サイバーセキュリティ技術論（後期2単位）

客員教授　森井 昌克

１．授業のねらい

OSおよび各種アプリケーションソフトウェアおよびネットワークにおけるセキュリティを確保するだけでなく，暗号や認証プロトコルのセキュアな運用方法，および技術を習得することを目的とする．さらに制御システムやIoT，そして特に車載ネットワークのセキュリティ技術のついても詳解する．具体的には，サービス妨害（DoS攻撃），脆弱性検査（ポートスキャン等），侵入行為，ルート権限奪取，不正プログラム設置および実行（トロイの木馬等）等の不正アクセス方法，さらにマルウェア，特にボットやランサムウェア等およびそれらの対策手法としてのファイアーウォール，IDS，IPS，脆弱性検査システム，それらを統合したUTMの技術，SOCでの運用等の技術的要因だけでなく，ソーシャルエンジニアリング等の社会的，人的要因についても議論する．

２．到達目標

• サイバーセキュリティ技術全般について，その概要と運用方法について理解する．
• 暗号/認証システムの利用/運用法について理解する．
• マルウェアとその構造について理解する．
• UTMをはじめとした不正アクセス対策システム技術について理解する．

３．授業計画

第1回　サイバーセキュリティとは（１）

最近の事例を基にして，サイバーセキュリティの現状，特に問題点，課題について論ずる．

第2回　サイバーセキュリティとは（２）

最近の事例，特に情報漏えいや不正アクセス事例について，その手口と原因について解説する．

第3回　各種不正アクセス手法の実際（１）

過去の著名な事例を基に，不正アクセスの手法について詳解する．

第4回　各種不正アクセス手法の実際（２）

情報システムのセキュリティについて，情報漏えいやスパムメール等，実際的な問題を取り上げて，その課題について議論する．

第5回　標的型メール攻撃（１）

標的型メール攻撃およびスパムメールに基づく攻撃について解説する．

第6回　標的型メール攻撃（２）

標的型メール攻撃およびスパムメールに基づく攻撃への対策について詳解する．

第7回　マルウェアの脅威（１）

マルウェア（コンピュータウイルス）の歴史について解説する．

第8回　マルウェアの脅威（２）

マルウェア（コンピュータウイルス）を利用した不正アクセス手法について解説する．

第9回　マルウェアの解析手法（１）

マルウェアの一般的構造について解説する．

第10回　マルウェアの解析手法（２）

マルウェアの解析と，その検出手法について解説する．

第11回　マルウェアの解析手法（３）

著名なマルウェアの構造，特にボット，ランサムウェア等について解説する．

第12回　不正アクセス対策システム（１）

ファイアウォール，IDS，IPSの構造について解説する．

第13回　不正アクセス対策システム（２）

UTMをはじめ，近年の不正アクセス対策システムの実際と運用について解説する．

第14回　暗号/認証プロトコルの運用と実際

暗号システム，およびパスワードからバイオメトリックを含めて認証技術全般について，その運用と課題を詳解する．

第15回　最新研究開発事例とまとめ

最新の研究開発成果の紹介と講義全体のまとめを行う．

なお，順序においては学生の希望や進捗状況によって変更する場合がある．

４．教科書

特に指定しない。

５．参考書

適時，講義中に指定する．なお，下記のWebを参考のこと．

http://srv.prof-morii.net/~morii/

http://bylines.news.yahoo.co.jp/moriimasakatsu/

６．関連科目

必ずしも同時、あるいは事前事後に履修することを求めないが、履修が望ましい。

インターネットテクノロジ，暗号・認証と社会制度，暗号プロトコル，個人識別とプライバシー保護，情報セキュリティ技術演習Ⅰ

７．成績評価の方法

講義時間中における小テスト（２０％），および適時出題される課題レポート（３０％）、および全講義終了後に課される最終レポート（５０％）によって評価を行う．なお、最終レポートは単位取得ためには必須とする。