科目コード | C0-4710 |
---|---|
科目名 | 情報セキュリティⅡ※ |
担当者名 | 山本 芳彦 |
授業の概要 | 情報セキュリティⅠの続きで、セキュリティ技術評価や情報セキュリティ対策の種類と技術の概要を学ぶ。 新たなセキュリティ脅威が生じた際には紹介し、常にセキュリティに大して関心を維持すること。 ネットワーキング、情報セキュリティIの授業に関連がある。 |
実務経験内容 | インターネット黎明期より地域ネットワークの構築・運用に長いこと携わった。 本校のネットワークの構築・運用のみならず、他の組織のインターネットSEとして従事の経験があり、常にサイバー攻撃の脅威に接している。 |
事前・事後学習の内容 | |
到達目標 | 情報セキュリティ技術評価や具体的なセキュリティ対策の知識、技術の習得目標とする。 |
授業の進め方 | 講義・演習形式の授業。 授業計画において、1週が授業コマ数では、2コマ分に該当する。 |
授業計画 | 【第1週】はじめに 情報セキュリティⅠの復習、セキュリティ評価基準 【第2週】情報セキュリティの国際標準の体系、国際規格 【第3週】セキュリティに関する法律 ISO/IEC 27000シリーズ 【第4週】セキュリティに関する法律 ISO/IEC 15408 【第5週】情報セキュリティ対策の種類 人的セキュリティ対策 【第6週】物理的セキュリティ対策 【第7週】技術的セキュリティ対策 侵入検知・防御 ファイアウォール、WAF 【第8週】技術的セキュリティ対策 侵入検知・防御 IDS、IPS 【第9週】技術的セキュリティ対策 アクセス制御と認証 【第10週】技術的セキュリティ対策 本人認証 【第11週】技術的セキュリティ対策 認証システムの技術 【第12週】技術的セキュリティ対策SSOの仕組み 【第13週】ログの分析及び管理 【第14週】可用性対策 【第15週】まとめ 技術評価、セキュリティ対策の重要性 |
成績評価方法 | 試験 90%: 定期試験での得点で評価します。 平常点評価 10%: 出席状況, 各授業での授業態度や確認問題も評価の際に考慮する。 |
テキスト | |
参考文献 | 情報処理教科書 情報処理安全確保支援士 2018年版 |