授業の概要・目的

IT化とネットワーク化が進行し、情報システムが企業活動・学術活動に不可欠になった現代におい
て、そこに潜む脆弱性を狙ったサイバー攻撃により社会が大きな影響を受けることが問題となって
いる。本講義では、インターネットおよび組織内ネットワークを利用する際に知っておくべき知識、
例えば、安全確保、攻撃からの防御と運用の継続、消されたデータの復旧、法制度などについて、
システム管理者・利用者の視線に立ちながら最新技術を交えて講述する。

授業計画と内容

[基礎技術]
ネットワーアーキテクチャ: IPv4、IPv6、経路制御
サイバー攻撃と防御技術:マルウェア、脆弱性攻撃、不正アクセス検知、アンチウィルス
暗号基礎: PKI、https、SMIME
[攻撃技術]
ソーシャルエンジニアリング
脆弱性探索: ペネトレーションテスト、倫理的ハッキング
攻撃の自動化: AIによる脆弱性自動探索と攻撃プログラム自動作成
[防御技術]
自動防御プログラム: 攻撃検知から防御プログラム生成
デジタルフォレンジックス: 消されたデータの復旧作業の手順と実態
サイバーインテリジェンスと状況把握: オープンソース情報、DarkWeb情報などの分析による状況
把握
[統合運用]
サイバーにおけるグループ管理: 可用性を考慮したインシデント対応
国内・国外の法制度: 著作権法、不正アクセス禁止法、IoT対策など

履修要件

特になし

成績評価の方法・基準

講義でのディスカション等への貢献度、プレゼンテーション等の内容、講義終了後に提出されるレ
ポートにより総合的に判断する。

教科書

特に定めない。必要な資料は講義において配布する。