メインコンテンツまでスキップする

ga024: 情報セキュリティ『超』入門

登録は終了しました

※受講登録するとお客様の利用者情報は講座提供者(講師)に共有されます。詳しくは利用規約プライバシーポリシーをご覧ください。

  • 講座番号:ga024
  • 受講開始日:2015年5月13日

講座内容

情報セキュリティは、日々の社会生活を安心・安全なものにするために欠かせません。加えて、国際情勢や企業活動においても、サイバー攻撃への対策が重要になっています。このクラスは、産業界や官公庁で、今ご活躍の社会人の皆さん、これから社会に出る学生の皆さん、双方にとって欠かすことができない情報セキュリティの「常識」を身に着けることができる講座です。

本コースでは、実社会で問題となるサイバー攻撃の事故事例を取り上げ、その技術的な仕組みとその対処策を、デモンストレーションを交えて具体的に解説します。さらに、対策技術の基礎となる暗号技術から、システムやネットワークのセキュリティ技術、さらに、それらを取り巻く法制度まで情報セキュリティの全体を幅広く学べる入門講座です。

本コースで幅広く情報セキュリティを理解することは、情報セキュリティの技術、法制度、管理手法を深く学習するための土台として役立ちます。

第1週(担当:後藤・佐藤)

現代社会が直面する情報セキュリティ課題と企業活動におけるセキュリティの重要性を理解するために、実社会におけるサイバー攻撃の脅威と要因、およびサイバー攻撃対策に必要な対策の考え方について学びます。サイバー攻撃の実例として、個人および企業・政府機関の情報や財産を盗み出すサイバー犯罪、産業を支えるWebサービスへの破壊活動を取り上げ、社会生活や企業活動における脅威とリスクについて考えます。次に、サイバー攻撃への対策として個人・企業組織・社会全体が取り組むべき情報セキュリティの基本的な考え方について学びます。

第2週(担当:佐藤・大久保)

コンピュータやインターネットを狙うサイバー攻撃の仕組みをデモンストレーションをまじえて具体的に解説します。取り上げる事例は、パソコンの乗っ取りと遠隔操作、サーバから情報を盗み出すSQLインジェクション、ネットワークやWebサービスを妨害するDDoS(分散型サービス不能攻撃)です。それぞれについて、利用者のパソコンでの対策、Webサーバの構築時と運用時の対策、ファイヤーウォールや侵入検知システムなどのネットワークでの対策など、サイバー攻撃からシステムや機密情報を守る対策技術について学びます。

第3週(担当:土井)

情報セキュリティの基礎を支える暗号技術について初めての人にもわかりやすく解説します。最初に、インターネットにおけるWebサーバへのアクセスの機能の中で、暗号技術の役割と仕組みを解説します。次に、社会生活において脅威となっているパスワードへの攻撃について、パスワードの機能とその限界についてデモンストレーションをまじえて解説します。続いて、企業組織におけるアカウントやパスワード管理とシングルサインオン(SSO)の役割や、現代社会のインフラストラクチャとして暗号技術を活用する上での課題について考えます。

第4週(担当:湯淺)

情報セキュリティを取り巻く法律や制度の中から、企業活動や日常生活に関わりの深いものを取り上げ、その基本的な考え方を解説します。企業活動の役割と責任の観点から、プライバシーと個人情報保護の法律、サイバー犯罪の防止のためのコンピュータウィルスと不正アクセスに関する法律、社会生活の安心と企業活動の健全化や企業へのサイバー攻撃対策に関わる法律について学びます。次に、企業活動に関わりの深い標準やガイドラインとして、情報セキュリティマネージメントシステム(ISMS)などを例に取り上げて、その役割について解説します。

最後に、本講座の締めくくりとして、社会的にも大きな脅威となっている「標的型攻撃」について解説します。標的型攻撃は、長期間に渡って企業や官庁などを「標的」とする様々なサイバー攻撃の複合体です。このため、標的型攻撃への対策には、個人や組織の対策、システムとしての対策の総合力が求められます。本講座で学んだ情報セキュリティの知識を総まとめとして学んでください。

講師・スタッフ紹介

後藤 厚宏

後藤 厚宏

1984年東京大学大学院工学系研究科情報工学専攻博士課程修了(工博)/NTT研究所にて並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事/2007年よりNTT情報流通プラットフォーム研究所長、2010年よりNTTサイバースペース研究所長/現在、IEEE Computer SocietyのBoard of Governor、情報処理学会理事/enPiTセキュリティ分野代表/2011年7月より情報セキュリティ大学院大学教授/2014年4月より同情報セキュリティ研究科長

佐藤 直

佐藤 直

中央大学理工学部電気工学科卒業/博士(工学)/NTTサービスインテグレーション基盤研究所主幹研究員として、研究成果のビジネス化の促進、情報通信サービス品質の評価設計に従事/2004年4月より情報セキュリティ大学院大学教授

大久保 隆夫

大久保 隆夫

1991年東京工業大学物理情報工学専攻修了/同年株式会社富士通研究所に入社/リバースエンジニアリング、分散開発環境、アプリケーションセキュリティの研究に従事/2006年、情報セキュリティ大学院大学入学、2009年同修了/博士(情報学)/2013年より情報セキュリティ大学院大学准教授/2014年より同教授/情報処理学会論文誌ジャーナル編集委員、同学会コンピュータセキュリティ研究会専門委員

土井 洋

土井 洋

1988年3月岡山大学理学部数学科卒業、1988年4月より1996年3月まで日立ソフトウェアエンジニアリング株式会社勤務/1994年3月北陸先端科学技術大学院大学情報科学研究科修了、2000年9月岡山大学大学院自然科学研究科修了/博士(理学)/中央大学研究開発機構助教授を経て、2004年4月より情報セキュリティ大学院大学教授/情報処理学会コンピュータセキュリティ研究運営委員会運営委員

湯淺 墾道

湯淺 墾道

慶應義塾大学大学院法学研究科博士課程退学/九州国際大学法学部専任講師、助教授、准教授をへて2008年4月より教授/2008年9月より九州国際大学副学長/2011年4月より情報セキュリティ大学院大学教授、2012年4月より学長補佐を併任/ 九州国際大学客員教授、九州大学・中央大学・愛知学院大学・横浜市立大学非常勤講師、公益財団法人アジア女性交流・研究フォーラム理事

前提条件

特になし

課題内容

  • 毎週確認テスト(10問)
  • 最終週に最終テスト(10問)

修了条件

得点率60%以上

学習期間

4週間

※受講登録するとお客様の利用者情報は講座提供者(講師)に共有されます。詳しくは利用規約プライバシーポリシーをご覧ください。

  • 講座番号:ga024
  • 受講開始日:2015年5月13日