2016年度
2024年度 2023年度 2022年度 2021年度 2020年度 2019年度 2018年度 2017年度 2016年度 2015年度
本プログラムでは、企業における情報セキュリティを統括する最高情報セキュリティ責任者(Chief InformationSecurity Officer: CISO)や、 セキュアな情報システムの開発において主導的役割を果たす上級セキュリティエンジニアを、育成すべき高度人材像としています。
そのような人材を育成するため、企業等で活躍されている専門家を招聘し、事例紹介と事例に基づく双方向対話型ワークショップ形式の演習と、 座学ワークショップを合わせて実施します。
具体的には、法律・倫理など制度的枠組みに関する理解や、攻撃者の意図や行動に関する洞察、 企業におけるコンプライアンスを実現するためのガバナンスなど、幅広くかつ高度な能力を育成するために、以下の7科目を開講します。
開講する科目は、大学院修士課程レベルの内容です。
- 1PF
サイバーセキュリティ基盤(CISSP入門講座) - 2CD
サイバーディフェンス実践演習 - 3IN
セキュリティインテリジェンスと心理・倫理・法 - 4DF
デジタル・フォレンジック - 5MG
情報セキュリティマネジメントとガバナンス - 6DD
セキュアシステム設計・開発
1PF サイバーセキュリティ基盤(CISSP入門講座)
科目概要
サイバーセキュリティを深く理解する前提として、アクセス制御・運用セキュリティ技術・暗号技術・ OS仮想化技術・クラウド管理・ユビキタスセキュリティ・ハードウエアに関する脆弱性などの 共通基盤技術に関して、知識と演習を通じて深い理解を得る必要がある。 本講義では、セキュリティ基盤技術を網羅的かつ系統的に学習すると伴に 最新事例を演習を通じて実体験し、セキュアな情報システム構築の知識と基礎力を養う。 ※一部英語資料を用いて講義を行う。
習得できる能力
サイバーセキュリティ確保に関して必要となる各種技術の理解/ユビキタス技術に関する知識/ サイバー攻撃そのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力/ セキュアな運用を可能とする幅広い基盤知識
履修資格(前提)
ネットワーク、OS、セキュリティ関連技術に関する学部卒業レベルの知識を有すること
主担当
東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩
講義内容 | |
---|---|
第1回 テクニカル 講義 |
CISSP概要8ドメインに関するイントロダクション担当教員:小熊 慶一郎/株式会社 KBIZ 河野 省二/株式会社ディアイティ 小林 浩史/NECマネジメンントパートナー株式会社 長谷川 長一/株式会社ラック 安田 浩/東京電機大学 |
第2回 テクニカル 講義 |
セキュリティとリクスマネジメント①担当教員:河野 省二/株式会社ディアイティ講義内容:セキュリティ、リスク、コンプライアンス、法、規制、事業継続 |
第3回 テクニカル 講義 |
セキュリティとリスクマネジメント②担当教員:河野 省二/株式会社ディアイティ講義内容:セキュリティ、リスク、コンプライアンス、法、規制、事業継続 |
第4回 テクニカル 講義 |
セキュリティの運用①担当教員:長谷川 長一/株式会社ラック講義内容:概念、調査、インシデント管理、ディザスタリカバリ |
第5回 テクニカル 講義 |
セキュリティの運用②担当教員:長谷川 長一/株式会社ラック講義内容:概念、調査、インシデント管理、ディザスタリカバリ |
第6回 テクニカル 講義 |
アイデンティティとアクセスの管理担当教員:小林 浩史/NECマネジメンントパートナー株式会社講義内容:アクセス制御とID管理 |
第7回 テクニカル 講義 |
資産のセキュリティ担当教員:小林 浩史/NECマネジメンントパートナー株式会社講義内容:資産の保護 |
第8回 テクニカル 講義 |
セキュリティエンジニアリング①担当教員:長谷川 長一/株式会社ラック講義内容:セキュリティ設計と構築 |
第9回 テクニカル 講義 |
セキュリティエンジニアリング②担当教員:河野 省二/株式会社ディアイティ講義内容:セキュリティ設計と構築 |
第10回 テクニカル 講義 |
通信とネットワークセキュリティ①担当教員:小林 浩史/NECマネジメンントパートナー株式会社講義内容:ネットワークセキュリティの設計と保護 |
第11回 テクニカル 講義 |
通信とネットワークセキュリティ②担当教員:小林 浩史/NECマネジメンントパートナー株式会社講義内容:ネットワークセキュリティの設計と保護 |
第12回 テクニカル 講義 |
ソフトウェア開発セキュリティ①担当教員:河野 省二/株式会社ディアイティ講義内容:ソフトウェアセキュリティの理解、適用と執行 |
第13回 テクニカル 講義 |
ソフトウェア開発セキュリティ②担当教員:河野 省二/株式会社ディアイティ講義内容:ソフトウェアセキュリティの理解、適用と執行 |
第14回 テクニカル 講義 |
セキュリティの評価とテスト担当教員:長谷川 長一/株式会社ラック講義内容:セキュリティテストの設計、実行、分析 |
第15回 テクニカル 講義 |
まとめと学力考査担当教員:河野 省二/株式会社ディアイティ長谷川 長一/株式会社ラック 安田 浩/東京電機大学 |
2CD サイバーディフェンス実践演習
科目概要
ローカルエリアネットワーク(LAN), ワイドエリアネットワーク(WAN)、 およびアクセスネットワークについての、セキュリティ技術について深く学ぶ。これら、ネットワークシステムへの攻撃手法やその脅威、およびそれらの対策について議論する。 また、それらの知識をもとに、セキュアなネットワークシステムを、デザインする手法を身につける。セキュリティ技術・攻撃対策・ネットワークデザインのそれぞれについて演習を実施し、セキュアな情報システムの設計・運用能力を養う。 ※一部英語資料を用いて講義を行う。
習得できる能力
通信ネットワークのセキュリティ確保に関して必要となる各種技術の理解 通信ネットワークを用いた、あるいは通信ネットワークそのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力 セキュアな運用を可能とするネットワークシステムをデザインする能力
履修資格(前提)
分散処理、コンピュータネットワーク、TCP/IPおよびセキュリティ関連技術に関する学部卒業レベルの知識を有すること UNIX系OSの操作に習熟していることプログラミング経験を有すること アセンブリ知識を有していること(x86)
主担当
東京電機大学情報環境学部准教授 / 博士(情報学)
八槇 博史
講義内容 | |
---|---|
第1回 テクニカル 講義 |
サイバーディフェンス総論 脅威の歴史から最新の脅威を踏まえながら担当教員:奥村 恭弘/NTTコミュニケーションズ株式会社八槇 博史/東京電機大学 |
第2回 テクニカル 演習 |
攻撃コードの検知技法演習①担当教員:草場 英仁/東京大学 |
第3回 テクニカル 演習 |
攻撃コードの検知技法演習②担当教員:草場 英仁/東京大学 |
第4回 テクニカル 演習 |
脆弱検出方法①担当教員:角田 朱生/三井物産セキュアディレクション株式会社山谷 晶英/三井物産セキュアディレクション株式会社 講義内容:Webアプリケーション、スマートフォン |
第5回 テクニカル 演習 |
脆弱検出方法②担当教員:角田 朱生/三井物産セキュアディレクション株式会社山谷 晶英/三井物産セキュアディレクション株式会社 講義内容:Webアプリケーション、スマートフォン |
第6回 テクニカル 講義 |
マルウェアの歴史/解析環境担当教員:六宮 智悟/トレンドマイクロ株式会社 |
第7回 テクニカル 演習 |
マルウェア解析演習①マルウェアの感染手法と検出技術担当教員:木村 仁美/トレンドマイクロ株式会社 |
第8回 テクニカル 演習 |
マルウェア解析演習①表層解析演習担当教員:木村 仁美/トレンドマイクロ株式会社 |
第9回 テクニカル 演習 |
統合ログ管理によるマルウエア感染インディケーター分析担当教員:市田 達也/株式会社リクルートテクノロジーズ講義内容:統合ログ管理によるマルウエア感染インディケーター分析 |
第10回 テクニカル 演習 |
マルウェア解析演習③-1 動的解析・静的解析演習①担当教員:木村 仁美/トレンドマイクロ株式会社 |
第11回 テクニカル 演習 |
マルウェア解析演習③-2 動的解析・静的解析演習②担当教員:木村 仁美/トレンドマイクロ株式会社 |
第12回 テクニカル 演習 |
脆弱性検出技法① Brute Forceから一歩進んだソフトウェアテスト・解析技術の応用担当教員:松木 晋祐/株式会社ベリサーブ講義内容:ファジング、リバースエンジニアリング |
第13回 テクニカル 講義 |
攻撃の検知、解析①担当教員:正木 健介/NRIセキュアテクノロジーズ株式会社講義内容:IDS/IPS/相関分析・SIEM |
第14回 テクニカル 講義 |
攻撃の検知、解析②担当教員:正木 健介/NRIセキュアテクノロジーズ株式会社講義内容:IDS/IPS/相関分析・SIEM |
第15回 テクニカル 講義 |
まとめと学力考査担当教員:八槇 博史/東京電機大学 |
3IN セキュリティインテリジェンスと心理・倫理・法
科目概要
セキュリティインシデントは近年多岐にわたる知識によりその予防と発生後の対策が必要になって来ている。本講義はインシデントの犯罪心理学、行動学、最新の手法、ログや統計データの解析の概論を学ぶ。また関連する倫理規定や法を学び、インシデンスリスポンスの手法をグループワークにより実践的に、学習していく。 ※一部英語資料を用いて講義を行う。
習得できる能力
企業における情報セキュリティを統括するCISO(Chief Information SecurityOfficer/最高情報セキュリティ責任者)として必要な基礎知識と能力 インシデントへの基本的な対応能力(上級セキュリティエンジニア)
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 5MG 情報セキュリティマネジメントとガバナンスの先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩
講義内容 | |
---|---|
第1回 マネジメント 講義 |
CySec概要 セキュリティインテリジェンス概論担当教員:安田 浩/東京電機大学 |
第2回 マネジメント 講義 |
企業の情報資産防衛と法制度・政策の交錯 - 米国の例を参考に担当教員:橋本 豪/西村あさひ法律事務所 |
第3回 マネジメント 講義 |
サイバー犯罪と心理学担当教員:越智 啓太/法政大学 |
第4回 マネジメント 演習 |
ソーシャルエンジニアリング技法担当教員:角尾 幸保/日本電気株式会社 |
第5回 マネジメント 講義 |
セキュリティ倫理担当教員:大河内 智秀/東京電機大学 |
第6回 マネジメント 講義 |
企業戦略と社会的責任(CSR)担当教員:中島 一樹/トヨタ自動車株式会社 |
第7回 マネジメント 講義 |
CSIRT(CSIRTの目的、意義、組織連携)担当教員:満永 拓邦/東京大学 |
第8回 マネジメント 講義 |
データプロテクションと国際訴訟担当教員:高取 芳宏/オリック東京法律事務所 |
第9回 マネジメント 講義 |
サイバーセキュリティ損害保険の概要とグローバル概要担当教員:大森 英直/㈱ジェイアイエヌ奥田 茂/AIU損害保険株式会社 |
第10回 マネジメント 講義 |
セキュリティコンサルティング概論とその技法担当教員:伊藤 潤/三井物産セキュアディレクション株式会社講義内容:事例を踏まえたケーススタディー |
第11回 マネジメント 講義 |
サイバーセキュリティと通信の秘密担当教員:土屋 日路親/総務省 |
第12回 マネジメント 演習 |
インシデントハンドリングワークショップ担当教員:満永 拓邦/東京大学 |
第13回 マネジメント 演習 |
Threat Intelligenceと情報共有プラットフォームSTIX担当教員:満永 拓邦/東京大学 |
第14回 マネジメント 講義 |
インシデント対応のガイドライン・成熟度モデル担当教員:小村 誠一/NTTアドバンステクノロジ株式会社講義内容:インシデント対応のガイドライン・成熟度モデル |
第15回 マネジメント 講義 |
サイバーインテリジェンスvsセキュリティインテリジェンス総括発表会/総合学力考査担当教員:安田 浩/東京電機大学 |
4DF デジタル・フォレンジック
科目概要
捜査や裁判(刑事・民事)に必要な情報(たとえばサーバへの侵入経路やメール発信者の真偽など)を、情報処理技術を用いて明らかにする技術や学問であるデジタルフォレンジックは、CIO補佐、あるいはCISO補佐にとって今後非常に重要な技術になっているが十分な講義が行われていない。 捜査や裁判(刑事・民事)に必要な情報を、情報処理技術を用いて何が行われたかを明らかにする、技術や学問であるデジタルフォレンジックの考え方や基本技術を習得するとともに、インシデント発生時に適切に対応できるようにする。 ※一部英語資料を用いて講義を行う。
習得できる能力
デジタルフォレンジックの考え方や基本技術を習得し、個人情報漏えいや不正侵入などのインシデント発生時に、応急対応をとれるようにするとともに、裁判に備えログを適切に収集、分析できるようにし、必要な資料を法的に問題ないように準備できるようにする。
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する. 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学国際化サイバーセキュリティ学特別コースコーディネーター / 未来科学部情報メディア学科教授 / サイバーセキュリティ研究所所長 佐々木 良一
講義内容 | |
---|---|
第1回 テクニカル 講義 |
デジタルフォレンジック入門担当教員:佐々木 良一/東京電機大学 |
第2回 テクニカル 講義 |
ハードディスクの構造・ファイルシステム担当教員:上原 哲太郎/立命館大学 |
第3回 テクニカル 講義 |
フォレンジックのためのOS(Windows)概論担当教員:上原 哲太郎/立命館大学 |
第4回 テクニカル 講義 |
フォレンジック作業 データ保全担当教員:野﨑 周作/株式会社FRONTEO |
第5回 テクニカル 講義 |
フォレンジック作業 データ復元担当教員:白濱 直哉/デロイトトーマツリスクサービス株式会社 |
第6回 テクニカル 演習 |
フォレンジック保全・復元作業 演習担当教員:白濱 直哉/デロイトトーマツリスクサービス株式会社 |
第7回 テクニカル 講義 |
法リテラシーと法廷対応担当教員:櫻庭 信之/西村あさひ法律事務所 |
第8回 テクニカル 講義 |
フォレンジック作業 データ解析①担当教員:白濱 直哉/デロイトトーマツリスクサービス株式会社 |
第9回 テクニカル 講義 |
フォレンジック作業 データ解析②担当教員:野﨑 周作/株式会社FRONTEO |
第10回 テクニカル 演習 |
フォレンジック解析作業 演習担当教員:白濱 直哉/デロイトトーマツリスクサービス株式会社 |
第11回 テクニカル 講義 |
モバイルフォレンジック担当教員:野﨑 周作/株式会社FRONTEO |
第12回 テクニカル 講義 |
ネットワークフォレンジック担当教員:八槇 博史/東京電機大学 |
第13回 テクニカル 演習 |
ネットワークフォレンジック演習担当教員:八槇 博史/東京電機大学 |
第14回 テクニカル 講義 |
代表的な対象におけるDFの方法担当教員:白濱 直哉/デロイトトーマツリスクサービス株式会社 |
第15回 テクニカル 講義 |
デジタルフォレンジックの今後の展開/学力考査担当教員:佐々木 良一/東京電機大学 |
5MG 情報セキュリティマネジメントとガバナンス
科目概要
情報セキュリティの計画、設計・導入、運用・保守、見直しのPDCAサイクルを実施する方法論として、国際標準にもなっている情報セキュリティマネジメントシステム(ISMS)がある。 本科目では、企業の事業継続における情報セキュリティマネジメントとガバナンスについて、ISMSを中心としたケーススタディ(演習)で学ぶ。本科目の目標は、企業における情報セキュリティを統括する、CISOに必要な基本的な知識と能力を修得することにある。 ※一部英語資料を用いて講義を行う。
習得できる能力
企業における情報セキュリティを統括するCISO(Chief Information Security Officer/最高情報セキュリティ責任者)として必要な基礎知識と能力/ISMSの継続維持を可能とする社員教育の基本的能力/コンプライアンスならびに監査に関する基本的能力
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 3IN セキュリティインテリジェンスと心理・倫理・法の先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学未来科学部 情報メディア学科教授
猪俣 敦夫
講義内容 | |
---|---|
第1回 講義 |
暗号の危たい化リスク担当教員:猪俣 敦夫/東京電機大学 |
第2回 講義 |
制御システム、組み込み機器のセキュリティ担当教員:金野 千里/独立行政法人 情報処理推進機構 |
第3回 講義 |
内部統制 及び IT統制担当教員:伊藤 潤/三井物産セキュアディレクション株式会社 |
第4回 講義 |
セキュリティ監査技法担当教員:伊藤 潤/三井物産セキュアディレクション株式会社 |
第5回 講義 |
情報セキュリティマネジメントにおける標準化動向担当教員:原田 要之助/情報セキュリティ大学院大学 |
第6回 講義 |
リスクマネジメントとリスク分析担当教員:金児 茂/三井物産セキュアディレクション株式会社 |
第7回 |
リスクマネジメントとリスク分析 演習(ケーススタディ)担当教員:金児 茂/三井物産セキュアディレクション株式会社 |
第8回 講義 |
暗号技術①担当教員:齊藤 泰一/東京電機大学 |
第9回 講義 |
暗号技術②担当教員:齊藤 泰一/東京電機大学 |
第10回 講義 |
認証技術担当教員:大鐘 博子/株式会社NSD |
第11回 講義 |
ハードウェアやカーネル規格の準拠技法担当教員:大池 敏紘/株式会社F.TRON |
第12回 講義 |
CSIRT起点による組織マネージメントとセキュアデザイン技法担当教員:佳山 こうせつ/富士通株式会社 |
第13回 |
インシデントレスポンス演習①担当教員:林 郁也/NTTコミュニケーションズ゙株式会社 |
第14回 |
インシデントレスポンス演習②担当教員:林 郁也/NTTコミュニケーションズ゙株式会社 |
第15回 講義 |
まとめと学力考査担当教員:安田 浩/東京電機大学 |
6DD セキュアシステム設計・開発
科目概要
脆弱なシステムに対する攻撃によって、社会的に大きな影響と被害が発生している。そのため、セキュアなシステム設計・開発、脆弱性検査とその対策は、重要性が増している。 本科目は、セキュアシステム設計・開発論について、演習を通して体得することを目指す。前半では、プログラム工程での脆弱性を作り込みで体験し、対策を学ぶ。その後、セキュリティのターゲットとなるものや、開発の前工程で脆弱性を作りこまないようにする、プロジェクトマネジメント手法を学ぶ。後半では、プロジェクト開始前の要求事項として何を要求すれば後工程で脆弱性が発生しないかを学び、コモンクライテリアを一例として一般としての手法を学ぶ。 最後に演習を行い、工程ごとのセキュリティ対策のディスカッションを行う。 ※一部英語資料を用いて講義を行う。
習得できる能力
セキュアシステム設計論の修得/コモンクライテリアに基づく保証と評価の実際について演習を通して体得する/Webアプリケーションの脆弱性検査手法とその基本的な対策の能力
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする 基本的なプログラミング能力,基礎的なHTML/DBの知識を前提とする
主担当
東京電機大学国際化サイバーセキュリティ学特別コースコーディネーター / 未来科学部情報メディア学科教授 / サイバーセキュリティ研究所所長
佐々木 良一
講義内容 | |
---|---|
第1回 テクニカル 講義 |
総論:セキュアシステム設計・開発担当教員:佐々木 良一/東京電機大学 |
第2回 テクニカル 演習 |
セキュアプログラミング ネイティブアプリケーション①担当教員:富樫 晃/神奈川県立東部総合職業技術校 |
第3回 テクニカル 演習 |
セキュアプログラミング ネイティブアプリケーション②担当教員:富樫 晃/神奈川県立東部総合職業技術校 |
第4回 テクニカル 演習 |
セキュアプログラミング Webアプリケーション①担当教員:久保 正樹/一般社団法人JPCERT/CC戸田 洋三/一般社団法人JPCERT/CC |
第5回 テクニカル 演習 |
セキュアプログラミング Webアプリケーション②担当教員:久保 正樹/一般社団法人JPCERT/CC戸田 洋三/一般社団法人JPCERT/CC |
第6回 テクニカル 講義 |
セキュアインフラ構築(ネットワーク)担当教員:寺田 真敏/株式会社日立製作所 |
第7回 テクニカル 演習 |
セキュアインフラ構築(サーバ)担当教員:井上 吉隆/NTTセキュアプラットフォーム研究所 |
第8回 テクニカル 講義 |
セキュリティ脅威分析担当教員:亀田 勇歩/SCSK株式会社 |
第9回 テクニカル 演習 |
セキュリティ脅威分析 演習担当教員:亀田 勇歩/SCSK株式会社 |
第10回 テクニカル 演習 |
プロジェクト・マネジメント 演習担当教員:奥村 恭弘/NTTコミュニケーションズ株式会社 |
第11回 テクニカル 講義 |
セキュリティ要求仕様と分析手法担当教員:大久保 隆夫/情報セキュリティ大学院大学 |
第12回 テクニカル 演習 |
セキュリティ要求仕様と分析手法 演習担当教員:大久保 隆夫/情報セキュリティ大学院大学 |
第13回 テクニカル 講義 |
開発手法 コモンクライテリア(ISO/IEC15408)担当教員:平井 康雅/㈱NTTデータ |
第14回 テクニカル 演習 |
開発手法 コモンクライテリアの評価方法論および演習(ケーススタディ)担当教員:平井 康雅/㈱NTTデータ |
第15回 テクニカル 講義 |
セキュアプログラミング 総合 セキュアな開発のライフサイクルと脆弱性を作りこまない開発 セキュリティ基盤総合/学力考査担当教員:佐々木 良一/東京電機大学 |
※科目は平日18時以降または、土曜日に開講するため就業しながらの受講が可能です。
※複数年にわたる履修も可能であるため自分のペースで受講できます。
※必要科目数取得後に履修証明書が発行されます。大学院修士号を取得するプログラムではございません。
※東京電機大学の専門領域の講師陣と、最前線でご活躍の外部講師により授業は構成されます。
※科目名に記載した英数字は科目記号です。
※1PF・2CD・3INは前期、4DF・5MG・6DDは後期開講予定です。