情報セキュリティ技術演習Ⅱ（後期2単位）

客員講師　塩月 誠人

１．授業のねらい

Windowsシステムを安全に運用するためには、Windows OSに実装されているセキュリティ機能を十分に理解し、それらを必要に応じて活用することが求められる。さらにWindowsシステムを取り巻く脅威（すなわち攻撃手法）とその対策に関する知識も欠かせない。本授業ではWindowsの基本的なセキュリティ機能を学ぶとともに、ハンズオン実習を通じてWindowsに対する攻撃と防御を体験することにより、Windowsシステムを安全に運用・管理するための技能を習得することを目的とする。

２．到達目標

Windowsの基本的なセキュリティ機能およびWindowsに対する攻撃と防御手法を理解する。

３．授業計画と開講形態

開講形態は別途通知。
講義と実習をミックスした形での授業を中心とする。なお、3時限（270分）を1回として実施する。

第1回 オリエンテーション、Windowsセキュリティの基礎
第2回 Windowsセキュリティの基礎（つづき）
第3回 Windowsネットワークアタック
第4回 Windowsネットワークアタック（つづき）
第5回 Windowsネットワークアタック（つづき）
第6回 Windowsローカルアタック
第7回 Windowsローカルアタック（つづき）
第8回 Vista以降のセキュリティ強化
第9回 Vista以降のセキュリティ強化（つづき）
第10回 総合演習（CTF）

なお実習では以下の仮想マシンを使用する。
- Windows Server 2019（ドメインコントローラ）
- Windows Server 2019（ドメインメンバ、サーバ）
- Windows Server 2019（ドメインメンバ、サーバ）
- Windows 10（ドメインメンバ、ワークステーション）
- Windows 11（ドメインメンバ、ワークステーション）
- Windows XP Professional
- Kali Linux（Debian）

４．教科書

適宜紹介する。

５．参考書

適宜紹介する。

６．関連科目

情報セキュリティ技術演習Ⅰ、サイバーセキュリティ技術論、セキュアプログラミングとセキュアOSを受講済みであること。

７．成績評価の方法

出席状況、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。