情報セキュリティPBL演習 G (130071) Exercise for Information Security PBL G (130071)
 
◇ 担当教員 Instructor : 藤川 和利(Kazutoshi Fujikawa / ふじかわ かずとし)、 猪俣 敦夫(Atsuo Inomata / いのまた あつお)、
奥田 剛(Takeshi Okuda / おくだ たけし)、 岡村 真吾(Shingo Okamura / おかむら しんご)
◇ 単位数 Credits : 1単位 ◇ 選択・必修 Required/Elective : 選択 ◇ 講義室 Room : 
◇ 講義スタイル Style : 演習/公開
◇ 開講時期 Quarter : 集中講義
※10/8〜9

◇ 授業目的 Course goals : 本科目は、座学講義等で得られた基礎知識の応用力を養うために、実際の環境に展開し、グループ内で問題意識の共有を目指すものである。受講者は、個別に専門的な知識を習得するだけでなく、グループ(集団)活動として、役割分担、責任範囲を明確にした上でセキュリティ問題に取り組むことが要求される。今年度においては、以下の演習プログラムを提供する予定である。

In this series of Exercises for Information Security, we provide several hands-ons to enforce the knowledge learned from lectures, develop the skills to apply them to production environment, and improve communication skills among learners.
Capture the Flag (CTF) or other type of security competitions can be a part of this class in some situations.
◇ 授業内容 Course description : システム侵入・解析演習
侵入されたシステムを発見した時の対処法について学んでいきます。また、システムで保持している情報の漏洩の可能性や対処法について検討します。
具体的には、侵入の検出や侵入発覚後の解析手法、ネットワーク盗聴技術について概観する。実際に侵入されたシステムを用意し、侵入手口の解析及び侵入による影響を調査する。各種盗聴技術を利用して、ネットワークの盗聴を試みる。実験結果を基に、システム侵入やネットワーク盗聴への対策について考察する。

Exercise on Detection of System Intrusion
In this exercise, students learn steps when a system intrusion is detected. Also, they learn how to estimate the possiblity of information leakage.
Students learn detecting methods of system intrusion, analyzing methods of the way of system intrusion, and network snooping techniques by using actual intruded systems.

◇ 教科書 Textbook : なし(適宜、資料を配布する)
None required. (Handouts will be given out.)
◇ 参考書 Reference materials : C. McNab著, 鍋島監訳: 実践ネットワークセキュリティ監査 -リスク評価と危機管理, オライリー・ジャパン, 2005. (ISBN: 4-87311-204-4)
C. Mcnab: Network Security Assessment -Know Your Network, Oreilly & Associates Inc, 2016, (ISBN-13: 978-1491910955)

C. Peikari, A. Chuvakin著, 西原監訳: セキュリティウォリア - 敵を知り己を知れば百戦危うからず, オライリー・ジャパン, 2004. (ISBN: 4-87311-198-6)
C. Peikari, A. Chuvakin: Security Warrior, Oreilly & Associates Inc, 2004, (ISBN-13: 978-0596005450)
◇ 履修条件 Prerequisites : SecCapプログラム履修者であること。
This exercise is for only selected learners of the SecCap program.
◇ 成績評価 Grading : 演習の達成度およびレポートにより評価する。
Evaluation will be done according to the activeness of participation and the task report.
◇ オフィスアワー Office Hours : 演習時のみ
Lecture time only.
◇ 配布資料 Handouts : 現在、配布資料はありません。