シラバス GRADUATE SCHOOL

サイバーセキュリティ技術論（後期2単位）

教授 後藤 厚宏、客員教授 森井 昌克、客員講師 羽田 大樹

１．授業のねらい

本講義では，サイバー攻撃のメカニズム，マルウェアの脅威，および，その対策技術について，サイバーセキュリティの確保技術とセキュアなシステム運用技術について，具体的に理解することを目的とする．国内で実被害をもたらした事例とグローバル脅威の両面から知見を養うとともに，SOC（Security Operation Center）の実務におけるセキュリティ運用の視点から，セキュリティ脅威の動向について学ぶ．

２．到達目標

マルウェアや不正アクセスの脅威と対策技術の両面からサイバーセキュリティ技術を理解することにより，今後出現が懸念される新たなサイバーセキュリティ脅威への対策について，自ら取り組む能力を養う．

３．授業計画

本講義は，リレー講義形式で実施する．なお，一部の授業について，ゲスト講師を招聘する予定である．

第1回 サイバー攻撃とサイバーセキュリティとは

最近の事例を基にして，サイバー攻撃とその対策の現状，特に問題点，課題について論ずる．

第2回 不正アクセスとは

広い意味でのマルウェア（マリシャスコード）とその構成原理について解説する．

第3回 マルウェアの基礎

マルウェア（コンピュータウイルス）の歴史について解説する．

第4回 マルウェアの構造とその解析

マルウェアの検知とその解析方法について、マルウェアの構造を含めて解説する．

第5回 ランサムウェアとその現状

マルウェアの中でも、特にランサムウェアの構造とその検知手法、対策だけでなく、現状について解説する．

第6回 通信システムの脆弱性、無線LANを中心にして

無線LANおよびBluetooth、ならびにLPWE等無線通信システムへの不正アクセス、脆弱性について解説する．

第7回 各種不正アクセス手法の実際（１）

過去の著名な事例を基に，不正アクセスの手法について詳解する．

第8回 各種不正アクセス手法の実際（２）

情報システムのセキュリティについて，インシデントを重大化させるラテラルムーブメントに関わる問題を取り上げて，その課題について議論する．

第9回 不正アクセス対策システムと運用（１）

ファイアウォール，IDS，IPSなど従来からあるセキュリティ対策システムの仕組みと運用について解説する．

第10回 不正アクセス対策システムと運用（２）

近年の不正アクセス対策システムの仕組みと運用について解説する．

第11回 ゼロトラストとクラウド／SaaSセキュリティ（１）

ゼロトラストの基本概念とアーキテクチャについて学ぶ．

第12回 ゼロトラストとクラウド／SaaSセキュリティ（２）

クラウド／SaaSのセキュリティ課題を，実事例を通して解説する．

第13回 ゼロトラストとクラウド／SaaSセキュリティ（３）

ゼロトラストによるクラウド／SaaSセキュリティ確保のグローバル動向について学ぶ．

第14回　サプライチェーン攻撃と暗号化通信

マルウェアの配送や遠隔制御に関わるサプライチェーンや暗号化通信について、事例を交えて学ぶ。

第15回 サイバーセキュリティ技術論の総合討議

本講義のレポート課題１と２について相互に発表し、議論する。

なお，講義順序や内容については，学生の希望や進捗状況によって変更する場合がある．

４．教科書

特に指定しない。

５．参考書

適時，講義中に指定する．なお，下記のWebを参考のこと．
https://news.yahoo.co.jp/users/expert/moriimasakatsu
https://www.jdsf.gr.jp/morii-column
https://ptgmedia.pearsoncmg.com/images/9780135619858/samplepages/9780135619858_Sample.pdf
（The Modern Security Operations Center: The People, Process, and Technology for Operating SOC Services）

６．関連科目

必ずしも同時，あるいは事前事後に履修することを求めないが，履修が望ましい科目は以下のとおり．

　情報セキュリティ技術演習Ⅰ
　ネットワーク設計とセキュリティ運用
　オペレーティングシステム
　情報システム構成論
　暗号・認証と社会制度，暗号プロトコル

７．成績評価の方法

講義時間中に適時出題される課題レポート（６０％），および，講義における議論への参画状況（４０%）によって評価を行う．