講座情報

LECTURE

 本プログラムでは、企業における情報セキュリティを統括する最高情報セキュリティ責任者(Chief InformationSecurity Officer: CISO)や、 セキュアな情報システムの開発において主導的役割を果たす上級セキュリティエンジニアを、育成すべき高度人材像としています。
 そのような人材を育成するため、企業等で活躍されている専門家を招聘し、事例紹介と事例に基づく双方向対話型ワークショップ形式の演習と、 座学ワークショップを合わせて実施します。
 具体的には、法律・倫理など制度的枠組みに関する理解や、攻撃者の意図や行動に関する洞察、 企業におけるコンプライアンスを実現するためのガバナンスなど、幅広くかつ高度な能力を育成するために、以下の6科目を開講します。
 開講する科目は、大学院修士課程レベルの内容です。

  • ※科目は平日18時以降または、土曜日に開講するため就業しながらの受講が可能です。
  • ※複数年にわたる履修も可能であるため自分のペースで受講できます。
  • ※必要科目数取得後に履修証明書が発行されます。大学院修士号を取得するプログラムではございません。
  • ※東京電機大学の専門領域の講師陣と、最前線でご活躍の外部講師により授業は構成されます。
  • ※科目名に記載した英数字は科目記号です。
  • ※1PF・2CD・3INは前期、4DF・5MG・6DDは後期開講予定です。


サイバーセキュリティ基盤

科目概要

サイバーセキュリティを深く理解する前提として、アクセス制御・運用セキュリティ技術・暗号技術・ OS仮想化技術・クラウド管理・ユビキタスセキュリティ・ハードウエアに関する脆弱性などの 共通基盤技術に関して、知識と演習を通じて深い理解を得る必要がある。 本講義では、セキュリティ基盤技術を網羅的かつ系統的に学習すると伴に 最新事例を演習を通じて実体験し、セキュアな情報システム構築の知識と基礎力を養う。

習得できる能力

サイバーセキュリティ確保に関して必要となる各種技術の理解/ユビキタス技術に関する知識/ サイバー攻撃そのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力/ セキュアな運用を可能とする幅広い基盤知識

履修資格(前提)

ネットワーク、OS、セキュリティ関連技術に関する学部卒業レベルの知識を有すること

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第1回

4月8日(金) 18:10~19:40
CISSP入門講座 CISSP概要8ドメインに関するイントロダクション
テクニカル 講義

第2回

4月15日(金) 18:10~19:40
CISSP講座 セキュリティとリスクマネジメント①
テクニカル 講義
担当教員 齊藤 泰一/東京電機大学
講義内容 セキュリティ、リスク、コンプライアンス、法、規制、事業継続

第3回

4月22日(金) 18:10~19:40
CISSP講座 セキュリティとリスクマネジメント②
テクニカル 講義
担当教員 齊藤 泰一/東京電機大学
講義内容 セキュリティ、リスク、コンプライアンス、法、規制、事業継続

第4回

4月29日(金) 18:10~19:40
CISSP講座 セキュリティの運用①
テクニカル 講義
担当教員 大鐘 博子/株式会社NSD
講義内容 概念、調査、インシデント管理、ディザスタリカバリ

第5回

5月6日(金) 18:10~19:40
CISSP講座 セキュリティの運用②
テクニカル 講義
担当教員 佳山 こうせつ/富士通株式会社
講義内容 概念、調査、インシデント管理、ディザスタリカバリ

第6回

5月13日(金) 18:10~19:40
CISSP講座 アイデンティティとアクセスの管理
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 アクセス制御とID管理

第7回

5月20日(金) 18:10~19:40
CISSP講座 資産のセキュリティ
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 資産の保護

第8回

5月27日(金) 18:10~19:40
CISSP入門講座 セキュリティエンジニアリング①
テクニカル 講義
担当教員 金野 千里/独立行政法人 情報処理推進機構
講義内容 セキュリティ設計と構築

第9回

6月3日(金) 18:10~19:40
CISSP講座 セキュリティエンジニアリング②
テクニカル 講義
担当教員 武智 洋/日本電気株式会社
講義内容 セキュリティ設計と構築

第10回

6月10日(金) 18:10~19:40
CISSP講座 通信とネットワークセキュリティ①
テクニカル 講義
担当教員 小熊 慶一郎/株式会社 KBIZ
講義内容 ネットワークセキュリティの設計と保護

第11回

6月17日(金) 18:10~19:40
CISSP講座 通信とネットワークセキュリティ②
テクニカル 講義
担当教員 小林 浩史/日本電気株式会社
講義内容 ネットワークセキュリティの設計と保護

第12回

6月24日(金) 18:10~19:40
CISSP入門講座 ソフトウェア開発セキュリティ①
テクニカル 講義
担当教員 岩井 将行/東京電機大学
講義内容 ソフトウェアセキュリティの理解、適用と執行

第13回

7月1日(金) 18:10~19:40
CISSP入門講座 ソフトウェア開発セキュリティ②
テクニカル 講義
講義内容 ソフトウェアセキュリティの理解、適用と執行

第14回

7月8日(金) 18:10~19:40
CISSP入門講座 セキュリティの評価とテスト
テクニカル 講義
担当教員 松下 綾子/アルプスシステムインテグレーション株式会社
講義内容 セキュリティテストの設計、実行、分析

第15回

7月15日(金) 18:10~19:40
まとめと学力考査
テクニカル 講義


サイバーディフェンス実践演習

科目概要

ローカルエリアネットワーク(LAN), ワイドエリアネットワーク(WAN)、 およびアクセスネットワークについての、セキュリティ技術について深く学ぶ。これら、ネットワークシステムへの攻撃手法やその脅威、およびそれらの対策について議論する。 また、それらの知識をもとに、セキュアなネットワークシステムを、デザインする手法を身につける。セキュリティ技術・攻撃対策・ネットワークデザインのそれぞれについて演習を実施し、セキュアな情報システムの設計・運用能力を養う。

習得できる能力

通信ネットワークのセキュリティ確保に関して必要となる各種技術の理解 通信ネットワークを用いた、あるいは通信ネットワークそのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力 セキュアな運用を可能とするネットワークシステムをデザインする能力

履修資格(前提)

分散処理、コンピュータネットワーク、TCP/IPおよびセキュリティ関連技術に関する学部卒業レベルの知識を有すること UNIX系OSの操作に習熟していることプログラミング経験を有すること アセンブリ知識を有していること(x86)

主担当

東京電機大学情報環境学部准教授 / 博士(情報学)
八槇 博史

第1回

4月16日(土) 9:00~10:30
サイバーディフェンス総論 脅威の歴史から最新の脅威を踏まえながら
テクニカル 講義

第2回

4月16日(土) 10:40~12:10
攻撃コードの検知技法演習①
テクニカル 演習

第3回

4月16日(土) 13:10~14:40
攻撃コードの検知技法演習②
テクニカル 演習

第4回

5月14日(土) 9:00~10:30
脆弱検出方法①
テクニカル 演習
担当教員 松木 晋祐/株式会社ベリサーブ
講義内容 Webアプリケーション、スマートフォン

第5回

5月14日(土) 10:40~12:10
脆弱検出方法②
テクニカル 演習
担当教員 木村 仁美/トレンドマイクロ株式会社
講義内容 Webアプリケーション、スマートフォン

第6回

5月14日(土) 13:10~14:40
マルウエアの歴史/解析環境
テクニカル 講義

第7回

5月28日(土) 9:00~10:30
マルウエア解析演習① マルウエアの感染手法と検出技法
テクニカル 演習

第8回

5月28日(土) 10:40~12:10
マルウエア解析演習② 表層解説演習
テクニカル 演習

第9回

5月28日(土) 13:10~14:40
未定
テクニカル 演習

第10回

6月11日(土) 9:00~10:30
マルウエア解析演習③-1 動的解析・静的解析演習①
テクニカル 演習

第11回

6月11日(土) 10:40~12:10
マルウエア解析演習③-2 動的解析・静的解析演習②
テクニカル 演習

第12回

6月11日(土) 13:10~14:40
脆弱性検出技法①Brue Forceから一歩進んだソフトウェアテスト・解析技術の応用
テクニカル 演習

第13回

6月25日(土) 9:00~10:30
攻撃の検知、解析①
テクニカル 演習
担当教員 中西 克彦/NECネクサソリューションズ株式会社
講義内容 IDS/IPS/相関分析・SIEM

第14回

6月25日(土) 10:40~12:10
攻撃の検知、解析②
テクニカル 演習
担当教員 中西 克彦/NECネクサソリューションズ株式会社
講義内容 IDS/IPS/相関分析・SIEM

第15回

6月25日(土) 13:10~14:50
まとめと学力考査
テクニカル 講義


セキュリティインテリジェンスと心理・倫理・法

科目概要

セキュリティインシデントは近年多岐にわたる知識によりその予防と発生後の対策が必要になって来ている。本講義はインシデントの犯罪心理学、行動学、最新の手法、ログや統計データの解析の概論を学ぶ。また関連する倫理規定や法を学び、インシデンスリスポンスの手法をグループワークにより実践的に、学習していく。

習得できる能力

企業における情報セキュリティを統括するCISO(Chief Information SecurityOfficer/最高情報セキュリティ責任者)として必要な基礎知識と能力 インシデントへの基本的な対応能力(上級セキュリティエンジニア)

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 5MG 情報セキュリティマネジメントとガバナンスの先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第1回

4月9日(木) 18:10~19:40
セキュリティインテリジェンス概論
マネジメント 講義

第2回

4月16日(木) 18:10~19:40
コミュニケーション力、コーチング、チームビルディング
マネジメント 講義

第3回

4月23日(木) 18:10~19:40
ソーシャルエンジニアリング技法
マネジメント 演習

第4回

4月30日(木) 18:10~19:40
セキュリティ経済学
マネジメント 講義

第5回

5月7日(木) 18:10~19:40
CISSP講座 法・捜査・コンプライアンス
マネジメント 講義

第6回

5月14日(木) 18:10~19:40
セキュリティ倫理
マネジメント 講義

第7回

5月21日(木) 18:10~19:40
CSIRT(CSIRTの目的、意義、組織連携)
マネジメント 講義

第8回

5月28日(木) 18:10~19:40
サイバー犯罪と心理学
マネジメント 講義

第9回

6月4日(木) 18:10~19:40
企業情報資産防衛と法制度・政策の交錯-米国の例を参考に
マネジメント 講義

第10回

6月11日(木) 18:10~19:40
データプロテクションと国際訴訟
マネジメント 講義

第11回

6月18日(木) 18:10~19:40
サイバーセキュリティと通信の秘密
マネジメント 講義

第12回

6月25日(木) 18:10~19:40
セキュリティコンサルティング概論とその技法(事例を踏まえたケーススタディー)
マネジメント 講義

第13回

7月2日(木) 18:10~19:40
インシデントハンドリング ワークショップ①
マネジメント 演習

第14回

7月9日(木) 18:10~19:40
インシデントハンドリング ワークショップ②
マネジメント 演習

第15回

7月16日(木) 18:10~19:40
サイバーインテリジェンスvs セキュリティインテリジェンス総括発表会
マネジメント 演習

第16回

最終論述試験


デジタル・フォレンジック

科目概要

捜査や裁判(刑事・民事)に必要な情報(たとえばサーバへの侵入経路やメール発信者の真偽など)を、情報処理技術を用いて明らかにする技術や学問であるデジタルフォレンジックは、CIO補佐、あるいはCISO補佐にとって今後非常に重要な技術になっているが十分な講義が行われていない。 捜査や裁判(刑事・民事)に必要な情報を、情報処理技術を用いて何が行われたかを明らかにする、技術や学問であるデジタルフォレンジックの考え方や基本技術を習得するとともに、インシデント発生時に適切に対応できるようにする。

習得できる能力

デジタルフォレンジックの考え方や基本技術を習得し、個人情報漏えいや不正侵入などのインシデント発生時に、応急対応をとれるようにするとともに、裁判に備えログを適切に収集、分析できるようにし、必要な資料を法的に問題ないように準備できるようにする。

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する. 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コースコーディネーター / 未来科学部情報メディア学科教授 / サイバーセキュリティ研究所所長
佐々木 良一

第1回

9月18日(金) 18:10~19:40
デジタルフォレンジック入門
テクニカル 講義

第2回

9月25日(金) 18:10~19:40
ハードディスクの構造,ファイルシステム
テクニカル 講義

第3回

10月2日(金) 18:10~19:40
フォレンジックのための OS,Windows概論
テクニカル 講義

第4回

10月9日(金) 18:10~19:40
フォレンジック作業の基礎
テクニカル 講義

第5回

10月16日(金) 18:10~19:40
フォレンジック作業 データ保全
テクニカル 講義

第6回

10月23日(金) 18:10~19:40
フォレンジック作業 データ復元
テクニカル 講義

第7回

10月30日(金) 18:10~19:40
法リテラシーと法廷対応
テクニカル 講義

第8回

11月6日(金) 18:10~19:40
フォレンジック作業 データ解析①
テクニカル 講義

第9回

11月13日(金) 18:10~19:40
フォレンジック作業 データ解析②
テクニカル 講義

第10回

11月20日(金) 18:10~19:40
フォレンジック作業 演習
テクニカル 演習

第11回

11月27日(金) 18:10~19:40
ネットワークフォレンジック(攻撃法,マルウェア,ログの取り方),Webの構造2
テクニカル 講義

第12回

12月4日(金) 18:10~19:40
上記の演習
テクニカル 演習

第13回

12月11日(金) 18:10~19:40
代表的な対象におけるDFの方法①
テクニカル 講義

第14回

12月18日(金) 18:10~19:40
代表的な対象におけるDFの方法②
テクニカル 講義

第15回

1月8日(金) 18:10~19:40
デジタルフォレンジックの今後の展開/学力考査
テクニカル 講義


情報セキュリティマネジメントとガバナンス

科目概要

情報セキュリティの計画、設計・導入、運用・保守、見直しのPDCAサイクルを実施する方法論として、国際標準にもなっている情報セキュリティマネジメントシステム(ISMS)がある。 本科目では、企業の事業継続における情報セキュリティマネジメントとガバナンスについて、ISMSを中心としたケーススタディ(演習)で学ぶ。本科目の目標は、企業における情報セキュリティを統括する、CISOに必要な基本的な知識と能力を修得することにある。

習得できる能力

企業における情報セキュリティを統括するCISO(Chief Information Security Officer/最高情報セキュリティ責任者)として必要な基礎知識と能力/ISMSの継続維持を可能とする社員教育の基本的能力/コンプライアンスならびに監査に関する基本的能力

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 3IN セキュリティインテリジェンスと心理・倫理・法の先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第1回

9月15日(火) 18:10~19:40
CISSP講座 情報セキュリティマネジメントとガバナンス
マネジメント 講義

第2回

9月29日(火) 18:10~19:40
企業戦略と社会的責任(CSR)
マネジメント 講義

第3回

10月6日(火) 18:10~19:40
内部統制 及び IT統制
マネジメント 講義

第4回

10月13日(火) 18:10~19:40
国際標準にみる情報セキュリティ
マネジメント 講義

第5回

10月20日(火) 18:10~19:40
リスクマネジメントとリスク分析
マネジメント 講義

第6回

10月27日(火) 18:10~19:40
リスクマネジメントとリスク分析 演習(ケーススタディ)
マネジメント 演習

第7回

11月10日(火) 18:10~19:40
情報セキュリティマネジメントの国際標準(ISO27000)とISMS
マネジメント 講義

第8回

11月17日(火) 18:10~19:40
ISMS演習
マネジメント 演習

第9回

11月24日(火) 18:10~19:40
情報セキュリティポリシー
マネジメント 講義

第10回

12月1日(火) 18:10~19:40
情報セキュリティ監査
マネジメント 講義

第11回

12月8日(火) 18:10~19:40
情報セキュリティ監査 演習
マネジメント 演習

第12回

12月15日(火) 18:10~19:40
インシデントレスポンス演習①
マネジメント 演習

第13回

12月22日(火) 18:10~19:40
インシデントレスポンス演習②
マネジメント 演習

第14回

1月12日(火) 18:10~19:40
CISSP講座 事業継続と災害復旧の計画
マネジメント 講義

第15回

1月19日(火) 18:10~19:40
リスクコミュニケーション/学力考査
マネジメント 演習


セキュアシステム設計・開発

科目概要

脆弱なシステムに対する攻撃によって、社会的に大きな影響と被害が発生している。そのため、セキュアなシステム設計・開発、脆弱性検査とその対策は、重要性が増している。 本科目は、セキュアシステム設計・開発論について、演習を通して体得することを目指す。前半では、プログラム工程での脆弱性を作り込みで体験し、対策を学ぶ。その後、セキュリティのターゲットとなるものや、開発の前工程で脆弱性を作りこまないようにする、プロジェクトマネジメント手法を学ぶ。後半では、プロジェクト開始前の要求事項として何を要求すれば後工程で脆弱性が発生しないかを学び、コモンクライテリアを一例として一般としての手法を学ぶ。 最後に演習を行い、工程ごとのセキュリティ対策のディスカッションを行う。

習得できる能力

セキュアシステム設計論の修得/コモンクライテリアに基づく保証と評価の実際について演習を通して体得する/Webアプリケーションの脆弱性検査手法とその基本的な対策の能力

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする 基本的なプログラミング能力,基礎的なHTML/DBの知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第1回

9月26日(土) 9:00~10:30
総論:セキュアシステム設計・開発
テクニカル 講義

第2回

9月26日(土) 10:40~12:10
セキュアプログラミング ネイティブアプリケーション①
テクニカル 演習

第3回

9月26日(土) 13:10~14:40
セキュアプログラミング ネイティブアプリケーション②
テクニカル 演習

第4回

10月17日(土) 9:00~10:30
セキュアプログラミング Webアプリケーション①
テクニカル 演習

第5回

10月17日(土) 10:40~12:10
セキュアプログラミング Webアプリケーション②
テクニカル 演習

第6回

10月17日(土) 13:10~14:40
セキュアインフラ構築(ネットワーク)
テクニカル 講義

第7回

11月7日(土) 9:00~10:30
セキュアインフラ構築(サーバ)
テクニカル 演習

第8回

11月7日(土) 10:40~12:10
セキュリティ脅威分析
テクニカル 講義

第9回

11月7日(土) 13:10~14:40
セキュリティ脅威分析 演習
テクニカル 演習

第10回

11月28日(土) 9:00~10:30
プロジェクト・マネジメント 演習
テクニカル 演習

第11回

11月28日(土) 10:40~12:10
セキュリティ要求仕様と分析手法
テクニカル 講義

第12回

11月28日(土) 13:10~14:40
セキュリティ要求仕様と分析手法 演習
テクニカル 演習

第13回

12月19日(土) 9:00~10:30
開発手法 コモンクライテリア(ISO/IEC15408)
テクニカル 講義

第14回

12月19日(土) 10:40~12:10
開発手法 コモンクライテリアの評価方法論および演習(ケーススタディ)
テクニカル 演習

第15回

12月19日(土) 13:10~14:40
セキュアプログラミング 総合 セキュアな開発のライフサイクルと脆弱性を作りこまない開発 セキュリティ基盤総合/学力考査
テクニカル 演習