| サブタイトル | | |
|
| 科目のねらい | | ネットワークを効果的に活用することが企業戦略を左右する時代になったと言っても過言ではない。現在、セキュリティ対策・管理も同様に組織の自己責任として戦略的かつ計画的に実施するという考え方が支持され、その取り組みが始まっている。その中心的な役割を担うのが『セキュリティポリシー』である。ファイアウォール、暗号技術、認証、ウイルス対策、モニタリングなど近年のセキュリティ市場の拡大には目を見張るものがありる。場当たり的にセキュリティ対策を強化するのではなく、複合的なトータルセキュリティのマネジメントの知識を深めていきたい。
この授業では、複合的なトータルセキュリティの視点から、その知識を平易に解説していきたい。 |
|
|
| 到達目標 | | 急速な技術革新とそれに伴うインターネットの普及によって、様々な社会活動において利便性が向上すると共に効率性や生産性が飛躍的に向上している。これは、情報ネットワークの活用が単なる業務処理の向上に留まらず、戦略的な役割を果たすようになった事を誰もが認める時代である。しかしながら、その恩恵に反してシステム・ネットワークの発展に伴う様々なリスクの発生と弊害が社会的な問題として注目されている。
ホームページの改ざん、システム破壊、他サイト攻撃の踏み台など、不正アクセスを始めとする脅威によって、企業や組織が被害を受けるケースが年々増加する傾向にある。さらに、個人情報の流出被害は経営的な面にも及ぶ問題が表面化して、システム・ネットワークセキュリティ管理が問われる時代になっている。このような状況を把握し、その対策や被害を防止する知識を修得するのが本講義の目標である。 |
|
|
授業の内容・
計画 | | 回数 項 目 内 容
1 情報化社会の特性 情報化社会の変遷・ネットワーク社会の特徴
2 ネット社会の犯罪と被害 情報シテムの障害と犯罪による被害
3 現状の対応と技術者不足 情報セキュリティ技術者不足 NHK時論公論9l
4 情報セキュリティのリスク リスクのパターンと危険の認識
5 情報セキュリティの基礎 ウイルス、スパイウェア、内部・外部の要因
6 見えない脅威とその対策 マルウェアと共通の対策、攻撃・誘導型対策、
7 無線LANとフイッシング フイッシング・ワンクリックの詐欺、無線LANの脅威
8 企業などの組織の対策 組織としての対策、社員としての心得、情報漏洩
9 マナーとしての対策 アカウント、ID、パスワード、攻撃手法、脆弱性の補間
10 ファイアウオールとは ファイアウオールの設置、暗号化、ディジタル署名
11 情報倫理とは何か 情報社会の情報倫理マナーと安全性の確保
12 個人情報保護と関連法規 個人情報保護法、知的財産、著作権と関連法規、
13 情報セキュリティ関連の法規 法規と国際標準
14 情報セキュリティ関連の制度 制度と国際標準
15 安全性の確保と技術者の倫理 情報産業の安全性の確保と技術者の倫理
16 授業のまとめと試験 |
|
|
評価方法
(基準等) | | | 平常点は、出席回数と受講態度、理解度テスト、試験は中間テストと期末テスト、の3視点から総合的に成績の評価点をつける。 |
|
|
授業外の学修
(予習・復習) | | 一回一回の授業が積み上げの内容になります。予習・復習をしっかりして受講すること。
情報システムに強くなることは、自分の身を守ることにも繋がります。自らが考える姿勢をもって受講してもらいたい。 |
|
|
教科書・
参考書 | | 情報処理推進機構(IPA)編著『情報セキュリティ読本-IT時代の危機管理入門-』実教出版。
相戸浩志著『最新 情報セキュリティの基本と仕組み』秀和システム。
森慎一他著『セキュリティポリシーの考え方』NTTコミュニケーションズ。
他は、講義の際に指定、資料配付する。 |
|
|
| 参照URL | | |
|
| 質疑応答 | | |
|
| 備考 | | |
|
| 画像 | | |
|
| ファイル | | |
|
| 更新日付 | | 2016/02/20 00:52:15 |