科目コード3021102
科目名
(英語名)
情報セキュリティ
(Information Security)
対象学科情報システム科
開講時期1年 前期
担当教員大津君彦
単位数2単位
授業の方法講義
授業概要
【 目 的 】
情報セキュリティの重要性と基礎的な技術について理解する
【到達目標】
  • ネットワーク社会で起きている課題を知るとともに、情報セキュリティの基本的な概念と必要性について基礎知識を説明できる
  • 認証・暗号技術、アクセス制御等情報セキュリティに必要な基礎技術を身につける
  • コンピュータシステムを構築、運用する際に必要なセキュリティ技術の基礎を説明できる
  • Webアプリケーションとサーバ・デスクトップアプリケーションを例にソフトウェアセキュリティ対策を説明できる
  • 情報セキュリティマネジメントの重要性と必要性について説明できる
  • 基本情報技術者試験の情報セキュリティに関する問題を解くことができる
授業計画
  1. 情報セキュリティの必要性と定義
  2. 情報セキュリティの脅威と対策
  3. 情報セキュリティの要素技術(認証、アクセス制御、ソフトウェアのセキュリティ)
  4. 情報セキュリティの要素技術(暗号、ログ管理)
  5. ネットワークの基本的な構成、ネットワークの脆弱性とリスク
  6. 情報セキュリティにおけるファイアウォールの位置づけと機能
  7. ネットワークセキュリティを構成する要素技術
  8. 無線LAN環境(規格、暗号化、認証、その他の機能など)
  9. Webアプリケーションセキュリティ(SQLインジェクション、クロスサイトスクリプティング)
  10. Webアプリケーション開発時のセキュリティ対策
  11. セキュリティ侵害のリスク(バッファオーバーフロー、リソースリーク)
  12. 情報セキュリティマネジメントシステムの基礎知識
  13. 情報セキュリティにおけるリスクアセスメントとリスク対応
成績評価方法 期末試験による評価
教科書・
参考図書
教科書:情報セキュリティの技術と対策、若狭直道、秀和システム
参考書:ITワールド,インフォテックサーブ
参考書:令和3-4年度版 基本情報技術者試験 対策テキスト, FOM出版

その他
【履修にあたり】
2年前期の情報セキュリティ基礎実習に関連する授業である
【この授業・実習に必要な機材】
特になし