本科 | 選択・必修 | 開設時期 | 単位数 | 授業形態 | 担 当 | |||
情報電子 | 必修 | 4年後 | 1 | 講義 | 新田貴之 | |||
【授業の概要】 近年、情報システムの社会的役割が大きくなっているが、それにつれて、新聞報道になるような各種の問題が生じている。現在は、情報漏洩・システムの大規模な不具合が大きな話題であろう。この授業では、これらの諸問題に対し、体系的なセキュリティの確保方法と、それを支える技術的な側面を学習する。 | ||||||||
【授業の進め方】 授業は、講義形式で進める。前半までは、情報セキュリティの確立方法として、ISMSを勉強する。後半では、具体的な数値やシステムについて講義を行う。 授業では、「システムの利用者として常識的な事項」は、知っていることを前提として進めるため、可能な限り予習を中心に行うことを期待する。予習不足(前提の知識不足)の場合には、どのような知識が必要であったかを考えながら、復習を行うこと。 | ||||||||
【授業計画】 | 【授業項目】 | 【内 容】 | ||||||
1 回 | ガイダンス | 情報とは何かを考える。 | ||||||
2 回 | 情報セキュリティの概要 | 情報セキュリティの現状を知り、セキュリティを確立するための方法や組織を知る。 | ||||||
3 回 | ISMSのフェーズ1 | 領域の策定や基本方針の策定の概要を知る。 | ||||||
4 回 | ISMSのフェーズ2(その1) | 情報資産に対する格付けなどを考える。 | ||||||
5 回 | ISMSのフェーズ2(その2) | リスクアセスメントの実施手順を学ぶ。 | ||||||
6 回 | ISMSのフェーズ2(その3) | 管理策の種類と選択方法を学ぶ。 | ||||||
7 回 | ISMSのフェーズ3と前半のまとめ | リスクに対する考え方を総括する。 | ||||||
8 回 | 中間試験 | ISMSを用いた情報セキュリティの確立について、確認する。 | ||||||
9 回 | 前半の復習・後半のガイダンス | 前半で学んだセキュリティの確立について、再確認する。また、後半に向けて、必要な知識を説明する。 | ||||||
10 回 | RASISの概念と現在のセキュリティ | 前半で学んだセキュリティの確立と技術的な話との関連性を学ぶ。 | ||||||
11 回 | 稼働率(その1) | 稼働率の向上を行うためのシステム構成を学ぶ。 | ||||||
12 回 | 稼働率(その2) | 稼働率の計算の仕方を学ぶ。 | ||||||
13 回 | 認証技術 |
パスワードの管理法やその重要性を学ぶ。 |
||||||
14 回 | 暗号化技術 |
暗号の使い方について学ぶ。 |
||||||
期末試験 | 用語の確認とRASISの考え方とその具体例(稼働率、認証、暗号化)を中心に確認する。 | |||||||
15 回 | 答案返却など | 試験に対する解説と来年の授業に対しての心構えを話す。 | ||||||
【到達目標】 | 現在、情報セキュリティに対する倫理観とそれに基づいた能力が求められている。この社会的状況を理解するための技術的側面や運用的側面を理解することが学習の到達の前提である。それに加え、状況を他者に説明する能力や、技術者としてどのように臨むかを各自が確立することが望まれる。 | 【徳山高専学習・教育目標】 | A1 | 【JABEE基準】 | 1(2)d-1,2.1(1)D | |||
【評価法】 | 中間試験5割、期末試験5割とする。 | |||||||
【テキスト】 | (独)情報処理推進機構:情報セキュリティ読本 四訂版 また、講義用のプリントを配布する。 | |||||||
【関連科目】 | 本科:情報通信工学(4年)、ネットワークアーキテクチャ(5年)、知的財産権(3年) |