メインコンテンツまでスキップする

ga045: 情報セキュリティ「初級」

登録は終了しました

※受講登録するとお客様の利用者情報は講座提供者(講師)に共有されます。詳しくは利用規約プライバシーポリシーをご覧ください。

  • 講座番号:ga045
  • 受講開始日:2015年10月8日
  • 想定される勉強時間/
    1,5週目 週:2,3時間程度
    2~4週目 週:4~6時間程度

講座内容

情報セキュリティは、日々の社会生活を安心・安全なものにするために欠かせません。加えて、国際情勢や企業活動においても、サイバー攻撃への対策が重要になっています。このクラスは、産業界や官公庁で、現在または今後、情報セキュリティに関わる業務に携わる予定の皆さんが、最初に学んでおくと良い講座です。また、これから社会に出て情報セキュリティの分野でのエキスパートを目指す学生の皆さんにも有益な講座です。


本コースでは、実社会で問題となるサイバー攻撃の事故事例を取り上げながら、情報セキュリティの基礎となる諸概念を整理した後、企業組織において重要な情報セキュリティのマネジメントに関する講義[M]と、情報セキュリティを支える技術の講義[T]を平行して開講します。
既にgacco講座「情報セキュリティ『超』入門」を受講なさった皆さんには、講義レベルが一段深くなり、またボリュームも倍に増えていますが、じっくりと勉強いただければ十分に理解できる内容です。
「情報セキュリティ『超』入門」を未受講の方は、補助教材として提供しますので、必要に応じて活用ください。


第1週
情報セキュリティ基礎知識

情報セキュリティ初級講座の導入として、情報セキュリティの基本的な概念を学んだ後、現代社会が直面する情報セキュリティ課題と企業活動におけるセキュリティの重要性を理解するために、実社会におけるサイバー攻撃の脅威と要因、およびサイバー攻撃対策に必要な対策の考え方について学びます。サイバー攻撃への対策では、技術的・物理的な対策から人的・組織的対策まで総合的に取り組むことの重要性を学びます。


第2週
[M] 情報セキュリティマネジメントのフレームワーク

情報セキュリティマネジメントにおける事故事例から情報セキュリティマネジメントの重要性と、そのフレームワーク(PDCAサイクル)について学びます.また、関連する国際標準とガイドラインや認証制度について学びます。


[T] 情報セキュリティを支える暗号技術の基礎と応用

暗号技術の基礎として、共通鍵暗号、ハッシュ関数、公開鍵暗号と、その応用である電子署名とPKIについて学びます。続いて、インターネットで重要な相手認証の概要と、暗号技術や実装技術の評価の重要性について学びます。


第3週
[M] 情報セキュリティのリスクマネジメントとリスクコントロール

情報セキュリティマネジメントにおけるリスクマネジメント手法の概要を学び、リスクの分析方法、リスクの評価方法について事例をベースに学びます。続いて、リスク対応の具体例として、物理的対策、人的対策、組織的対策、技術的対策の事例について学びます。


[T] ネットワークを守る認証技術とシステム技術

「なりすまし対策」の視点から、サイバー社会において「相手」を認証することの重要性について学んだ後、不正なアクセスからネットワークを守る認証技術、アクセス制御技術と、対応するアプライアンス機器の概要を学びます。続いて、広く利用が普及している無線LANとスマートフォンのセキュリティ対策について学びます。


第4週
[M] 情報セキュリティに関わる法律の基礎知識

最新のセキュリティ関連の法律について焦点を当て、サイバーセキュリティ基本法、不正アクセス禁止法など、セキュリティに関係する主要な法律の内容について学びます。また、個人情報保護法やプロバイダ責任制限法などネットワークの上での権利・利益を保護し、それが侵害されたときの対応に関係する法律の概要を学びます。


[T] 企業の情報ネットワークのセキュリティ対策およびソフトウェアのセキュリティ課題と対策

企業の情報ネットワークのセキュリティ課題と対応する防御技術として、ネットワークの仮想化、侵入検知技術、セキュリティ管理業務と支援システムについて学びます。
続いて、ソフトウェアに潜む脆弱性について学びます。マルウェアの侵入の手口となるバッファオーバーフローを例に、攻撃の仕組みやオペレーティングシステム(OS)やシステムソフトウェアによる対策技術の概要について学びます。


第5週
Web・データベース・クラウドのセキュリティとCSIRT

事例をベースに、Webアプリケーションに潜む脆弱性、攻撃の仕組みと被害、有効なセキュリティ対策について学びます。また、企業情報システムを例に、データベース、Web、電子メール、クラウドに関わる脅威と被害および必要なセキュリティ対策について総合的に学びます。
最後に、企業組織におけるCSIRT(Computer Security Incident Response Team)の役割と、サイバーセキュリティに関わる国際的な取組みとして、国際的な連携活動や情報共有の取組について学びます。


講師・スタッフ紹介

後藤 厚宏

後藤 厚宏

1984年東京大学大学院工学系研究科情報工学専攻博士課程修了(工博)/NTT研究所にて並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事/2007年よりNTT情報流通プラットフォーム研究所長、2010年よりNTTサイバースペース研究所長/現在、IEEE Computer SocietyのBoard of Governor, 情報処理学会理事/enPiTセキュリティ分野代表/2011年7月より情報セキュリティ大学院大学教授/2014年4月より同情報セキュリティ研究科長

佐藤 直

佐藤 直

中央大学理工学部電気工学科卒業/博士(工学)/NTTサービスインテグレーション基盤研究所主幹研究員として、研究成果のビジネス化の促進、情報通信サービス品質の評価設計に従事/2004年4月より情報セキュリティ大学院大学教授

大久保 隆夫

大久保 隆夫

1991年東京工業大学物理情報工学専攻修了/同年株式会社富士通研究所に入社/リバースエンジニアリング、分散開発環境、アプリケーションセキュリティの研究に従事/2006年、情報セキュリティ大学院大学入学、2009年同修了/博士(情報学)/2013年より情報セキュリティ大学院大学准教授/2014年より同教授/情報処理学会論文誌ジャーナル編集委員、同学会コンピュータセキュリティ研究会専門委員

土井 洋

土井 洋

1988年3月岡山大学理学部数学科卒業、1988年4月より1996年3月まで日立ソフトウェアエンジニアリング株式会社勤務/1994年3月北陸先端科学技術大学院大学情報科学研究科修了、2000年9月岡山大学大学院自然科学研究科修了/博士(理学)/中央大学研究開発機構助教授を経て、2004年4月より情報セキュリティ大学院大学教授/情報処理学会コンピュータセキュリティ研究運営委員会運営委員、横浜市個人情報保護審議会委員

湯淺 墾道

湯淺 墾道

慶應義塾大学大学院法学研究科博士課程退学/九州国際大学法学部専任講師、助教授、准教授をへて2008年4月より教授/2008年9月より九州国際大学副学長/2011年4月より情報セキュリティ大学院大学教授、2012年4月より学長補佐を併任/ 九州国際大学客員教授、九州大学・中央大学・愛知学院大学・横浜市立大学非常勤講師、公益財団法人アジア女性交流・研究フォーラム理事

前提条件

特になし

課題内容

  • 確認テスト(1週目10問、2週目20問、3週目20問、4週目20問、5週目10問)
  • 最終週に最終テスト(20問)

修了条件

得点率60%以上

学習期間

5週間

補助教材

gacco講座「情報セキュリティ『超』入門」の教材(講義ビデオ等)



※受講登録するとお客様の利用者情報は講座提供者(講師)に共有されます。詳しくは利用規約プライバシーポリシーをご覧ください。

  • 講座番号:ga045
  • 受講開始日:2015年10月8日
  • 想定される勉強時間/
    1,5週目 週:2,3時間程度
    2~4週目 週:4~6時間程度