特設実習(セキュリティ実践Ⅰ)(通年2単位)

教授 後藤 厚宏(統括)

1.授業のねらい

本科目は、マルチタレント型のセキュリティ人材に向けて、技術主体から社会科学主体まで、幅広いセキュリティ実践力を修得することを目指す。

2.到達目標

到達目標は、(演習1)独力でWebサーバとWebアプリケーションのセキュリティ検査を実施し、その結果に応じて必要な対処ができる基礎スキルを修得すること、(演習2)インシデント発生後の対処に必要となるデジタルフォレンジック技術の基礎技術を習得すること、(演習3)CTFに関連する基本知識を習得すること、(演習4)セキュリティインシデント対応の基本的なプロセス、および対応時に用いられる技術を理解すること、である。

3.授業計画(各回毎の内容)と開講形態

受講者は、以下のセキュリティ実践演習モジュールから2単位相当分を主体的に選択して受講する。実施形態は、各演習モジュール毎に示す。

  1. NWとWebアプリのセキュリティ検査と対策演習(技術系・1単位 相当)
    夏季(8/14, 8/15, 8/16, 8/17の4日間)の集中演習として実施する。基本は本学教室で演習を実施するが、社会状況によってはオンライン形式での実習指導とする場合もある。
    Webサーバ等のサーバの設置・運用に際して必要となる基礎的なセキュリティ技術について学ぶ。まず、現実に起きている攻撃手法と防御策についてデモを通して解説し、それらの攻撃を検知する方法の一つとして、Webサーバ(Apache)のログ解析演習と代表的なセキュリティデバイスの解説を行う。次に、検査ツールを利用したサーバに対するポートスキャン検査演習と脆弱性検査演習を行うとともに、発見された脆弱性を是正するための対策演習を行い、結果を報告書にまとめる。
    脆弱性を持つWebサーバが設置された環境を利用し、主要な検査項目の実習を集中して行うとともに、脆弱性ごとに必要となる対処策の演習(Javaソースコードの修正)も実施する。本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。
  2. デジタルフォレンジック演習(技術系・1単位 相当)
    夏季(9/18, 9/19, 9/25, 9/26の4日間)の集中演習として実施する。基本は本学教室で演習を実施するが、社会状況によってはオンライン形式での実習指導とする場合もある。
    デジタルフォレンジックの基礎知識・技術の解説、デジタルフォレンジックで頻繁に実施される基本的な作業に関する解説と実習を集中して行う。本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。特に、Windowsのファイルシステム(NTFS)やレジストリに関する基礎知識を有することが望ましい。
  3. Capture The Flag (CTF)入門と実践演習(技術系・1単位 相当)
    夏季(8/7)の集中演習および、指定された複数のCTF競技会から一つ以上の競技会への実際の参加として実施する。集中演習は本学教室で演習を実施するが、社会状況によってはオンライン形式での実習指導とする場合もある。
    本演習では、CTFに関連する基本知識解説及びミニ演習に引き続き、実際のCTF競技会に各人が参加することで、各々の技術力に関する課題を洗い出しながら実践力の強化を目指す。従って、本演習の受講者には、指定された複数のCTF競技会から一つ以上を選択し、個人または他の受講者とチームを編成して参加することを求める。本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。
  4. インシデント対応とCSIRT基礎演習(社会科学系・1単位相当)
    夏季(9/9~9/10, 9/13~9/17)の集中演習として実施する。基本は本学教室で演習を実施するが、社会状況によってはオンライン形式での実習指導とする場合もある。
    インシデント発生を前提として、問題発生時の迅速な対応と復旧を行い、被害を最小限に抑えるCSIRT 活動が重要性を増している。本演習では、セキュリティインシデント対応の基本的なプロセスとして、計画の立案から対応、振り返りまでの一連の活動を解説と演習を通して習得する。また、CSIRT に求められる役割の一つであるインシデント対応教育のシナリオ策定についてデザイン思考の基本的な手法を用いて学習する。

4.教科書

実践演習モジュール毎に指定する。演習モジュールを選択した受講者に別途連絡する。

5.参考書

実践演習モジュール毎に指定する。演習モジュールを選択した受講者に別途連絡する。

6.関連科目

enPiT-Security連携大学で開講される演習等
ネットワーク設計とセキュリティ運用

7.成績評価の方法と基準

実践演習モジュール毎に到達目標を充足しているかどうかを評価し、その成績を合算して成績とする。なお、本科目で3モジュールを登録し受講した場合は、その中で成績の上位2つを合算して成績とする。