ネットワーク設計とセキュリティ運用（前期2単位）

客員教授 種茂 文之、教授 後藤 厚宏

１．授業のねらい

インターネットや携帯電話は、高度な情報活用を可能とし、あらゆる生活シーンに不可欠なツールとなった。昨今では、公共体・民間企業におけるネットワークの構築や利用の巧拙は組織の存否を左右する程の重要事項となっている。また、情報セキュリティは何らかの形でネットワークの機能や性能に関わっていることが多い。以上から、インターネット等の高度なネットワーク技術と関連する情報セキュリティ技術を習得した技術者と管理者が広く望まれている。そこで、本講では、企業（プライベート）ネットワークを主対象に最新の要素技術を利用したネットワークシステムの設計・運用管理手法、昨今注目されているZero Trust Network、および、クラウドと仮想ネットワーク技術について考えていくこととする。また、昨今、重要性が増しているネットワークセキュリティ事故対応チーム（ＣＳＩＲＴ）の活動概要について学ぶ。

２．到達目標

ＴＣＰ／ＩＰ等のネットワークの基本技術、およびクラウドとネットワーク仮想化技術等の最新動向を把握して、ネットワークシステムの設計・運用管理に関する手法に基礎を理解する。さらに、サイバー攻撃などのインシデントに対応するための組織的なネットワークセキュリティ対策の進め方を習得する。

３．授業計画と開講形態

開講形態は別途通知。
概略次のように進める。順序は、受講者の希望や進度によって変更することがある。

1. ＴＣＰ／ＩＰとインターネット
2. データリンク（イーサネット、無線通信、公衆アクセス網）
3. ＩＰプロトコルとルーティング
4. ＩＰに関連する技術（ＤＮＳ、ＡＲＰ）
5. ＴＣＰ・ＵＤＰとアプリケーションプロトコル
6. 企業ネットワークとセキュリティ
7. ネットワークセキュリティ（ＦＷ、ＩＤＳ／ＩＰＳ）
8. Ｗｅｂセキュリティ
9. セキュリティプロトコル（ＴＬＳ、ＩＰｓｅｃ）
10. 無線ＬＡＮセキュリティ
11. クラウドとネットワーク仮想化技術
12. ＳＤＮとオープンフロー
13. データセンターネットワーク技術
14. Zero Trust Network
15. ＣＳＩＲＴとインシデント対応

４．教科書

マスタリングＴＣＰ／ＩＰ　入門編　第６版 (Ohmsha)

５．参考書

マスタリングＴＣＰ／ＩＰ　情報セキュリティ編(Ohmsha)
その他、講義の中で適宜紹介する。
また、関連書籍が多く出版されているから各自で選択すること。

６．関連科目

情報デバイス技術、オペレーティングシステム、セキュアシステム構成論、情報セキュリティ技術演習Ⅰ

７．成績評価の方法と基準

主に２回の課題レポートの成績により評価する（60％）。講義の受講状況や議論状況も評価する（40％）。