情報セキュリティPBL演習 D Exercise for Information Security PBL D
 
◇ 担当教員 Instructor : 藤川 和利(Kazutoshi Fujikawa / ふじかわ かずとし)、 門林 雄基(Youki Kadobayashi / かどばやし ゆうき)、
櫖山 寛章(Hiroaki Hazeyama / はぜやま ひろあき)、 奥田 剛(Takeshi Okuda / おくだ たけし)、
大平 健司(Kenji Ohira / おおひら けんじ)
◇ 単位数 Credits : 1単位 ◇ 選択・必修 Required/Elective : 選択 ◇ 講義室 Room : 
◇ 講義スタイル Style : 演習/公開
◇ 開講時期 Quarter : 集中講義
※Intensive lectures
9/2-4

◇ 授業目的 Course goals : 本科目は、セキュリティPBL演習で得られた基本的な実践力をもとに、さらなる応用、適用能力を養うために、より現実に近い環境を想定した分析を行い、ある程度の専門知識を有したメンバで構成されたグループ内で議論を展開させ、最適解を得ることが目的である。さらに、習得した知識の理解度を評価するために、セキュリティコンテストあるいはCTF大会への参加を行う。今年度においては、以下の演習プログラムを提供する予定である。なお、セキュリティPBL演習を履修する際には、それぞれ履修要件があるため注意すること。
◇ 授業内容 Course description : 1.インシデント体験演習
独立行政法人情報通信研究機構北陸StarBED技術研究センターの大規模汎用ネットワーク実証実験施設StarBEDを利用したセキュリティテストベッド上で、現実的な規模と複雑さを持つサイトへの様々な攻撃と、それらに対する監視、分析、回避、復旧等の技術について、バディを組んで体験習得する。具体的には、インシデントレスポンスの入門とインターネットに露出したコンピュータへの攻撃を観察し、実習システムが生成するスキャニング、DoS攻撃、ワーム感染、ボットの振る舞い等、新しい検体を事例として扱い、それぞれ解析した結果をまとめ、最終的に成果のまとめを発表する。また、秋に開催が予定されるMWS Cupにグループごとに参加し、大会を踏まえて得られた結果を整理し、それぞれ理解度の確認を行う。

2.CTF演習あるいは課題演習
開催が予定されるSECCON-CTFにグループごとに参加し、大会を踏まえて得られた結果を整理し、それぞれ理解度の確認を行う。

◇ 教科書 Textbook : なし(適宜、資料を配布)
◇ 参考書 Reference materials : C. McNab著, 鍋島監訳: 実践ネットワークセキュリティ監査 -リスク評価と危機管理, オライリー・ジャパン, 2005. (ISBN: 4-87311-204-4)
C. Peikari, A. Chuvakin著, 西原監訳: セキュリティウォリア - 敵を知り己を知れば百戦危うからず, オライリー・ジャパン, 2004. (ISBN: 4-87311-198-6)
◇ 履修条件 Prerequisites : SecCapプログラム履修者であること。かつ、セキュリティPBL演習I、あるいは情報セキュリティ演習、あるいは情報セキュリティ技術特論のいずれかを履修していること。
◇ 成績評価 Grading : 演習の達成度およびレポートにより評価する。
◇ オフィスアワー Office Hours : 演習時のみ
◇ 配布資料 Handouts : 現在、配布資料はありません。