授業の概要・目的

IT化とネットワーク化が進行し，情報システムが企業活動・学術活動に不可欠になった現代において，そこに潜む脆弱性を狙ったサイバー攻撃により社会が大きな影響を受けることが問題となっている．本講義では，インターネットおよび組織内ネットワークを利用する際に知っておくべき知識，例えば，安全確保，攻撃からの防御と運用の継続，消されたデータの復旧，法制度などについて，システム管理者・利用者の視線に立ちながら最新技術を交えて講述する．

到達目標

情報システムを利用する上での危険性を認識するとともに，その対策の概要を知る．

授業計画と内容

【開講日程】
4月14日（金），28日（金），5月12日（金），19日（金），6月2日（金），9日（金），16日（金）各4-5限
試験日：6月23日（金）4限

【基礎技術】
ネットワーアーキテクチャ:IPv4，IPv6，TCP，UDP
サイバー攻撃と防御技術:マルウェア，脆弱性攻撃，不正アクセス検知，アンチウィルス，ブロックチェーン，オニオンルーティング

【攻撃技術】
ソーシャルエンジニアリング
脆弱性探索:ペネトレーションテスト，倫理的ハッキング，レインボーテーブル
攻撃の自動化:AIによる脆弱性自動探索と攻撃プログラム自動作成

【防御技術】
自動防御プログラム:攻撃検知から防御プログラム生成
デジタルフォレンジックス:消されたデータの復旧作業の手順と実態
サイバーインテリジェンスと状況把握:オープンソース情報，DarkWeb情報などの分析による状況把握

【統合運用】
国内・国外の法制度:著作権法，不正アクセス禁止法，IoT対策など
サイバーにおけるグループ管理：インシデント発生時の危機管理