情報セキュリティ技術演習Ⅱ(後期2単位)

客員講師 塩月 誠人

1.授業のねらい

Windowsシステムを安全に運用するためには、Windows OSに実装されているセキュリティ機能を十分に理解し、それらを必要に応じて活用することが求められる。さらにWindowsシステムを取り巻く脅威(すなわち攻撃手法)とその対策に関する知識も欠かせない。本授業ではWindowsの基本的なセキュリティ機能を学ぶとともに、ハンズオン実習を通じてWindowsに対する攻撃と防御を体験することにより、Windowsシステムを安全に運用・管理するための技能を習得することを目的とする。

2.到達目標

Windowsの基本的なセキュリティ機能およびWindowsに対する攻撃と防御手法を理解する。

3.授業計画

講義形式と実習形式をミックスした形での授業を中心とする。なお、3コマ(270分)を1回として実施する。

第1回 オリエンテーション、Windowsセキュリティの基礎
第2回 Windowsセキュリティの基礎(つづき)
第3回 Windowsネットワークアタック
第4回 Windowsネットワークアタック(つづき)
第5回 Windowsローカルアタック
第6回 Windowsローカルアタック(つづき)
第7回 Vista以降のセキュリティ強化
第8回 Vista以降のセキュリティ強化(つづき)
第9回 IEおよびクライアントセキュリティ
第10回 IEおよびクライアントセキュリティ(つづき)

なお実習では以下の仮想マシンを使用する。
 - Windows 2000 Professional/Server
 - Windows XP Professional
 - Windows Server 2008 R2
 - Windows 7 Enterprise
 - Windows 8.1 Pro
 - Windows 10 Pro
 - Kali Linux(Debian)

4.教科書

適宜紹介する。

5.参考書

適宜紹介する。

6.関連科目

情報セキュリティ技術演習Ⅰ、サイバーセキュリティ技術論、セキュアプログラミングとセキュアOSを受講済みであること。

7.成績評価の方法

出席状況、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。