情報セキュリティ技術演習Ⅱ（後期2単位）

客員講師　塩月 誠人

１．授業のねらい

Windowsシステムを安全に運用するためには、Windows OSに実装されているセキュリティ機能を十分に理解し、それらを必要に応じて活用することが求められる。さらにWindowsシステムを取り巻く脅威（すなわち攻撃手法）とその対策に関する知識も欠かせない。本授業ではWindowsの基本的なセキュリティ機能を学ぶとともに、ハンズオン実習を通じてWindowsに対する攻撃と防御を体験することにより、Windowsシステムを安全に運用・管理するための技能を習得することを目的とする。

２．到達目標

Windowsの基本的なセキュリティ機能およびWindowsに対する攻撃と防御手法を理解する。

３．授業計画と開講形態

講義と実習をミックスした形での授業を中心とする。なお、3コマ（270分）を1回として実施する。

第1回 オリエンテーション、Windowsセキュリティの基礎
第2回 Windowsセキュリティの基礎（つづき）
第3回 Windowsネットワークアタック
第4回 Windowsネットワークアタック（つづき）
第5回 Windowsネットワークアタック（つづき）
第6回 Windowsローカルアタック
第7回 Windowsローカルアタック（つづき）
第8回 Vista以降のセキュリティ強化
第9回 Vista以降のセキュリティ強化（つづき）
第10回 総合演習（CTF）

なお実習では以下の仮想マシンを使用する。
- Windows Server 2019（ドメインコントローラ）
- Windows Server 2019（ドメインメンバ、サーバ）
- Windows Server 2019（ドメインメンバ、サーバ）
- Windows 10（ドメインメンバ、ワークステーション）
- Windows 11（ドメインメンバ、ワークステーション）
- Windows XP Professional
- Kali Linux（Debian）

４．教科書

適宜紹介する。

５．参考書

適宜紹介する。

６．関連科目

情報セキュリティ技術演習Ⅰ、サイバーセキュリティ技術論、セキュアプログラミングとセキュアOSを受講済みであること。

７．成績評価の方法

出席状況、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。

８．その他

実習ではコマンドラインによる操作（LinuxのTerminal／Windowsのコマンドプロンプト）を多く行うため、コマンドライン操作に不慣れな場合は事前に練習しておくことが望ましい。