講座情報

LECTURE

 本プログラムでは、企業における情報セキュリティを統括する最高情報セキュリティ責任者(Chief InformationSecurity Officer: CISO)や、 セキュアな情報システムの開発において主導的役割を果たす上級セキュリティエンジニアを、育成すべき高度人材像としています。
 そのような人材を育成するため、企業等で活躍されている専門家を招聘し、事例紹介と事例に基づく双方向対話型ワークショップ形式の演習と、 座学ワークショップを合わせて実施します。
 具体的には、法律・倫理など制度的枠組みに関する理解や、攻撃者の意図や行動に関する洞察、 企業におけるコンプライアンスを実現するためのガバナンスなど、幅広くかつ高度な能力を育成するために、以下の6科目を開講します。
 開講する科目は、大学院修士課程レベルの内容です。

  • ※科目は平日18時以降または、土曜日に開講するため就業しながらの受講が可能です。
  • ※複数年にわたる履修も可能であるため自分のペースで受講できます。
  • ※必要科目数取得後に履修証明書が発行されます。大学院修士号を取得するプログラムではございません。
  • ※東京電機大学の専門領域の講師陣と、最前線でご活躍の外部講師により授業は構成されます。
  • ※科目名に記載した英数字は科目記号です。
  • ※1PF・2CD・3INは前期、4DF・5MG・6DDは後期開講予定です。


サイバーセキュリティ基盤(CISSP入門講座)

科目概要

サイバーセキュリティを深く理解する前提として、アクセス制御・運用セキュリティ技術・暗号技術・ OS仮想化技術・クラウド管理・ユビキタスセキュリティ・ハードウエアに関する脆弱性などの 共通基盤技術に関して、知識と演習を通じて深い理解を得る必要がある。 本講義では、セキュリティ基盤技術を網羅的かつ系統的に学習すると伴に 最新事例を演習を通じて実体験し、セキュアな情報システム構築の知識と基礎力を養う。 ※一部英語資料を用いて講義を行う。

習得できる能力

サイバーセキュリティ確保に関して必要となる各種技術の理解/ユビキタス技術に関する知識/ サイバー攻撃そのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力/ セキュアな運用を可能とする幅広い基盤知識

履修資格(前提)

ネットワーク、OS、セキュリティ関連技術に関する学部卒業レベルの知識を有すること

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第2回

4月15日(金) 18:10~19:40
セキュリティとリクスマネジメント①
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 セキュリティ、リスク、コンプライアンス、法、規制、事業継続

第3回

4月22日(金) 18:10~19:40
セキュリティとリスクマネジメント②
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 セキュリティ、リスク、コンプライアンス、法、規制、事業継続

第4回

4月29日(金) 18:10~19:40
セキュリティの運用①
テクニカル 講義
担当教員 長谷川 長一/株式会社ラック
講義内容 概念、調査、インシデント管理、ディザスタリカバリ

第5回

5月6日(金) 18:10~19:40
セキュリティの運用②
テクニカル 講義
担当教員 長谷川 長一/株式会社ラック
講義内容 概念、調査、インシデント管理、ディザスタリカバリ

第6回

5月13日(金) 18:10~19:40
アイデンティティとアクセスの管理
テクニカル 講義
担当教員 小林 浩史/NECマネジメンントパートナー株式会社
講義内容 アクセス制御とID管理

第7回

5月20日(金) 18:10~19:40
資産のセキュリティ
テクニカル 講義

第8回

5月27日(金) 18:10~19:40
セキュリティエンジニアリング①
テクニカル 講義
担当教員 長谷川 長一/株式会社ラック
講義内容 セキュリティ設計と構築

第9回

6月3日(金) 18:10~19:40
セキュリティエンジニアリング②
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 セキュリティ設計と構築

第10回

6月10日(金) 18:10~19:40
通信とネットワークセキュリティ①
テクニカル 講義
担当教員 小林 浩史/NECマネジメンントパートナー株式会社
講義内容 ネットワークセキュリティの設計と保護

第11回

6月17日(金) 18:10~19:40
通信とネットワークセキュリティ②
テクニカル 講義
担当教員 小林 浩史/NECマネジメンントパートナー株式会社
講義内容 ネットワークセキュリティの設計と保護

第12回

6月24日(金) 18:10~19:40
ソフトウェア開発セキュリティ①
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 ソフトウェアセキュリティの理解、適用と執行

第13回

7月1日(金) 18:10~19:40
ソフトウェア開発セキュリティ②
テクニカル 講義
担当教員 河野 省二/株式会社ディアイティ
講義内容 ソフトウェアセキュリティの理解、適用と執行

第14回

7月8日(金) 18:10~19:40
セキュリティの評価とテスト
テクニカル 講義
担当教員 長谷川 長一/株式会社ラック
講義内容 セキュリティテストの設計、実行、分析

第15回

7月15日(金) 18:10~19:40
まとめと学力考査
テクニカル 講義


サイバーディフェンス実践演習

科目概要

ローカルエリアネットワーク(LAN), ワイドエリアネットワーク(WAN)、 およびアクセスネットワークについての、セキュリティ技術について深く学ぶ。これら、ネットワークシステムへの攻撃手法やその脅威、およびそれらの対策について議論する。 また、それらの知識をもとに、セキュアなネットワークシステムを、デザインする手法を身につける。セキュリティ技術・攻撃対策・ネットワークデザインのそれぞれについて演習を実施し、セキュアな情報システムの設計・運用能力を養う。 ※一部英語資料を用いて講義を行う。

習得できる能力

通信ネットワークのセキュリティ確保に関して必要となる各種技術の理解 通信ネットワークを用いた、あるいは通信ネットワークそのものへの攻撃内容を理解し、対策を的確に選択・実施できる能力 セキュアな運用を可能とするネットワークシステムをデザインする能力

履修資格(前提)

分散処理、コンピュータネットワーク、TCP/IPおよびセキュリティ関連技術に関する学部卒業レベルの知識を有すること UNIX系OSの操作に習熟していることプログラミング経験を有すること アセンブリ知識を有していること(x86)

主担当

東京電機大学情報環境学部准教授 / 博士(情報学)
八槇 博史

第1回

4月16日(土) 9:00~10:30
サイバーディフェンス総論 脅威の歴史から最新の脅威を踏まえながら
テクニカル 講義

第2回

4月16日(土) 10:40~12:10
攻撃コードの検知技法演習①
テクニカル 演習

第3回

4月16日(土) 13:10~14:40
攻撃コードの検知技法演習②
テクニカル 演習

第4回

5月14日(土) 9:00~10:30
脆弱検出方法①
テクニカル 演習

第5回

5月14日(土) 10:40~12:10
脆弱検出方法②
テクニカル 演習

第6回

5月14日(土) 13:10~14:40
マルウェアの歴史/解析環境
テクニカル 講義

第7回

5月28日(土) 9:00~10:30
マルウェア解析演習①マルウェアの感染手法と検出技術
テクニカル 演習

第8回

5月28日(土) 10:40~12:10
マルウェア解析演習①表層解析演習
テクニカル 演習

第9回

5月28日(土) 13:10~14:40
統合ログ管理によるマルウエア感染インディケーター分析
テクニカル 演習
担当教員 市田 達也/株式会社リクルートテクノロジーズ
講義内容 統合ログ管理によるマルウエア感染インディケーター分析

第10回

6月11日(土) 9:00~10:30
マルウェア解析演習③-1 動的解析・静的解析演習①
テクニカル 演習

第11回

6月11日(土) 10:40~12:10
マルウェア解析演習③-2 動的解析・静的解析演習②
テクニカル 演習

第12回

6月11日(土) 13:10~14:40
脆弱性検出技法① Brute Forceから一歩進んだソフトウェアテスト・解析技術の応用
テクニカル 演習
担当教員 松木 晋祐/株式会社ベリサーブ
講義内容 ファジング、リバースエンジニアリング

第13回

6月25日(土) 9:00~10:30
攻撃の検知、解析①
テクニカル 講義
担当教員 正木 健介/NRIセキュアテクノロジーズ株式会社
講義内容 IDS/IPS/相関分析・SIEM

第14回

6月25日(土) 10:40~12:10
攻撃の検知、解析②
テクニカル 講義
担当教員 正木 健介/NRIセキュアテクノロジーズ株式会社
講義内容 IDS/IPS/相関分析・SIEM

第15回

6月25日(土) 13:10~14:40
まとめと学力考査
テクニカル 講義


セキュリティインテリジェンスと心理・倫理・法

科目概要

セキュリティインシデントは近年多岐にわたる知識によりその予防と発生後の対策が必要になって来ている。本講義はインシデントの犯罪心理学、行動学、最新の手法、ログや統計データの解析の概論を学ぶ。また関連する倫理規定や法を学び、インシデンスリスポンスの手法をグループワークにより実践的に、学習していく。 ※一部英語資料を用いて講義を行う。

習得できる能力

企業における情報セキュリティを統括するCISO(Chief Information SecurityOfficer/最高情報セキュリティ責任者)として必要な基礎知識と能力 インシデントへの基本的な対応能力(上級セキュリティエンジニア)

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 5MG 情報セキュリティマネジメントとガバナンスの先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コース責任者 / 未来科学研究科特別専任教授(特命教授) / 東京電機大学サイバーセキュリティ研究所 グループリーダ/工学博士 / CISSP
安田 浩

第1回

4月7日(木) 18:10~19:40
CySec概要 セキュリティインテリジェンス概論
マネジメント 講義

第2回

4月14日(木) 18:10~19:40
企業の情報資産防衛と法制度・政策の交錯 - 米国の例を参考に
マネジメント 講義

第3回

4月21日(木) 18:10~19:40
サイバー犯罪と心理学
マネジメント 講義

第4回

4月28日(木) 18:10~19:40
ソーシャルエンジニアリング技法
マネジメント 演習

第5回

5月12日(木) 18:10~19:40
セキュリティ倫理
マネジメント 講義

第6回

5月19日(木) 18:10~19:40
企業戦略と社会的責任(CSR)
マネジメント 講義

第7回

5月26日(木) 18:10~19:40
CSIRT(CSIRTの目的、意義、組織連携)
マネジメント 講義

第8回

6月2日(木) 18:10~19:40
データプロテクションと国際訴訟
マネジメント 講義

第9回

6月9日(木) 18:10~19:40
サイバーセキュリティ損害保険の概要とグローバル概要
マネジメント 講義

第10回

6月16日(木) 18:10~19:40
セキュリティコンサルティング概論とその技法
マネジメント 講義
担当教員 伊藤 潤/三井物産セキュアディレクション株式会社
講義内容 事例を踏まえたケーススタディー

第11回

6月23日(木) 18:10~19:40
サイバーセキュリティと通信の秘密
マネジメント 講義

第12回

6月30日(木) 18:10~19:40
インシデントハンドリングワークショップ
マネジメント 演習

第13回

7月7日(木) 18:10~19:40
Threat Intelligenceと情報共有プラットフォームSTIX
マネジメント 演習

第14回

7月14日(木) 18:10~19:40
インシデント対応のガイドライン・成熟度モデル
マネジメント 講義
担当教員 小村 誠一/NTTアドバンステクノロジ株式会社
講義内容 インシデント対応のガイドライン・成熟度モデル

第15回

7月21日(木) 18:10~19:40
サイバーインテリジェンスvsセキュリティインテリジェンス総括発表会/総合学力考査
マネジメント 講義


デジタル・フォレンジック

科目概要

捜査や裁判(刑事・民事)に必要な情報(たとえばサーバへの侵入経路やメール発信者の真偽など)を、情報処理技術を用いて明らかにする技術や学問であるデジタルフォレンジックは、CIO補佐、あるいはCISO補佐にとって今後非常に重要な技術になっているが十分な講義が行われていない。 捜査や裁判(刑事・民事)に必要な情報を、情報処理技術を用いて何が行われたかを明らかにする、技術や学問であるデジタルフォレンジックの考え方や基本技術を習得するとともに、インシデント発生時に適切に対応できるようにする。 ※一部英語資料を用いて講義を行う。

習得できる能力

デジタルフォレンジックの考え方や基本技術を習得し、個人情報漏えいや不正侵入などのインシデント発生時に、応急対応をとれるようにするとともに、裁判に備えログを適切に収集、分析できるようにし、必要な資料を法的に問題ないように準備できるようにする。

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する. 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コースコーディネーター / 未来科学部情報メディア学科教授 / サイバーセキュリティ研究所所長
佐々木 良一

第1回

9月16日(金) 18:10~19:40
デジタルフォレンジック入門
テクニカル 講義

第2回

9月23日(金) 18:10~19:40
ハードディスクの構造・ファイルシステム
テクニカル 講義

第3回

9月30日(金) 18:10~19:40
フォレンジックのためのOS(Windows)概論
テクニカル 講義

第4回

10月7日(金) 18:10~19:40
フォレンジック作業 データ保全
テクニカル 講義

第5回

10月14日(金) 18:10~19:40
フォレンジック作業 データ復元
テクニカル 講義

第6回

10月21日(金) 18:10~19:40
フォレンジック保全・復元作業 演習
テクニカル 演習

第7回

10月28日(金) 18:10~19:40
法リテラシーと法廷対応
テクニカル 講義

第8回

11月4日(金) 18:10~19:40
フォレンジック作業 データ解析①
テクニカル 講義

第9回

11月11日(金) 18:10~19:40
フォレンジック作業 データ解析②
テクニカル 講義

第10回

11月18日(金) 18:10~19:40
フォレンジック解析作業 演習
テクニカル 演習

第11回

11月25日(金) 18:10~19:40
モバイルフォレンジック
テクニカル 講義

第12回

12月2日(金) 18:10~19:40
ネットワークフォレンジック
テクニカル 講義

第13回

12月9日(金) 18:10~19:40
ネットワークフォレンジック演習
テクニカル 演習

第14回

12月16日(金) 18:10~19:40
代表的な対象におけるDFの方法
テクニカル 講義

第15回

1月20日(金) 18:10~19:40
デジタルフォレンジックの今後の展開/学力考査
テクニカル 講義


情報セキュリティマネジメントとガバナンス

科目概要

情報セキュリティの計画、設計・導入、運用・保守、見直しのPDCAサイクルを実施する方法論として、国際標準にもなっている情報セキュリティマネジメントシステム(ISMS)がある。 本科目では、企業の事業継続における情報セキュリティマネジメントとガバナンスについて、ISMSを中心としたケーススタディ(演習)で学ぶ。本科目の目標は、企業における情報セキュリティを統括する、CISOに必要な基本的な知識と能力を修得することにある。 ※一部英語資料を用いて講義を行う。

習得できる能力

企業における情報セキュリティを統括するCISO(Chief Information Security Officer/最高情報セキュリティ責任者)として必要な基礎知識と能力/ISMSの継続維持を可能とする社員教育の基本的能力/コンプライアンスならびに監査に関する基本的能力

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 3IN セキュリティインテリジェンスと心理・倫理・法の先修または同時履修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする

主担当

東京電機大学未来科学部 情報メディア学科教授
猪俣 敦夫

第1回

9月13日(火) 18:10~19:40
ハードウェアセキュリティ:暗号鍵に対するサイドチャネル攻撃と対策
マネジメント 講義

第2回

9月20日(火) 18:10~19:40
制御システム、組み込み機器のセキュリティ
マネジメント 講義

第3回

9月27日(火) 18:10~19:40
内部統制 及び IT統制
マネジメント 講義

第4回

10月4日(火) 18:10~19:40
セキュリティ監査技法
マネジメント 講義

第5回

10月11日(火) 18:10~19:40
情報セキュリティマネジメントにおける標準化動向
マネジメント 講義

第6回

10月18日(火) 18:10~19:40
リスクマネジメントとリスク分析
マネジメント 講義

第7回

10月25日(火) 18:10~19:40
リスクマネジメントとリスク分析 演習(ケーススタディ)
マネジメント 演習

第8回

11月8日(火) 18:10~19:40
暗号技術①
マネジメント 講義

第9回

11月15日(火) 18:10~19:40
暗号技術②
マネジメント 講義

第10回

11月22日(火) 18:10~19:40
認証技術
マネジメント 講義

第11回

11月29日(火) 18:10~19:40
ハードウェアやカーネル規格の準拠技法
マネジメント 講義

第12回

12月6日(火) 18:10~19:40
CSIRT起点による組織マネージメントとセキュアデザイン技法
マネジメント 講義

第13回

12月13日(火) 18:10~19:40
インシデントレスポンス演習①
マネジメント 演習

第14回

12月20日(火) 18:10~19:40
インシデントレスポンス演習②
マネジメント 演習

第15回

1月17日(火) 18:10~19:40
まとめと学力考査
マネジメント 講義


セキュアシステム設計・開発

科目概要

脆弱なシステムに対する攻撃によって、社会的に大きな影響と被害が発生している。そのため、セキュアなシステム設計・開発、脆弱性検査とその対策は、重要性が増している。 本科目は、セキュアシステム設計・開発論について、演習を通して体得することを目指す。前半では、プログラム工程での脆弱性を作り込みで体験し、対策を学ぶ。その後、セキュリティのターゲットとなるものや、開発の前工程で脆弱性を作りこまないようにする、プロジェクトマネジメント手法を学ぶ。後半では、プロジェクト開始前の要求事項として何を要求すれば後工程で脆弱性が発生しないかを学び、コモンクライテリアを一例として一般としての手法を学ぶ。 最後に演習を行い、工程ごとのセキュリティ対策のディスカッションを行う。 ※一部英語資料を用いて講義を行う。

習得できる能力

セキュアシステム設計論の修得/コモンクライテリアに基づく保証と評価の実際について演習を通して体得する/Webアプリケーションの脆弱性検査手法とその基本的な対策の能力

履修資格(前提)

1PF サイバーセキュリティ基盤の先修を推奨する 学部卒業程度の情報セキュリティに関する基礎知識を前提とする 基本的なプログラミング能力,基礎的なHTML/DBの知識を前提とする

主担当

東京電機大学国際化サイバーセキュリティ学特別コースコーディネーター / 未来科学部情報メディア学科教授 / サイバーセキュリティ研究所所長
佐々木 良一

第1回

9月17日(土) 9:00~10:30
総論:セキュアシステム設計・開発
テクニカル 講義

第2回

9月17日(土) 10:40~12:10
セキュアプログラミング ネイティブアプリケーション①
テクニカル 演習

第3回

9月17日(土) 13:10~14:40
セキュアプログラミング ネイティブアプリケーション②
テクニカル 演習

第4回

10月8日(土) 9:00~10:30
セキュアプログラミング Webアプリケーション①
テクニカル 演習

第5回

10月8日(土) 10:40~12:10
セキュアプログラミング Webアプリケーション②
テクニカル 演習

第6回

10月8日(土) 13:10~14:40
セキュアインフラ構築(ネットワーク)
テクニカル 講義

第7回

11月5日(土) 9:00~10:30
セキュアインフラ構築(サーバ)
テクニカル 演習

第8回

11月5日(土) 10:40~12:10
セキュリティ脅威分析
テクニカル 講義

第9回

11月5日(土) 13:10~14:40
セキュリティ脅威分析 演習
テクニカル 演習

第10回

11月26日(土) 9:00~10:30
プロジェクト・マネジメント 演習
テクニカル 演習

第11回

11月26日(土) 10:40~12:10
セキュリティ要求仕様と分析手法
テクニカル 講義

第12回

11月26日(土) 13:10~14:40
セキュリティ要求仕様と分析手法 演習
テクニカル 演習

第13回

12月17日(土) 9:00~10:30
開発手法 コモンクライテリア(ISO/IEC15408)
テクニカル 講義

第14回

12月17日(土) 10:40~12:10
開発手法 コモンクライテリアの評価方法論および演習(ケーススタディ)
テクニカル 演習

第15回

12月17日(土) 13:10~14:40
セキュアプログラミング 総合 セキュアな開発のライフサイクルと脆弱性を作りこまない開発 セキュリティ基盤総合/学力考査
テクニカル 講義