個人と組織のための最先端サイバーセキュリティ入門
◆本講座は2015年に開講した講座の再開講です。内容は講座制作当時のものとなります。
◆本講座は講義動画の字幕の言語切替や設問文等の英語併記により、英語でも学習いただけます。
◆受講登録方法については、こちらをご覧ください。本講座の受講登録期限は、2018年2月7日(水)15:00 です。
This course will be offered in English. Check here for the details.
The registration guide is here.
Classes start: 10/01/2018
Classes Period: 07/02/2018
Estimated effort: 2 hours/week
Course length: 3 weeks
【反転学習(対面型ワークショップ) 開催概要】
2回目の再開講を行う「個人と組織のための最先端サイバーセキュリティ入門」の対面型のワークショップを東京、井の頭にある杏林大学の新キャンパスにて開催します。
講師を務められた岡村 耕二先生はもちろん、杏林大学で学園総合情報センター長を務める岩隈 道洋先生や、杏林大学JMOOCの講座の企画者である糟谷 崇先生にも登場いただき、サイバーセキュリティを様々な視点から考え、体験する参加型の交流イベントです。
・日時:2018年2月17日(土)13:20~16:20
・場所:杏林大学・井の頭キャンパス F棟
・参加費:無料
・申込期限:2018年2月9日(金)15:00まで
※反転学習の申込は締め切りました。
※詳細については、マイルームの反転学習申込画面にてご確認いただけます。
講義内容
※内容は予告なく変更される場合があります。
本講義では、受講者がサイバー空間で安全、安心に勉強や研究できるためにサイバーセキュリティに関するリテラシを向上させるための学習をします。九州大学サイバーセキュリティセンターでは、構成員のサイバーセキュリティに対する新しい教育や、先進的な研究を、日本国内外の機関と連携して行っています。その経験や知見を生かし、本講義のWeek1では、情報セキュリティ対策を行っているにも関わらず、サイバー被害に遭う仕組みを、最近の代表的なサイバーセキュリティ攻撃についてそのメカニズムとともに勉強します。次にWeek2の講義では、これらのサイバーセキュリティ脅威対策のための新しい技術、脆弱性情報管理方式やサイバー演習による新しいサイバーセキュリティ教育について学びます。最後のWeek3の講義で、大学として、このようなサイバーリスクを回避するために今後、必要となる新しい組織体制について理解することができます。
Week1 :検知できないサイバーセキュリティ脅威 1月10日(水)~ 選択式テストあり
情報セキュリティ対策を行なっているにも関わらず、サイバー被害に遭う仕組みを、ゼロディ攻撃、水のみ場攻撃、リスト型攻撃、標的型攻撃といった最近の代表的なサイバーセキュリティ攻撃のいくつかのメカニズムとともに解説します。
Lesson1. 高度化、複雑化するサイバーセキュリティ脅威
Lesson2. ゼロディ攻撃
Lesson3. 水のみ場攻撃
Lesson4. リスト型攻撃
Lesson5. 標的型攻撃
Week2 :新たなサイバーセキュリティ対策 1月17日(水)~ 選択式テストあり
サイバーセキュリティ脅威対策のための新しい技術、組織における脆弱性情報管理方式やサイバー演習による新しいサイバーセキュリティ教育を紹介します。
Lesson1. Firewall と IPS/IDS の限界
Lesson2. サンドボックスによる未知の脅威の検知
Lesson3. SIEM
Lesson4. 脆弱性検査による組織の管理
Lesson5. サイバー演習を用いた新しい教育
Week3 :サイバーリスクを回避するための新しい体制作り 1月24日(水)~ 選択式テストあり
組織として、このようなサイバーリスクを回避するために今後、必要となる新しい組織体制を示します。まず、組織が遵守すべきセキュリティコンプライアンスとは何か、どのようなセキュリティポリシを策定すべきか、そして、セキュリティ管理の国際標準である ISMS (Information Security Management System) について説明します。最後に、組織の最高情報責任者である CIO (Chief Information Officer)、最高情報セキュリティ責任者 CISO(Chief Information Security Officer ) あるいはセキュリティ対応チームCSIRT (Computer Security Incident Response Team) のサイバーセキュリティ対策での役割を示し、サイバーリスクに強い組織を作るための体制について説明します。
Lesson1. 組織に求められるサイバーセキュリティコンプライアンス
Lesson2. CSIRT の役割と必要性
Lesson3. 組織におけるセキュリティポリシ策定
Lesson4. ISMS による組織のセキュリティ管理
Lesson5. CIO、CISO によるサイバーリスクに強い体制作り
学習目標
本講義は受講者がサイバー空間で成長する過程で知る必要のある教養として身につけるべきサイバーセキュリティの内容を扱う。
・初心者として、現在のサイバーセキュリティの最新の話題を知ることができる。
・中級者として、サイバーセキュリティを解決するために研究すべき課題を知ることができる。
・上級者として、サイバーセキュリティ対策のできる組織がどうあるべきか知ることができる。
講師・スタッフ紹介
-
岡村 耕二 (Koji OKAMURA)
九州大学 サイバーセキュリティセンター センター長
1998年4月九州大学大学院進学後、企業や大学で情報ネットワークの基礎的な研究を行っていたが、2000年4月から九州大学情報基盤センターの教員となり、情報ネットワークに係る大学におけるセキュリティの問題にも仕事として、あるいは研究として関わり始めた。その後、10年以上にわたり情報ネットワークを含む九州大学のサイバー空間における様々なセキュリティ問題を扱い、その技術的な対策や人的な教育を行ってきた。2014年6月には、九州大学副最高情報セキュリティ責任者(CISO)となり、組織のセキュリティの問題を政策的に扱うようになった。さらに、2014年12月にはサイバーセキュリティセンター長となり、九州大学のサイバーセキュリティに関する事項を総括している。
前提知識
コンピュータやネットワークを普段使って生活している方
課題内容
1. 毎週、選択式の確認テストを実施
2. 最終週は選択式の最終テストも併せて実施
テストの配点とスケジュール
Week1 確認テスト: 10問(20点)
Week2 確認テスト: 10問(20点)
Week3 確認テスト: 10問(20点)
最終テスト: 20問(40点)
合計100点
すべてのテストの解答期限: 2月7日(水)
修了証発行日: 2月14日(水)
修了条件
・すべてのテストに解答(送信)すること
・すべてのテストの合計で60点以上を獲得すること
参考文献
『情報のセキュリティと倫理』山田恒夫(著) 放送大学教育振興会(ISBN-10: 4595314981、ISBN-13: 978-4595314988)
『コンピュータネットワークセキュリティ』八木毅、秋山満昭、村山純一(著) コロナ社(ISBN-10: 4339024953、ISBN-13: 978-4339024951)
Introduction to Cutting-edge Cyber Security for Individuals and Organizations
Course Overview
In this course, you will learn the appropriate way to deal with cyber-attacks to live in a safe cyber space. We need to be able to mitigate and prevent new cyber risks, which means we need to understand the new methods and techniques being used by attacks. Kyushu University has established Cybersecurity center which is dedicated to conducting advanced research into the different areas involved with cybersecurity and preventing attacks, collaborating with various international organizations. Fully using our knowledge and experience, we will provide three weeks’course. In the first week, you will be able to learn about new cyber-attack mechanisms which are used against secure computer networks. In the second week, you will learn further techniques and strategies that are being implemented in the ever growing cyber arena. In the last week, you will learn how various organization networks can be built with a focus on preventing and mitigating risks from outside attackers.
Course Objectives
The course will provide the basic knowledge for Cybersecurity, which the learners need to understand in the process of growing up in the cyber space.
As beginners, you will be able to understand the most current cyber-security issues.
As intermediate leaners, you will be able to understand topics you should explore to solve the cyber-security problems.
As advanced learners, you will be able to understand how organizations should be to tackle with the cyber-security issues.
Course Plan
Week1: Undetectable Current Cybersecurity Threat
Lesson1. Totally Different Cybersecurity Threat
Lesson2. Zero Day Attack
Lesson3. Watering Hole Attack
Lesson4. List Based Attack
Lesson5. Advanced Persistent Threat
Week2: New Defense Methods against Undetectable Threat
Lesson1. Limitations of Firewall and Intrusion Prevention/Detection Systems
Lesson2. Unknown Threat Detection by Sand-box
Lesson3. SIEM
Lesson4. Management of Organization Security Weak Points
Lesson5. New Cybersecurity Education Using Cyber Rage
Week3: New Cyber Risk Aware Organization
Lesson1. Cybersecurity Compliance
Lesson2. CSIRT: Computer Security Incident Response Team
Lesson3. Security Policy
Lesson4. ISMS: Information Security Management System
Lesson5. CIO (Chief Information Officer) and CISO (Chief Information Security Officer)
profile of Prof / Staff
-
Koji OKAMURA
Koji OKAMURA has been researching on Internet Technology at Graduate School of Kyushu University and companies since 1988. He started working on Security issues after he became a faculty member of Computer and Network Center of Kyushu University in 2000. He has extensive experience with security problems from real Kyushu University Campus network as a Cyberspace for more than 10 years. He became Vice-CISO of Kyushu University and started working against security problems politically, and at present, he is the director of Cybersecurity Center. Now he totally manages Cybersecurity issues of whole Kyushu University.
Premise-type Knowledge
Anyone who uses a computer and networks.
EXAMS
1. Three Weekly tests, multiple-choice questions, which count for 60 points in total.
2. Final exam, multiple-choice questions, which counts for 40 points.
Completion requirements
.Taking the three Weekly tests, and the final exam.
.Achieving 60 points or above from the weekly tests and the final exam.
The due for the weekly tests and the final exam: February 7, 2018.
Issued date of the certificate: February 14, 2018.
Reference
Yamada, T. (2014). Joho no security to rinri [Security and ethics of Informaation]. Tokyo: Foundation for the promotion of the Open University of Japan.
Yagi, A., Akiyama, M. & Murai, J. (2015). Computer Network Security. Tokyo: Corona Publishing Co., Ltd.