科目番号
教室
登録人数
履修登録方法
対面/遠隔
知能331
[木5]工1-321
50
抽選対象
対面授業
開講年度
期間
曜日時限
開講学部等
2023
後学期
木5
工学部工学科
講義コード
科目名[英文名]
単位数
617033002
ネットワークセキュリティ
2
担当教員[ローマ字表記]
城間 政司
授業の形態
講義、演習又は実験、実習、実務経験講師
アクティブラーニング
フィールドワークなど学生が体験的に学ぶ
授業内容と方法
コンピュータやインターネットは、幅広く利用されており、我々の社会生活において欠かせないライフラインとなっています。しかし、取り扱う情報やサービスの重要性が高まるにつれて、悪意ある攻撃者によって日々狙われる事態となっています。我々の情報や社会生活を守るために、暗号技術や認証技術、セキュリティマネジメント技術などのセキュリティ関連技術が研究・応用されています。
本講義では、OWASP規定の脆弱性診断士スキルマップ&シラバス規定の脆弱性診断士ランク「Silverランク」相当の内容を扱い、Webアプリケーションの脆弱性診断の講義と演習を通じて、業務に必要な「基礎知識」「技術」「業務の全体像」について触れていきます。
URGCC学習教育目標
自律性、コミュニケーション・スキル、情報リテラシー、問題解決力、専門性
達成目標
・情報セキュリティの基礎を理解する
・演習を通じて情報セキュリティの重要性を実感する
・技術と業務の結びつきを実感する
・OWASP規定の脆弱性診断士スキルマップ&シラバス規定の脆弱性診断士ランク「Silverランク」相当の内容を理解する
(脆弱性診断士スキルマップ&シラバス
https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project
)
評価基準と評価方法
テスト(100%) 講義時間内で複数回実施予定
履修条件
プログラミングI,II、情報ネットワークIを履修済みであることが望ましい。
授業計画
実務経験講師を招いてネットワーク脆弱性診断とWebアプリケーション診断の実践的な講義を予定しています。
講義時間内に複数回の「演習やテスト」の実施も予定しています。
1. オリエンテーション、導入
2. HTTP基礎知識
3. 脆弱性解説1
4. 脆弱性解説2
5. 脆弱性解説3 ※テスト
6. 脆弱性解説4
7. 脆弱性解説5
8. 脆弱性診断用ツールハンズオン1
9. ハンズオン2
10. ハンズオン3 ※テスト
11. ハンズオン4
12. 脆弱性診断業務の全容診断リスト
13. 報告書
14. 業務における脆弱性診断
15. 総合演習 ※テスト
事前学習
・参考書、講義用Webページで予習しておくこと。
・Linuxのコマンド操作に不慣れの場合は、オンライン学習サービス等で予習してください。
例)プロゲート CommandLinux基礎
https://prog-8.com/courses/commandline
・以下の内容について、事前に基礎知識を予習しておくこと。各脆弱性を理解するためにこれらの知識の理解が必要です。
HTTP通信(最低限の内容は講義で扱う予定ですが、事前に調べることを推奨します。)
Webアプリケーションの仕組みと作り方(セッションの仕組み、ログインや検索などの各機能の実装方法など。)
事後学習
・講義で実習したことを復習し、次の講義までに理解しておくこと。
・理解を深めるために参考資料等を読み込んでも良い。
教科書にかかわる情報
教科書
書名
Webセキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
ISBN
9784798159164
備考
著者名
上野宣著
出版社
翔泳社
出版年
2019
NCID
教科書全体備考
講義は投影資料を中心に進めますが、理解を深めるために手元に教科書を準備することを強く推奨します。(投影スライド自体は共有の予定はありません。)また、適宜教科書外の内容にも触れます。
全15回の授業で演習やテストも実施していきますが、時間の都合で教科書のすべての内容に触れるわけではありません。より詳しく知りたい場合は教科書や参考資料、参考書などを使って自己研鑽を行ってください。
参考書にかかわる情報
参考書
書名
体系的に学ぶ安全なWebアプリケーションの作り方 : 脆弱性が生まれる原理と対策の実践
ISBN
9784797393163
備考
著者名
徳丸浩著
出版社
SBクリエイティブ
出版年
2018
NCID
参考書全体備考
講義では詳しくは扱いませんが、IPAが公開している以下の資料も参考として活用してください。
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構(
https://www.ipa.go.jp/security/vuln/websecurity/about.html
)
安全なウェブサイトの作り方【PDF】(
https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf
)
ウェブ健康診断仕様【PDF】(
https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf
)
使用言語
日本語
メッセージ
オフィスアワー
時間:毎週水曜日 10:00~12:00
場所:工1-701室
メールアドレス
この項目は教務情報システムにログイン後、表示されます。
URL
ページの先頭へ