 情報理工学院)) |
| 第14回 | 形式的手法とセキュアコンピューティング( 渡部 卓雄( 情報理工学院)) |
本講義ではサイバーセキュリティの基本要素として暗号理論を学びます。特に、サイバーセキュリティに関連する暗号理論におけるモデル、方式、証明手法の理解を目指します。
| 授業担当教員 | 草川 恵太(特定准教授)、西巻 陵(特定准教授)、 松田 隆宏(特定准教授) |
草川 恵太(特定准教授)、西巻 陵(特定准教授)、松田 隆宏(特定准教授) |
|---|---|---|
| 開講クォーター | 3Q | |
| 単位 | 2-0-0 | |
| 科目コード | XCO.T474 | |
| 曜日・時限(講義室) | 月5-6(講義室は未定)木5-6(講義室は未定) |
| 第1回 | 公開鍵暗号(と共通鍵暗号)の基礎理論(1) |
|---|---|
| 第2回 | 公開鍵暗号(と共通鍵暗号)の基礎理論(2) |
| 第3回 | 公開鍵暗号(と共通鍵暗号)の基礎理論(3) |
| 第4回 | 公開鍵暗号(と共通鍵暗号)の基礎理論(4) |
| 第5回 | 公開鍵暗号(と共通鍵暗号)の基礎理論(5) |
| 第6回 | 電子署名の基礎理論(1) |
| 第7回 | 電子署名の基礎理論(2) |
| 第8回 | 電子署名の基礎理論(3) |
| 第9回 | 電子署名の基礎理論(4) |
| 第10回 | 電子署名の基礎理論(5) |
| 第11回 | 秘密分散とマルチパーティ計算(1) |
| 第12回 | 秘密分散とマルチパーティ計算(2) |
| 第13回 | 秘密分散とマルチパーティ計算(3) |
| 第14回 | 秘密分散とマルチパーティ計算(4) |
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。また、情報セキュリティに関する計画の立案や、経営層への提言、支援、報告に関する方法の習得を目指します。
| 授業担当教員 | 間宮 正行(特定教授) |
|---|---|
| 開講クォーター | 3Q |
| 単位 | 1-1-0 |
| 科目コード | XCO.T478 |
| 曜日・時限(講義室) | 水5-8(講義室は未定) |
| 第1回 | オリエンテーション、情報セキュリティ管理の基本的な考え方 |
|---|---|
| 第2回 | 政府機関の情報セキュリティ、サイバーセキュリティと安全保障 |
| 第3回 | 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練、情報セキュリティ管理における心理的要因 |
| 第4回 | 情報資産・施設・環境・端末・媒体の情報セキュリティ管理 |
| 第5回 | ネットワークのセキュリティ管理、情報セキュリティのシステム化 |
| 第6回 | リスクアセスメント、情報セキュリティ監査 |
| 第7回 | グループ会社および海外拠点の情報セキュリティ管理、情報セキュリティ管理と人事労務、情報セキュリティと広報 |
| 第8回 | 情報セキュリティに関する規則の概観、業種・業態の諸問題 |
| 第9回 | 制御系システム・組み込み系システムと情報セキュリティ |
| 第10回 | 情報セキュリティインシデントの対応と管理 |
| 第11回 | インシデント事例に学ぶサイバーセキュリティガバナンス(1) |
| 第12回 | インシデント事例に学ぶサイバーセキュリティガバナンス(2) |
| 第13回 | 情報セキュリティ対応計画の策定、業務委託の要求仕様書の作成 |
| 第14回 | 教育研究機関の情報セキュリティ、キャリアとしての情報セキュリティ、CISO に求められる資質と能力 |
本講義では、IT 技術を情報セキュリティの側面からとらえ、システムやネットワークの開発・運用等において考慮すべきセキュリティの要素技術や、その活用方法を学びます。各種セキュリティツールを用いた演習を通じて実践的なスキルの習得を目指します。
| 授業担当教員 | 菅谷 光啓(特定教授)、上田 健吾(特定准教授) 時田 剛(特定准教授)、大塚 淳平(特定助教) |
菅谷 光啓(特定教授)、上田 健吾(特定准教授)、時田 剛(特定准教授)、大塚 淳平(特定助教) |
|---|---|---|
| 開講クォーター | 2Q | |
| 単位 | 1-1-0 | |
| 科目コード | XCO.T475 | |
| 曜日・時限(講義室) | 水5-8 (W831) |
| 第1回 | オリエンテーション、インターネットと情報セキュリティ概説 |
|---|---|
| 第2回 | インターネットとネットワーク 1( インターネットの仕組み、IPアドレス、DNS) |
| 第3回 | インターネットとネットワーク 2( TCP-IP プロトコルと解析手法) |
| 第4回 | インターネットとネットワーク 3( ルーティング、NAT、VLAN、Firewall、VPN) |
| 第5回 | OS の仕組み 1( Windows OS とセキュリティ機能) |
| 第6回 | OS の仕組み 2( UNIX/Linux OS とセキュリティ機能) |
| 第7回 | サービスの仕組み 1( ポート番号、Web サービス、メールサービス) |
| 第8回 | サービスの仕組み 2( FTP、TELNET/SSH、その他のサービス) |
| 第9回 | アプリケーション( OS ネイティブアプリケーション、Web アプリケーション、モバイルアプリケーション) |
| 第10回 | データベース( データベースの種類、構築、SQL インジェクションとその対策) |
| 第11回 | 情報セキュリティの基礎 1( 脅威・脆弱性・リスク、識別・認証・認可) |
| 第12回 | 情報セキュリティの基礎 2( 攻撃の対象、マルウェア、バックアップ) |
| 第13回 | 暗号( 暗号化の概念、暗号方式、認証方式、PKI) |
| 第14回 | セキュリティ運用( セキュリティインシデント、インシデントハンドリング、侵入検知) |
本講義では、サイバーセキュリティの重要な要素であるWeb セキュリティに注目します。特に、Web セキュリティに関する攻撃と防御に関して現実的に役立つ知識の習得を目指します。
| 授業担当教員 | 福本 佳成(特定教授)、劉 育儒(特定准教授) |
|---|---|
| 開講クォーター | 3Q |
| 単位 | 1-1-0 |
| 科目コード | XCO.T476 |
| 曜日・時限(講義室) | 主に夏休み中の集中講義 |
| 第1回 | Introduction to Rakuten Security |
|---|---|
| 第2回 | Program explanation |
| 第3回 | Introduction to XSS |
| 第4回 | XSS labs |
| 第5回 | XSS challenge |
| 第6回 | Solution sharing of XSS challenge |
| 第7回 | Introduction to SQLi and labs |
| 第8回 | SQLi labs |
| 第9回 | Intro to RCE and labs |
| 第10回 | RCE labs |
| 第11回 | Introduction to Secure Coding |
| 第12回 | Secure Coding challenges |
| 第13回 | CTF Introduction and Lab |
| 第14回 | CTF wrap up and overall wrap up |
本講義ではWeb アプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎を習得します。また、インシデント対応時の調査手法(フォレンジック)を体験し、基礎知識と簡易な調査手法の習得を目指します。
| 授業担当教員 | 菅谷 光啓(特定教授)、上田 健吾(特定准教授)、 時田 剛(特定准教授)、大塚 淳平(特定教授) |
菅谷 光啓(特定教授)、上田 健吾(特定准教授)、時田 剛(特定准教授)、大塚 淳平(特定教授) |
|---|---|---|
| 開講クォーター | 4Q | |
| 単位 | 1-1-0 | |
| 科目コード | XCO.T477 | |
| 曜日・時限(講義室) | 水5-8(講義室は未定) |
| 第1回 | オリエンテーション、Web アプリケーションセキュリティ基礎 |
|---|---|
| 第2回 | 入出力値検証( XSS、SQL インジェクション、ディレクトリトラバーサル、OS コマンドインジェクション) |
| 第3回 | ユーザ認証( アカウントハッキング、ブルートフォース、パスワードリマインダー) |
| 第4回 | セッション管理( セッションハイジャック、セッションフィクセーション) |
| 第5回 | アクセスコントロール( 権限昇格、なりすまし) |
| 第6回 | Web アプリケーション開発とセキュリティ |
| 第7回 | コンピュータフォレンジック概論 |
| 第8回 | ファイルシステムの基礎( 物理構造、バイナリデータ、ファイルシステム、FAT、NTFS、ディスクイメージ、暗号化) |
| 第9回 | メモリフォレンジックの基礎( メモリ、プロセス、ライブラリ、プロセス管理オブジェクト、メモリイメージ) |
| 第10回 | Windows アーティファクト解析の基礎 |
| 第11回 | ファイルカービングの基礎( 削除ファイル復元、リストア機能) |
| 第12回 | アンチフォレンジック( アンチフォレンジックの概要、rootkit、タイムスタンプ) |
| 第13回 | フォレンジックツール( フォレンジックツール、IOC) |
| 第14回 | マルウェア解析の基礎( マルウェアの概要、解析手法) |