|| 英語(English)
学習支援計画書(シラバス) 検索システム
修学基礎教育課程 
授業科目区分 科目名 単位数 科目コード 開講時期 履修方法
修学基礎教育課程
人間形成基礎科目
生涯学習
生涯学習特別講義(サイバー攻撃への対策・解析)
1 G494-01 2021年度
7期(前学期)
修学規程第4条を参照
担当教員名
*印は、実務経験のある教員を示しています。
授業科目の学習教育目標
キーワード 学習教育目標
1.情報セキュリティ 2.サイバー攻撃 3.セキュリティ対策 4.セキュリティ解析 本科目「サイバー攻撃への対策・解析」では、NECソリューションイノベータ(株)北陸支 社において取り組んでいるサイバー攻撃への対応、対策の実例を元に、最新のサイバー攻撃 の内容や手口、会社組織における実際の対応内容、事例を用いた解析方法について学習する 。この学習を通して、会社組織における対応の考え方、サイバー攻撃の実態を明らかにする ための解析技術の一部を習得することができ、さらに新種の攻撃が発生した場合にその手口 を理解するための基礎的な考え方も理解することが可能となる。
授業の概要および学習上の助言
多くの会社組織が受けているサイバー攻撃に関して、その攻撃の実態と手口、攻撃に対応するための組織的対応、被害を明ら かにするための解析技術を、資料による講義、データを活用した演習を通して履修する。 8回の講義は大きく以下のテーマに分けている。 ①日本の会社組織におけるサイバー攻撃の実態と対策状況(第1回〜第3回) ②サイバー攻撃の被害や手口を明らかにする技術的解析(第4回〜第7回) ③サイバー攻撃の被害を拡大させないための対策(第8回) 特に②の技術的解析において、実際の被害を模したデータを活用した解析を体験し、手口や被害解析を深く理解できる内容と している。 また、毎回の講義内容を深く理解すること、身近なサイバー攻撃との結びつけを意識することを目的に、学習した内容に関連 した課題を出し、次の講義時間の冒頭で課題の意味と解答事例の解説を行う。
教科書および参考書・リザーブドブック
教科書:指定なし 参考書:指定なし リザーブドブック:指定なし
履修に必要な予備知識や技能
ICT領域でのPCやサーバの仕組み(レジストリ、サービス、ログなど)を理解していること。インターネットサービスの仕組 みを理解していること。可能であれば、セキュリティ基礎として、情報資産やリスク分析の考え方(情報セキュリティマネー ジメント)を理解していることが望ましい。演習を行う回では、解析を行うためのPCを準備しており、大規模ファイルを扱え るテキストエディタ、レジストリ解析ツール(調整中)をインストールしておくこと。
学生が達成すべき行動目標
No. 学科教育目標
(記号表記)
G,H サイバー攻撃の手口と被害が理解できる
G 攻撃を受けた会社/組織における対応について理解している
D,G,H 攻撃被害を明らかにするための解析の一部が可能となる
達成度評価
評価方法
試験 クイズ
小テスト
レポート 成果発表
(口頭・実技)
作品 ポートフォリオ その他 合計
総合評価割合 0 0 100 0 0 0 0 100
指標と評価割合 総合評価割合 0 0 100 0 0 0 0 100
総合力指標 知識を取り込む力 0 0 30 0 0 0 0 30
思考・推論・創造する力 0 0 30 0 0 0 0 30
コラボレーションと
リーダーシップ
0 0 0 0 0 0 0 0
発表・表現・伝達する力 0 0 20 0 0 0 0 20
学習に取組む姿勢・意欲 0 0 20 0 0 0 0 20
※総合力指標で示す数値内訳、授業運営上のおおよその目安を示したものです。
評価の要点
評価方法 行動目標 評価の実施方法と注意点
試験
クイズ
小テスト
レポート ・課題回答の正当性/正確性(40%) ・考察の内容(40%) ・内容の独自性(自身の意見の深さ、考察の深さなど)(20%)
成果発表
(口頭・実技)
作品
ポートフォリオ
その他
具体的な達成の目安
理想的な達成レベルの目安 標準的な達成レベルの目安
「標準的な達成レベルの目安」に加えて ・攻撃被害を明らかにするための解析の一部を実施することが できる ・サイバー攻撃とは何かを説明できる ・サイバー攻撃の手口と被害について説明できる ・被害を明確にする解析の必要性を説明できる ・サイバー攻撃を受けた会社/組織における対応について説明 できる ・サイバー攻撃を受けた場合のアドバイスができる
CLIP学習プロセスについて
一般に、授業あるいは課外での学習では:「知識などを取り込む」→「知識などをいろいろな角度から、場合によってはチーム活動として、考え、推論し、創造する」→「修得した内容を表現、発表、伝達する」→「総合的に評価を受ける、GoodWork!」:のようなプロセス(一部あるいは全体)を繰り返し行いながら、応用力のある知識やスキルを身につけていくことが重要です。このような学習プロセスを大事に行動してください。
※学習課題の時間欄には、指定された学習課題に要する標準的な時間を記載してあります。日々の自学自習時間全体としては、各授業に応じた時間(例えば2単位科目の場合、予習2時間・復習2時間/週)を取るよう努めてください。詳しくは教員の指導に従って下さい。
授業明細
回数 学習内容 授業の運営方法 学習課題 予習・復習 時間:分
1 ★科目ガイダンス ★サイバー攻撃の実態  ICTを中心としたサイバー攻撃に対するサイバー攻 撃の手法と被害状況、攻撃者の目的を学習する。 資料による講義 学習した内容を復習し、課題に取 り組む 100
2 ★前回学習における課題の解説 ★攻撃への組織的対応  サイバー攻撃の対象となる会社/組織における事前 準備としての対策内容と攻撃が発生した場合の対応に ついて学習する。 資料による講義 学習した内容を復習し、課題に取 り組む 100
3 ★前回学習における課題の解説 ★攻撃への技術的対応  会社/組織へサイバー攻撃が行われていることが判 明した場合の技術的な対応について学習する。 資料による講義 学習した内容を復習し、課題に取 り組む 100
4 ★前回学習における課題の解説 ★攻撃の解析手法  サイバー攻撃を受けた場合の攻撃内容、被害状況を 明らかにするための解析手法について学習する。 資料による講義 学習した内容を復習し、課題に取 り組む 100
5 ★前回学習における課題の解説 ★攻撃の手口と解析(1)  インターネットに公開しているサーバへの不正アク セスについて、具体的手口と解析方法について学習す る。 資料による講義 テキストエディタを利用した ログ解析演習 学習した内容を復習し、課題に取 り組む 100
6 ★前回学習における課題の解説 ★攻撃の手口と解析(2)  マルウェアを実行させるための方法とマルウェアを 拡散させるための手法、その被害と解析方法について 学習する。 資料による講義 解析ツールを用いた被害端末 データの解析演習 学習した内容を復習し、課題に取 り組む 100
7 ★前回学習における課題の解説 ★攻撃の手口と解析(3)  ICTを利用する人に対する攻撃の手口と被害、解析 時のポイントに関して学習する。 資料による講義 学習した内容を復習し、課題に取 り組む 100
8 ★前回学習における課題の解説 ★サイバー攻撃を受けないために  会社/組織が攻撃を受けないための技術的対策と教 育について学習する。 資料による講義 学習した内容を復習する 100