セキュアシステム構成論(前期2単位または後期2単位)

客員准教授 辻 秀典

1.授業のねらい

情報通信技術(ICT)の普及により、あらゆる場所で情報システムが構築され利用されている。ネットワークを介した情報システムの利用、情報システム間の連携は、より高機能かつ効率的なシステムの構築を可能とするだけでなく、利用者の利便性を飛躍的に向上させてきた。
一方で、インターネットを通じて不特定多数のユーザが情報システム群にアクセスできる環境においては、無防備なシステムが当然のように攻撃の対象となりうる。そこで、本講義では「セキュアな情報システムとは何か」という観点で、情報システムにおけるセキュリティ対策の考え方について学ぶ。

2.到達目標

情報システムつまり、すべてのICTシステムにおける情報セキュリティとは何か、情報セキュリティを確保するためにはどうすればよいのかについて、考えることができるような視点を持つことを目標とする。

3.授業計画

第1回. ガイダンス、講義概要(目的等)
第2回. 情報セキュリティ概論
第3回~8回. さまざまな事例(ストーリーベース)から見るシステムの脆弱性
第9回. 情報システムに到達する不正経路という視点で「セキュアな情報システムとは何か」ついて考察
第10回~14回. セキュリティポリシーを頂点とするセキュリティアーキテクチャという視点で、情報システム全体の構成要素について見ていくことで、セキュアなシステムをどのように構成するか整理する

4.教科書

書籍としては特に指定しない。講義で使用するスライドの電子コピーは学生情報サービスを通じて配布。

5.参考書

書籍としては特に指定しない。

6.関連科目

情報システム構成論、インターネットテクノロジ、オペレーティングシステム、プログラミング、ソフトウェア構成論、セキュアプログラミングとセキュアOS、サイバーセキュリティ技術論、ネットワークシステム設計・運用管理

7.成績評価の方法

中間と最終の2回(両方の提出必須)の課題レポートにより評価する。

8.その他

特になし。