セキュアシステム構成論(前期2単位または後期2単位)

客員准教授 辻 秀典

1.授業のねらい・到達目標

情報通信技術(ICT)の普及により、さまざまな場所において情報システムが構築され利用されている。ネットワークを介した情報システムの利用、情報システム間の連携は、より高機能かつ効率的なシステムの構築を可能とするだけでなく、利用者の利便性を飛躍的に向上させてきた。

一方で、インターネットを通じて不特定多数のユーザが情報システム群にアクセスできる環境においては、無防備なシステムが当然のように攻撃の対象となりうる。そこで、本講義では「セキュアな情報システムとは何か」という観点で、情報システムにおけるセキュリティの考え方について学ぶ。

2.授業計画

  1. 情報セキュリティ概論
  2. さまざまな事例(ストーリーベース)から見るシステムの脆弱性
  3. 情報システムに到達する不正経路という視点で「セキュアな情報システムとは何か」ついて考察する
  4. セキュリティポリシーを頂点とするセキュリティアーキテクチャという視点で、情報システム全体の構成要素について見ていくことで、セキュアなシステムをどのように構成するか整理する

3.教科書

書籍としては特に指定しない。講義で使用するスライドの電子コピーは学生情報サービスを通じて配布。

4.参考書

書籍としては特に指定しない。

5.関連科目

情報システム構成論、インターネットテクノロジ、オペレーティングシステム、プログラミング、ソフトウェア構成論、セキュアプログラミングとセキュアOS、不正アクセス技法、ネットワークシステム設計・運用管理

6.成績評価の方法

中間と最終の2回(両方の提出必須)の課題レポートにより評価する。

7.その他

特になし。