| 科目コード |
3021102 |
科目名
(英語名) |
情報セキュリティ
(Information Security)
|
| 対象学科 |
情報システム科 |
| 開講時期 |
1年 前期 |
| 担当教員 |
大津君彦 |
| 単位数 |
2単位 |
| 開講形態 |
講義 |
| 授業概要 |
【目的】
セキュリティの概念を理解し、情報を扱う上での脅威やリスク要因を知ることで、システム化/サービス化などの情報を活用していく場面でのセキュリティ意識の重要性と標準的な対応手段および基礎的な技術について理解する。また、近年のセキュリティ侵害事例などをモチーフに、セキュリティ侵害のトレンドと脅威を把握し、効果的な対応を考察できる知識を身につける。
【到達目標】
- セキュリティの概念を理解し、説明できる。
- セキュリティリスクと脅威を知り、必要となる標準的な対処を導き出すことができる。
- 情報を活用したシステム化/サービス化にまつわるセキュリティ脅威を察知できる。
- セキュリティリスクのトレンドを理解し、リスク対処に必要な手段を選択することができる。
- セキュリティ侵害のトレンドを理解し、侵害に対応するための判断や手順を示すことができる。
- 情報セキュリティマネジメントの重要性と必要性について説明できる。
- 基本情報技術者試験の情報セキュリティに関する問題を解くことができる。
【科目の位置付け】
情報を扱う上で必要とされるセキュリティの知識を学ぶものであり、育成する人材像と養育の重点事項①・②、情報システム科教育目標①・②に対応する科目である。 また、この科目は、基本情報技術者試験の科目A試験免除認定講座の関連科目である。
|
| 授業計画 |
【授業の方法】
教科書および自作資料を用いた講義を行う。
【日程】
- 第1回 講義ガイダンス、セキュリティ侵害の事例紹介
- 第2回 情報セキュリティの目的と考え方
- 第3回 情報セキュリティの必要性と定義
- 第4回 情報セキュリティにおける脅威と脆弱性
- 第5回 情報セキュリティ対策の基本
- 第6回 マルウェア・不正プログラム
- 第7回 サイバー攻撃手法
- 第8回 セキュリティの侵害事例研究ワークショップ
- 第9回 情報セキュリティの要素技術(認証、アクセス制御)
- 第10回 情報セキュリティの要素技術(暗号、ログ管理)
- 第11回 セキュリティ侵害のリスク(バッファオーバーフロー、リソースリーク)
- 第12回 情報セキュリティマネジメントの考え方
- 第13回 情報セキュリティにおけるリスクアセスメントとリスク対応
- 第14回 情報セキュリティマネジメントシステムの基礎知識
- 第15回 情報セキュリティマネジメント仕様
- 第16回 まとめと試験
|
| 成績の評価 |
【基準】
情報セキュリティを理解し、必要な判断と対処ができる知識を有しているかを基準とする。
【方法】
情報セキュリティを理解し、必要な判断と対処ができる知識を有しているかを基準とする。
|
| 教科書・参考図書 |
教科書:ITワールド、インフォテック・サーブ教育研究会、インフォテックサーブ
参考図書:基本情報技術者試験 対策テキスト、株式会社富士通ラーニングメディア、FOM出版 |
| その他 |
【履修にあたり】
講義内容について、事前に教科書を予習し理解できない内容は整理しておくこと。
講義で配布する電子データ資料は、後に参照しやすいよう整理して保管しておくこと。
1年後期の情報セキュリティ基礎実習につながり、発展する講義である
【この授業・実習に必要な機材】
特になし
|