本講義は、サイバーセキュリティと社会の関わりを学修し、関連する知見やスキルの理解を深めることで、サイバーセキュリティの社会への影響を分析できることを目指す。サイバーセキュリティの実践には総合的な取組が必要である。例えば、サイバーセキュリティの強化には、技術的な知識に加えて、政治経済、組織管理、人間工学、法律、政策等の俯瞰的な視点が必要である。そこで本講義は、サイバーセキュリティに関するインシデント、国際的なサイバー空間における規範形成等の事例を上記の側面から多面的に分析し、予防、対処、防止の観点から技術的、または政策的な対策の議論を行う。
本講義は実務経験のある教員による授業科目である。
教員は、シンクタンクや関連組織でサイバーセキュリティ関する政策立案、インシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などの経験を有しており、サイバーセキュリティが社会に与える影響や、技術・社会が社会に負っている責任について講義する。
本講義は実務経験のある教員による授業科目である。
教員は、シンクタンクや関連組織でサイバーセキュリティ関する政策立案、インシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などの経験を有しており、サイバーセキュリティが社会に与える影響や、技術・社会が社会に負っている責任について講義する。
本講義の到達目標は、与えられたサイバーセキュリティに関する事例を、関連法令に留意しつつ、公開情報から定性・定量的に分析できるようになることである。そのため、サイバーセキュリティの目的、原則、概念を基盤とした、技術・制度を説明できるようにする。また、サイバーセキュリティが社会に与える影響が個人や組織だけでなく、国家関係に拡大していることを鑑み、国家と市場の関係において情報通信技術が担った役割の変遷を分析する。また、ランサムウェアを用いた攻撃に対する技術・制度的な対応を具体的な事例として挙げることで、身近な例を定性・定量的に分析できるようになることを目指す。
| 達成目標 | 電子情報システム学科 | 機械制御システム学科 | 環境システム学科 | 生命科学科 | 数理科学科 | |
|---|---|---|---|---|---|---|
| 1. | サイバーセキュリティの原則と概念を説明できる(学修・教育到達目標B) |
B
|
B
|
B
|
B
|
B
|
| 2. | サイバーセキュリティを通じて技術・科学が社会に対して負っている責任を説明できる(学修・教育到達目標B) |
B
|
B
|
B
|
B
|
B
|
| 3. | サイバーセキュリティが社会に与える影響について、事例を挙げて説明できる(学修・教育到達目標G-2) |
G-2
|
G-2
|
G-2
|
G-2
|
G-2
|
| 授業計画 | 授業時間外課題(予習および復習を含む) | 必要学習時間 | |
|---|---|---|---|
| 1. | サイバーセキュリティと社会の関わり | 振り返りと次回に向けた予習 | 30分 |
| 2. | サイバーセキュリティの目的、原則、概念 | 振り返りと次回に向けた予習 | 30分 |
| 3. | セキュリティガバナンスとリスク管理 | 振り返りと次回に向けた予習 | 30分 |
| 4. | サイバーセキュリティに関する戦略・政策・法律・規制 | 振り返りと次回に向けた予習 | 30分 |
| 5. | 暗号の概要・共通鍵暗号・公開鍵暗号・暗号に対する攻撃 | 振り返りと次回に向けた予習 | 30分 |
| 6. | 情報管理・セキュリティモデル | 振り返りと次回に向けた予習 | 30分 |
| 7. | ソフトウェアの脆弱性、脅威、対抗策 | 振り返りと次回に向けた予習 | 30分 |
| 8. | 物理的なセキュリティ、論理的なセキュリティ、ゼロトラスト | 振り返りと次回に向けた予習 | 30分 |
| 9. | ネットワークセキュリティと攻撃手法 | 振り返りと次回に向けた予習 | 30分 |
| 10. | 識別・認証の管理 | 振り返りと次回に向けた予習 | 30分 |
| 11. | マルウェアとサイバー攻撃 | 振り返りと次回に向けた予習 | 30分 |
| 12. | セキュリティテスト、インシデント対応 | 振り返りと次回に向けた予習 | 30分 |
| 13. | 国家と市場、国際政治とサイバーセキュリティ | 振り返りと次回に向けた予習 | 30分 |
| 14. | ランサムウェアと経済制裁、国家の責任ある情報通信技術の利用、途上国開発支援とサイバーセキュリティ | 振り返りと次回に向けた予習 | 30分 |
| 15. | サイバーセキュリティの展望 | ||
| 合計 | - | - | 420分 |
- 期末テスト(60%)と期中に課す課題(40%)の成績、及び講義中の議論への参加(追加点要素、最大25%)によって評価する。
- 評価結果が60%以上で単位を取得することが可能である。この基準を満たすことは、サイバーセキュリティの目的、原則、概念を基盤とした、技術・制度を説明できるようになっていているレベルに到達していることを想定する。
- 課題の作成において、Chatbotの利用を妨げない。ただし、Chatbotの結果をそのまま転記する等の行為に対して減点することがある。
- 様式・要件を満たしていない課題や提出期限を過ぎて課題を提出した場合、課題の成績を減点する。
- 課題に対して複数人が同一内容の解答を提出した場合、理由の如何を問わず、該当者全員が大幅な減点となる。
- 評価結果が60%以上で単位を取得することが可能である。この基準を満たすことは、サイバーセキュリティの目的、原則、概念を基盤とした、技術・制度を説明できるようになっていているレベルに到達していることを想定する。
- 課題の作成において、Chatbotの利用を妨げない。ただし、Chatbotの結果をそのまま転記する等の行為に対して減点することがある。
- 様式・要件を満たしていない課題や提出期限を過ぎて課題を提出した場合、課題の成績を減点する。
- 課題に対して複数人が同一内容の解答を提出した場合、理由の如何を問わず、該当者全員が大幅な減点となる。
教科書は定めない。
参考書:
- 八木毅ほか「コンピュータネットワークセキュリティ」コロナ社、2015年
- 鎮目征樹ほか「情報刑法」弘文堂、2021年
- 岡本栄司「暗号理論入門」共立出版、2002年
- 持永大ほか「サイバー空間を支配する者」、2018年
参考書:
- 八木毅ほか「コンピュータネットワークセキュリティ」コロナ社、2015年
- 鎮目征樹ほか「情報刑法」弘文堂、2021年
- 岡本栄司「暗号理論入門」共立出版、2002年
- 持永大ほか「サイバー空間を支配する者」、2018年
最終更新 : Sat Sep 09 05:49:00 JST 2023