2017年度
2023年度 2022年度 2021年度 2020年度 2019年度 2018年度 2017年度 2016年度 2015年度
本プログラムでは、企業における情報セキュリティを統括する最高情報セキュリティ責任者(Chief InformationSecurity Officer: CISO)や、 セキュアな情報システムの開発において主導的役割を果たす上級セキュリティエンジニアを、育成すべき高度人材像としています。
そのような人材を育成するため、企業等で活躍されている専門家を招聘し、事例紹介と事例に基づく双方向対話型ワークショップ形式の演習と、 座学ワークショップを合わせて実施します。
具体的には、法律・倫理など制度的枠組みに関する理解や、攻撃者の意図や行動に関する洞察、 企業におけるコンプライアンスを実現するためのガバナンスなど、幅広くかつ高度な能力を育成するために、以下の7科目を開講します。
開講する科目は、大学院修士課程レベルの内容です。
- 1PF
サイバーセキュリティ基盤(CISSP入門講座) - 2CD
サイバーディフェンス実践演習 - 3IN
セキュリティインテリジェンスと心理・倫理・法 - 4DF
デジタル・フォレンジック - 5MG
情報セキュリティマネジメントとガバナンス - 6DD
セキュアシステム設計・開発
1PF サイバーセキュリティ基盤(CISSP入門講座)テスト
科目概要
サイバーセキュリティを深く理解する前提として、アクセス制御・運用セキュリティ技術・暗号技術・OS仮想化技術・クラウド管理・ユビキタスセキュリティ・ハードウエアに関する脆弱性などの共通基盤技術に関して、知識と演習を通じて深い理解を得る必要がある。本講義では、セキュリティ基盤技術を網羅的かつ系統的に学習するとともに最新事例を演習を通じて実体験し、セキュアな情報システム構築の知識と基礎力を養う。※一部英語資料を用いて講義を行う。
習得できる能力
サイバーセキュリティ確保に関して必要となる各種技術の理解/ユビキタス技術に関する知識/サイバー攻撃そのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力/セキュアな運用を可能とする幅広い基礎知識
履修資格(前提)
ネットワーク、OS、セキュリティ関連技術に関する学部卒業レベルの知識を有すること
主担当
東京電機大学未来科学部情報メディア学科准教授/博士(政策・メディア)
岩井 将行
| 講義内容 | |
|---|---|
|
第1回 テクニカル 講義 |
CISSP概要8ドメインに関するイントロダクション担当教員:岩井 将行/東京電機大学小熊 慶一郎/(JSC)2 Japan 河野 省二/株式会社ディアイティ 長谷川 長一/株式会社ラック 小林浩史/NECマネジメントパートナー |
|
第2回 テクニカル 講義 |
セキュリティとリスクマネジメント①担当教員:河野 省二/株式会社ディアイティ講義内容:セキュリティ、リスク、コンプライアンス、法、規制、事業継続 |
|
第3回 テクニカル 講義 |
セキュリティとリスクマネジメント②担当教員:河野 省二/株式会社ディアイティ講義内容:セキュリティ、リスク、コンプライアンス、法、規制、事業継続 |
|
第4回 テクニカル 講義 |
セキュリティの運用①担当教員:長谷川 長一/株式会社ラック講義内容:概念、調査、インシデント管理、ディザスタリカバリ |
|
第5回 テクニカル 講義 |
セキュリティの運用②担当教員:長谷川 長一/株式会社ラック講義内容:概念、調査、インシデント管理、ディザスタリカバリ |
|
第6回 テクニカル 講義 |
アイデンティティとアクセスの管理担当教員:小林 浩史/NECマネジメントパートナー講義内容:アクセス制御とID管理 |
|
第7回 テクニカル 講義 |
資産のセキュリティ担当教員:小林 浩史/NECマネジメントパートナー講義内容:資産の保護 |
|
第8回 テクニカル 講義 |
セキュリティエンジニアリング①担当教員:長谷川 長一/株式会社ラック講義内容:セキュリティ設計と構築 |
|
第9回 テクニカル 講義 |
セキュリティエンジニアリング②担当教員:長谷川 長一/株式会社ラック講義内容:セキュリティ設計と構築 |
|
第10回 テクニカル 講義 |
通信とネットワークセキュリティ①担当教員:小林 浩史/NECマネジメントパートナー講義内容:ネットワークセキュリティの設計と保護 |
|
第11回 テクニカル 講義 |
通信とネットワークセキュリティ②担当教員:小林 浩史/NECマネジメントパートナー講義内容:ネットワークセキュリティの設計と保護 |
|
第12回 テクニカル 講義 |
ソフトウエア開発セキュリティ①担当教員:河野 省二/株式会社ディアイティ講義内容:ソフトウエアセキュリティの理解、適用と執行 |
|
第13回 テクニカル 講義 |
ソフトウエア開発セキュリティ②担当教員:河野 省二/株式会社ディアイティ講義内容:ソフトウエアセキュリティの理解、適用と執行 |
|
第14回 テクニカル 講義 |
セキュリティの評価とテスト担当教員:長谷川 長一/株式会社ラック講義内容:セキュリティテストの設計、実行、分析 |
|
第15回 テクニカル 講義 |
まとめと学力考査担当教員:岩井 将行/東京電機大学河野 省二/株式会社ディアイティ |
2CD サイバーディフェンス実践演習
科目概要
ローカルエリアネットワーク(LAN),ワイドエリアネットワーク(WAN)、およびアクセスネットワークについての、セキュリティ技術について深く学ぶ。これら、ネットワークシステムへの攻撃手法やその脅威、およびそれらの対策について議論する。また、それらの知識をもとに、セキュアなネットワークシステムをデザインする手法を身につける。セキュリティ技術・攻撃対策・ネットワークデザインのそれぞれについて演習を実施し、セキュアな情報システムの設計・運用を養う。※一部英語資料を用いて講義を行う。
習得できる能力
通信ネットワークのセキュリティ確保に関して必要となる各種技術の理解 通信ネットワークを用いた、あるいは通信ネットワークそのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力 セキュアな運用を可能とするネットワークシステムをデザインする能力
履修資格(前提)
ネットワーク、OS、セキュリティ関連技術に関する学部卒業レベルの知識を有すること/UNIX系OSの操作に習熟していること/プログラミング経験を有すること/アセンブリ知識を有していること(x86)
主担当
東京電機大学情報環境学部准教授/博士(情報学)
八槇 博史
| 講義内容 | |
|---|---|
|
第1回 テクニカル 演習 |
脆弱検出演習①担当教員:山谷 晶英/三井物産セキュアディレクション株式会社 |
|
第2回 テクニカル 演習 |
脆弱検出②担当教員:山谷 晶英/三井物産セキュアディレクション株式会社 |
|
第3回 テクニカル 講義 |
マルウエアの歴史/解析環境担当教員:庄子 正洋/トレンドマイクロ株式会社 |
|
第4回 テクニカル 演習 |
マルウエア解析演習①担当教員:原 弘明/トレンドマイクロ株式会社講義内容:マルウエアの感染手法と検出技術 |
|
第5回 テクニカル 演習 |
マルウエア解析演習②担当教員:原 弘明/トレンドマイクロ株式会社講義内容:表層解析演習 |
|
第6回 テクニカル 講義 |
総合ログ管理によるマルウエア感染インディケーター分析担当教員:市田 達也/株式会社リクルートテクノロジーズ講義内容:各種ログのクロス分析とマルウェア感染インディケーターの探索 |
|
第7回 テクニカル 演習 |
マルウエア解析演習③‐1担当教員:原 弘明/トレンドマイクロ株式会社講義内容:動的解析・静的解析演習① |
|
第8回 テクニカル 演習 |
マルウエアの解析演習③‐2担当教員:原 弘明/トレンドマイクロ株式会社講義内容:動的解析・静的解析演習② |
|
第9回 テクニカル 演習 |
脆弱性検出技法(ファジング、リバースエンジニアリング)①担当教員:松木 晋祐/株式会社ベリサーブ講義内容:Brute Forceから一歩進んだソフトウエアテスト・解析技術の応用 |
|
第10回 テクニカル 講義 |
サイバーディフェンス総論担当教員:八槇 博史/東京電機大学奥村 恭弘/NTTコミュニケーションズ株式会社 講義内容:脅威の歴史から最新の脅威を踏まえながら |
|
第11回 テクニカル 演習 |
脆弱検出演習③担当教員:山谷 晶英/三井物産セキュアディレクション株式会社 |
|
第12回 テクニカル 演習 |
脆弱検出演習④担当教員:山谷 晶英/三井物産セキュアディレクション株式会社 |
|
第13回 テクニカル 講義 |
攻撃の探知、解析①担当教員:正木 健介/NRIセキュアテクノロジーズ株式会社講義内容:IDS/IPS/相関分析・SIEM① |
|
第14回 テクニカル 講義 |
攻撃の探知、解析②担当教員:正木 健介/NRIセキュアテクノロジーズ株式会社講義内容:IDS/IPS/相関分析・SIEM② |
|
第15回 テクニカル 講義 |
まとめと学力考査担当教員:八槇 博史/東京電機大学 |
3IN セキュリティインテリジェンスと心理・倫理・法
科目概要
セキュリティインシデントは近年多岐にわたる知識により、その予防と発生後の対策が必要になってきている。本講義はインシデントの犯罪心理学、行動学、最新の手法、ログや統計データの解析の概論を学ぶ。また関連する倫理規定や法を学び、インシデンスリスポンスの手法をグループワークにより実践的に学習していく。※一部英語資料を用いて講義を行う。
習得できる能力
企業における情報セキュリティを統括するCISO(Chief Information Security Officer/最高情報セキュリティ責任者)として必要な基礎知識と能力/インシデントへの基本的な対応能力(上級セキュリティエンジニア)
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 5MG 情報セキュリティマネジメントとガバナンスの先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学未来科学部情報メディア学科教授
猪俣 敦夫
| 講義内容 | |
|---|---|
|
第1回 マネジメント 講義 |
CySec概要担当教員:猪俣 敦夫/東京電機大学講義内容:セキュリティインテリジェンス概論 |
|
第2回 マネジメント 講義 |
企業の情報資産防衛と法制度・政策の交差 ー 米国の例を参考に担当教員:橋本 豪/西村あさひ法律事務所 |
|
第3回 マネジメント 講義 |
サイバー犯罪と心理学担当教員:越智 啓太/法政大学 |
|
第4回 マネジメント 演習 |
ソーシャルエンジニアリング技法担当教員:角尾 幸保/日本電気株式会社 |
|
第5回 マネジメント 講義 |
セキュリティ倫理担当教員:大河内 智秀/東京電機大学 |
|
第6回 マネジメント 講義 |
企業戦略と社会的責任(CSR)担当教員:中島 一樹/トヨタ自動車株式会社 |
|
第7回 マネジメント 講義 |
CSIRT(CSIRTの目的、意義、組織連携)担当教員:満永 拓邦/東京大学 |
|
第8回 マネジメント 講義 |
セキュリティコンサルティング概論とその技法担当教員:伊藤 潤/三井物産セキュアディレクション株式会社講義内容:事例を踏まえたケーススタディー |
|
第9回 マネジメント 講義 |
サイバーセキュリティ損害保険の概要とグローバル概況担当教員:大森 英直/株式会社ジェイアイエヌ奥田 茂/AIU損害保険株式会社 |
|
第10回 マネジメント 講義 |
データプロテクションと国際訴訟担当教員:髙取 芳宏/オリック東京法律事務所 |
|
第11回 マネジメント 講義 |
CSIRT要員の役割定義と実施に必要なスキル担当教員:阿部 恭一/ANAシステムズ株式会社平山 敏弘/特定非営利活動法人 日本ネットワークセキュリティ協会 |
|
第12回 マネジメント 演習 |
サイバーセキュリティ関連刑法と警察庁の取り組み担当教員:米澤 慎一郎/岐阜県警察 |
|
第13回 マネジメント 講義 |
政府およびIPA分析ラボの取り組みについて担当教員:土屋 日路親/独立行政法人 情報処理推進機構 |
|
第14回 マネジメント 講義 |
インシデント対応のガイドライン・成熟度モデル担当教員:小村 誠一/NTTアドバンステクノロジ株式会社 |
|
第15回 マネジメント 講義 |
サイバーインテリジェンスVSセキュリティインテリジェンス総括発表会/総合学力考査担当教員:猪俣 敦夫/東京電機大学 |
4DF デジタル・フォレンジック
科目概要
捜査や裁判(刑事・民事)に必要な情報(例えばサーバーへの侵入経路やメール発信者の真偽など)を、情報技術を用いて明らかにする技術や学問であるデジタルフォレンジックは、CIO補佐、あるいはCISO補佐にとって今後非常に重要な技術になっているが十分な講義が行われていない。捜査や裁判(刑事・民事)に必要な情報を情報処理技術を用いて、何が行われたかを明らかにする技術や学問であるデジタルフォレンジックの考え方や基本技術を習得するとともに、インシデント発生時に適切に対応できるようにする。※一部英語資料を用いて講義を行う。
習得できる能力
デジタルフォレンジックの考え方や基本技術を習得し、個人情報漏えいや不正侵入などのインシデント発生時に、応急対応をとれるようにするとともに、裁判に備えログを適切に収集、分析できるようにし、必要な資料を法的に問題ないように準備できるようにする。
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学国際サイバーセキュリティ学特別コースコーディネーター/未来科学部情報メディア学科教授/サイバーセキュリティ研究所所長 佐々木 良一
| 講義内容 | |
|---|---|
|
第1回 テクニカル 講義 |
デジタルフォレンジック入門担当教員:佐々木 良一/東京電機大学 |
|
第2回 テクニカル 講義 |
ハードディスクの構築・ファイルシステム担当教員:上原 哲太郎/立命館大学 |
|
第3回 テクニカル 講義 |
フォレンジックのためのOS(Windows)概論担当教員:上原 哲太郎/立命館大学 |
|
第4回 テクニカル 講義 |
フォレンジック作業 データ保全担当教員:野崎 周作/株式会社FRONTEO |
|
第5回 テクニカル 講義 |
フォレンジック作業 データ復元担当教員:白濱 直哉/有限責任監査法人トーマツ |
|
第6回 テクニカル 演習 |
フォレンジック保全・復元作業 演習担当教員:白濱 直哉/有限責任監査法人トーマツ野崎 周作/株式会社FRONTEO |
|
第7回 テクニカル 講義 |
法リテラシーと法廷対応担当教員:櫻庭 信之/西村あさひ法律事務所講義内容:都内における法廷教室にて実施 |
|
第8回 テクニカル 講義 |
フォレンジック作業 データ解析①担当教員:白濱 直哉/有限責任監査法人トーマツ |
|
第9回 テクニカル 講義 |
フォレンジック作業 データ解析②担当教員:野崎 周作/株式会社FRONTEO |
|
第10回 テクニカル 演習 |
フォレンジック解析作業 演習担当教員:白濱 直哉/有限責任監査法人トーマツ野崎 周作/株式会社FRONTEO |
|
第11回 テクニカル 講義 |
モバイルフォレンジック担当教員:野崎 周作/株式会社FRONTEO |
|
第12回 テクニカル 講義 |
ネットワークフォレンジック担当教員:八槇 博史/東京電機大学 |
|
第13回 テクニカル 演習 |
ネットワークフォレンジック演習担当教員:八槇 博史/東京電機大学 |
|
第14回 テクニカル 講義 |
代表的な対象におけるDFの方法担当教員:白濱 直哉/有限責任監査法人トーマツ |
|
第15回 テクニカル 講義 |
デジタルフォレンジックの今後の展開/学力考査担当教員:佐々木 良一/東京電機大学 |
5MG 情報セキュリティマネジメントとガバナンス
科目概要
情報セキュリティの計画、設計・導入、運用・保守、見直しのPDCAサイクルを実施する方法論として、国際基準にもなっている情報セキュリティマネジメネントシステム(ISMS)がある。本科目では、企業の事業継続における情報セキュリティマネジメントとガバナンスについて、ISMSを中心としたケーススタディ(演習)で学ぶ。本科目の目標は、企業における情報セキュリティを統括するCISOに必要な基本的な知識と能力を修得することにある。※一部英語資料を用いて講義を行う。
習得できる能力
企業における情報セキュリティを統括するCISO(Chief Information Security Officer/最高情報セキュリティ責任者)として必要な基礎知識と能力/ISMSの継続維持を可能とする社員教育の基本的能力/コンプライアンスならびに監査に関する基本的能力
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 3IN セキュリティインテリジェンスと心理・倫理・法の先修、または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする
主担当
東京電機大学未来科学部情報メディア学科教授
猪俣 敦夫
| 講義内容 | |
|---|---|
|
第1回 講義 |
暗号の危たい化リスク担当教員:猪俣 敦夫/東京電機大学 |
|
第2回 講義 |
制御システム、組み込み機器のセキュリティ担当教員:/独立行政法人 情報処理推進機構 |
|
第3回 講義 |
内部統制 及び IT統制担当教員:伊藤 潤/三井物産セキュアディレクション株式会社 |
|
第4回 講義 |
セキュリティ監査技法担当教員:伊藤 潤/三井物産セキュアディレクション株式会社 |
|
第5回 講義 |
情報セキュリティマネジメントにおける標準化動向担当教員:原田 要之助/情報セキュリティ大学院大学 |
|
第6回 講義 |
リスクマネジメントとリスク分析担当教員:奥田 茂/AIU損害保険株式会社 |
|
第7回 講義 |
暗号技術①担当教員:齊藤 奏一/東京電機大学 |
|
第8回 講義 |
暗号技術②担当教員:齊藤 奏一/東京電機大学 |
|
第9回 講義 |
認証技術担当教員:大鐘 博子/株式会社NSD |
|
第10回 講義 |
ホワイトリストによるサイバー攻撃対策担当教員:齋藤 良平/ハミングヘッズ株式会社 |
|
第11回 講義 |
CSIRT起点による組織マネジメントとセキュアデザイン技法①担当教員:佳山 こうせつ/富士通株式会社 |
|
第12回 |
CSIRT起点による組織マネジメントとセキュアデザイン技法②担当教員:佳山 こうせつ/富士通株式会社 |
|
第13回 |
インシデントレスポンス演習①担当教員:林 郁也/NTTコミュニケーションズ株式会社 |
|
第14回 |
インシデントレスポンス演習②担当教員:林 郁也/NTTコミュニケーションズ株式会社 |
|
第15回 講義 |
まとめ学力考査担当教員:猪俣 敦夫/東京電機大学 |
6DD セキュアシステム設計・開発
科目概要
脆弱なシステムに対する攻撃によって、社会的に大きな影響と被害が発生している。そのため、セキュアなシステム設計・開発、脆弱性検査とその対策は、重要性が増している。本科目は、セキュアシステム設計・開発論について、演習を通して体得することを目指す。前半では、プログラム工程での脆弱性を作り込みで体験し、対策を学ぶ。その後、セキュリティのターゲットとなるものや、開発の前工程で脆弱性を作り込まないようにする、プロジェクトマネジメント手法を学ぶ。後半では、プロジェクト開始前の要求事項として何を要求すれば後工程で脆弱性が発生しないかを学び、コモンクライテリアを一例として一般としての手法を学ぶ。最後に演習を行い、工程ごとのセキュリティ対策のディスカッションを行う。※一部英語資料を用いて講義を行う。
習得できる能力
セキュアシステム設計論の修得/コモンクライテリアに基づく保証と評価の実際について演習を通して体得する/Webアプリケーションの脆弱性検査手法とその基本的な対策の能力
履修資格(前提)
1PF サイバーセキュリティ基盤の先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする 基本的なプログラミング能力,基礎的なHTML/DBの知識を前提とする
主担当
東京電機大学未来科学部情報メディア学科助教/博士(工学)
柿崎淑郎
| 講義内容 | |
|---|---|
|
第1回 テクニカル 講義 |
総論:セキュアシステム設計・開発担当教員:柿崎 淑郎/東京電機大学 |
|
第2回 テクニカル |
セキュアプログラミング ネイティブアプリケーション①担当教員:富樫 晃/神奈川県立東部総合職業技術校 |
|
第3回 テクニカル |
セキュアプログラミング ネイティブアプリケーション②担当教員:富樫 晃/神奈川県立東部総合職業技術校 |
|
第4回 テクニカル |
セキュアプログラミング Webアプリケーション①担当教員:久保 正樹/一般社団法人 JPCERT CC戸田 洋三/一般社団法人 JPCERT CC |
|
第5回 テクニカル |
セキュアプログラミング Webアプリケーション②担当教員:久保 正樹/一般社団法人 JPCERT CC戸田 洋三/一般社団法人 JPCERT CC |
|
第6回 テクニカル 講義 |
セキュアインフラ構築(ネットワーク)担当教員:寺田 真敏/株式会社日立製作所 |
|
第7回 テクニカル |
セキュアインフラ構築(サーバー)担当教員:津田 侑/国立研究開発法人 情報通信研究機構 |
|
第8回 テクニカル 講義 |
セキュリティ脅威分析担当教員:亀田 勇歩/SCSK株式会社 |
|
第9回 テクニカル |
セキュリティ脅威分析 演習担当教員:亀田 勇歩/SCSK株式会社 |
|
第10回 テクニカル |
プロジェクト・マネジメント演習担当教員:奥村 恭弘/NTTコミュニケーションズ株式会社 |
|
第11回 テクニカル 講義 |
セキュリティ要求仕様と分析手法担当教員:大久保 隆夫/情報セキュリティ大学院大学 |
|
第12回 テクニカル |
セキュリティ要求仕様と分析手法 演習担当教員:大久保 隆夫/情報セキュリティ大学院大学 |
|
第13回 テクニカル 講義 |
開発手法 コモンクライテリア(ISO/IEC15408)担当教員:平井 康雅/株式会社NTTデータ |
|
第14回 テクニカル |
開発手法 コモンクライテリアの評価方法論および演習(ケーススタディ)担当教員:平井 康雅/株式会社NTTデータ |
|
第15回 テクニカル 講義 |
セキュアプログラミング 総合
担当教員:柿崎 淑郎/東京電機大学 |
※科目は平日18時以降または、土曜日に開講するため就業しながらの受講が可能です。
※複数年にわたる履修も可能であるため自分のペースで受講できます。
※必要科目数取得後に履修証明書が発行されます。大学院修士号を取得するプログラムではございません。
※東京電機大学の専門領域の講師陣と、最前線でご活躍の外部講師により授業は構成されます。
※科目名に記載した英数字は科目記号です。
※1PF・2CD・3INは前期、4DF・5MG・6DDは後期開講予定です。