特設実習(セキュリティ実践Ⅱ)(通年2単位) SecCap演習

教授 後藤 厚宏(統括)

1.授業のねらい

本科目は、特設実習(セキュリティ実践Ⅰ)を既に受講した者または受講見込みの者が、以下のセキュリティ実践演習モジュールから未受講の実習から更に2単位相当分を選択し、受講することにより、マルチタレント型のセキュリティ人材に向けて、更に幅広いセキュリティ実践力を修得することを目指す。 それぞれの演習毎の到達目標は、特設実習(セキュリティ実践Ⅰ)と同じである。

2.到達目標

到達目標は、(演習1)独力でWebサーバとWebアプリケーションのセキュリティ検査を実施し、その結果に応じて必要な対処ができる基礎スキルを修得すること、(演習2)インシデント発生後の対処に必要となるデジタルフォレンジック技術の基礎技術の習得すること、(演習3)CTFに関連する基本知識の習得すること、(演習4)セキュリティインシデント対応の基本的なプロセス、および対応時に用いられる技術を理解すること、である。

3.授業計画(各回毎の内容)

 受講者は、以下のセキュリティ実践演習モジュールから2単位相当分を主体的に選択して受講する。

  1. NWとWebアプリのセキュリティ検査と対策演習(技術系・1単位 相当)
    夏季(8/3, 8/4, 8/10, 8/11の4日間)の集中演習として実施する。

    Webサーバ等のサーバの設置・運用に際して必要となる基礎的なセキュリティ技術について学ぶ。まず、現実に起きている攻撃手法と防御策についてデモを通して解説し、それらの攻撃を検知する方法の一つとして、Webサーバ(Apache)のログ解析演習と代表的なセキュリティデバイスの解説を行う。次に、検査ツールを利用したサーバに対するポートスキャン検査演習と脆弱性検査演習を行うとともに、発見された脆弱性を是正するための対策演習を行い、結果を報告書にまとめる。
    脆弱性を持つWebサーバが設置された環境を利用し、主要な検査項目の実習を集中して行うとともに、脆弱性ごとに必要となる対処策の演習(Javaソースコードの修正)も実施する。本演習の受講には、「セキュアシステム実習」を受講していること、または同等の知識を有すること。

  2. デジタルフォレンジック演習(技術系・1単位 相当)
    夏季(8/31, 9/1, 9/7, 9/8の4日間)の集中演習として実施する。
    デジタルフォレンジックの基礎知識・技術の解説、デジタルフォレンジックで頻繁に実施される基本的な作業に関する解説と実習を集中して行う。本演習の受講には、「セキュアシステム実習」を受講していること、または同等の知識を有すること。特に、Windowsのファイルシステム(NTFS)やレジストリに関する基礎知識を有することが望ましい。

  3. Capture The Flag (CTF)入門と実践演習(技術系・1単位 相当)
    夏季(7/30)の集中演習および、指定された複数のCTF競技会から一つ以上の競技会への実際の参加として実施する。
    本演習では、CTFに関連する基本知識解説及びミニ演習に引き続き、実際のCTF競技会に各人が参加することで、各々の技術力に関する課題を洗い出しながら実践力の強化を目指す。従って、本演習の受講者には、指定された複数のCTF競技会から一つ以上を選択し、個人または他の受講者とチームを編成して参加することを求める。本演習の受講には、「セキュアシステム実習」を受講していること、または同等の知識を有すること。

  4. インシデント対応とCSIRT基礎演習(社会科学系・1単位相当)
    夏季(8/20~8/23, 8/27~8/29)の集中演習として実施する。
    本演習では、セキュリティインシデント対応の基本的なプロセス、および対応時に用いられる技術について、解説と演習を通して習得する。 また、組織内でのインシデント対応組織(CSIRT)の立上げと運用、およびCSIRT連携の進め方についてケーススタディを通して学ぶ。

4.教科書

実践演習モジュール毎に指定する

5.参考書

実践演習モジュール毎に指定する

6.関連科目

enPiT-Security連携大学で開講される演習等

7.成績評価の方法

特設実習(セキュリティ実践Ⅰ)の成績評価の対象となった実践演習モジュール(2つ)を除く演習モジュール(2つ)について、実践演習モジュール毎に到達目標を充足しているかどうかを評価し、その成績を合算して成績とする。