情報ネットワークセキュリティ(’19):シラバス概要
■ 講座情報
情報ネットワークセキュリティ(’19)
【主任講師】
【教材・資料】
・インターネット視聴
■ 講義概要
情報ネットワークにおける様々なセキュリティ上の脅威を明らかにし、
それらに対するセキュリティ強化技術の原理と実践について学ぶ。
【授業の目標】
情報ネットワークにおける様々なセキュリティ上の脅威を明らかにし、
それらに対するセキュリティ強化技術の原理と実践について学ぶ。
【講義項目】
- 第1回 サイバー攻撃の現状
- 第2回 ファイアウォール
- 第3回 マルウェア
- 第4回 共通鍵暗号
- 第5回 公開鍵暗号
- 第6回 認証技術
- 第7回 生体認証
- 第8回 公開鍵基盤PKI
- 第9回 メールセキュリティ
- 第10回 ウェブセキュリティ
- 第11回 コンテンツ保護
- 第12回 電子商取引
- 第13回 マネージメント
- 第14回 個人情報保護
- 第15回 情報ネットワークセキュリティの将来
■ 講義内容
各講義回の概要とキーワード
第1回 サイバー攻撃の現状
我々の社会の情報化に向かうに伴い、
サイバー空間での脅威が実社会に及ぼす影響も深刻になってきた。
システムからの顧客情報の漏えいが企業の経営に及ぼす影響、
不正アクセスが社会インフラを停止させる可能性、膨大な経済的な損失など、
そのリスクは深刻である。
そこで、この回ではこれらの脅威を分類し、
その対策の為に必要な要素は何かを考える。
■ 【キーワード】
C(秘匿性)、I(完全性)、A(可用性)
第2回 ファイアウォール
組織内への不正アクセスの手口を学び、
その脅威の大きさや、インシデント(事例)対応の重要性を理解する。
それらの脅威に対するセキュリティ技術の代表として、
ファイアウォールの概要と主な機能、そして、それらの原理について学ぶ。
更に、侵入検出のための技術であるIDSと、技術以外の対策として、
インシデントハンドリングの組織的な対応について理解する。
■ 【キーワード】
ポートスキャン、脆弱性、ファイアウォール、アクセス制御
第3回 マルウェア
コンピュータウィルスに代表される
悪意を持った(malicious)ソフトウェアをマルウェア(malware)と呼ぶ。
従来は、単独のPCに感染するコンピュータウィルスがその代表であったが、
あらゆるデバイスがネットワークに接続する環境になってきた今日、
より広く悪意を持つという広い意味で、
これらをまとめて総称するマルウェアが代わって使われてきている。
マルウェアの種類とその脅威を学び、それらの感染の原理を理解する。
最後に、アンチウィルスなどの対策技術について触れる。
■ 【キーワード】
コンピュータウィルス、トロイの木馬、バッファオーバフロー
第4回 共通鍵暗号
暗号の基本的な役割は、メッセージを秘匿することにある。
1978年のDiffieとHellmanによる公開鍵暗号の発明により幕を開けた現代暗号技術では、
その役割は単なる秘匿だけではなく、
メールの署名やウェブサイトの認証、ソフトウェアの信頼性保証と拡大している。
暗号技術は、
今日のインターネットにおける最も重要なセキュリティ基盤を成す要素技術となりつつある。
この回では、共通鍵暗号を中心に、その基本的な役割と原理を学ぶ。
■ 【キーワード】
バーナム暗号、運用モード、AES、 ハッシュ関数
第5回 公開鍵暗号
公開鍵暗号が本質的なアプリケーションは、
オープンな環境における大規模な鍵管理と
文書の認証と完全性を保証するディジタル署名である。
ここでは、代表的なアルゴリズムを用いて、
公開鍵暗号の基本的な役割と原理を学ぶ。
■ 【キーワード】
スケーラビリティ、DH鍵共有、RSA暗号、ディジタル署名、安全性
第6回 認証技術
認証とは、利用者やデバイスが本物であることを証明することである。
この回では、認証における脅威にどのようなものがあり、
それらに対する技術にどのような認証プロトコルがあるかを学ぶ。
■ 【キーワード】
パスワード認証、デバイス認証、チャレンジレスポンス、
バイオメトリクス、ハッシュチェーン
第7回 生体認証
指紋や静脈などの生体に関わる情報を用いた
本人認証技術である生体認証について学ぶ。
生体認証の種類と特徴を学び、
指紋認証における代表的なマニューシャマッチングを例としてその原理を理解する。
本人拒否率、他人受入率による認証精度の評価を習得する。
■ 【キーワード】
指紋認証、顔認証、静脈認証、マニューシャ、本人拒否率、他人受入率
第8回 公開鍵基盤PKI
公開鍵証明書を用いた大規模な
セキュリティ認証基盤をPublic-key Infrastructure (PKI)という。
今日のインターネットでは、オープンで大規模であるがゆえに、
偽のウェブページや偽のメールなど、他人を語る攻撃が避けられず、
それゆえに、PKIによる認証が重要な役割を果たしている。
この回では、 PKIによる認証の必要性とその原理、安全性について学ぶ。
ウェブページの認証、安全なアプリの証明など、PKIの主要な応用も理解する。
■ 【キーワード】
フィッシング、公開鍵証明書、認証局、SSL/TLS
第9回 メールセキュリティ
電子メールシステムに関わる各種セキュリティ技術について学ぶ。
■ 【キーワード】
S/MIME、ドメイン認証(DMARC、SPF/DKIM)、 フィッシング攻撃、SPAM
第10回 ウェブセキュリティ
Drive-by Download(DbD)攻撃など、
ウェブへのアクセスを対象とした攻撃も盛んであり、
しばしば標的として狙われている。
DbD攻撃はブラウザを対象としたもので、
一般のユーザが注意をすれば良いのに対し、
SQL(Structured Query Language)インジェクションなどは
ウェブサーバ管理者が気を付けなくてはならない脅威もある。
ここでは、これらの攻撃の原理とその対策技術について学んでいく。
■ 【キーワード】
HTTP、 SQLインジェクション、パストラバーサル
第11回 コンテンツ保護
動画や音楽配信を健全に行うためには、
コンテンツの不正コピーや悪用を防止する技術が必要である。
この回では、著作権保護の必要性を明らかにし、
DVDのコンテンツ保護などに利用されているブロードキャスト暗号、
ディジタルコンテンツのコピー制御に使われている電子すかしについて学ぶ。
■ 【キーワード】
不正コピー、放送型暗号、CPPM/CPRM、 電子すかし
第12回 電子商取引
■ 【キーワード】
ブロックチェーン、オンラインバンキング、ビットコイン、EDI
第13回 マネージメント
組織の情報セキュリティを維持するためのマネージメント手法について学ぶ。
関連する、情報法規について学ぶ。
■ 【キーワード】
インシデントレスポンス、ISMS、 Pマーク、プライバシーポリシー
第14回 個人情報保護
インターネットとスマートフォンによって我々の日常の行動の多くが
電子化されてビッグデータとして活用されようとしている。
この回では、個人情報とプライバシー情報の違いから始め、
個人情報保護の制度についての動向について学ぶ。
個人を再識別しないように匿名加工する技術とその安全性評価手法を習得する。
■ 【キーワード】
個人情報保護法、匿名加工情報、k-匿名性
第15回 情報ネットワークセキュリティの将来
より進んだトピックスとして、
顔認証カメラが引き起こす監視社会の懸念と各種法制度の関係を整理する。
また、無線LANの技術動向を紹介し、
公共無線LANが引き起こすプライバシーの課題を指摘する。
以上のトピックを基にサイバーセキュリティの将来を展望する。v
■ 【キーワード】
中間者攻撃、無線LAN、顔認証、監視社会
以上