ごあいさつ
国立大学法人 北陸先端科学技術大学院大学 情報科学研究科では、平成18年より先導的ITスペシャリスト人材育成プログラムにおける情報セキュリティ拠点としてIT-Keysを提供してまいりました。平成23年3月現在、100名を超える多くのIT-Keys認定修了生を輩出しております。これらの教育活動の経験をいかし、平成23年4月より新しく文部科学省 情報技術人材育成のための実践教育ネットワーク形成事業enpitにおける情報セキュリティ教育コースウェアとしてSecCapの受講生受け入れを開始しました。
本コースに参画する大学院(本学、情報セキュリティ大学院大学、奈良先端科学技術大学院大学、慶應義塾大学、東北大学)には、日本のインターネット黎明期よりインターネット研究に関わり、特に情報セキュリティ技術に関して最先端の研究を行う教員が多数集積しています。本コースでは、これらの教員がそれぞれの専門知識を相互に提供すると同時に、連携組織全体で持つ管理・運用・教育ノウハウを共有することで、実践的情報セキュリティ人材の育成を行います。
ここでは特に、単にネットワーク機器の設定、セキュリティシステムの操作を知っているだけでなく、体系化された知識を背景に、技術だけではなく、法律、政策、経営、倫理を理解した上で、経験に基づく勘を備えた実践型の人材育成を行うことを目的としています。本コース修了者には、修士の学位に加え、情報セキュリティコース修了証が授与されます。
教育コース
01.コース基礎科目
計算量の理論と離散数学(I216)
| 担当 | 上原 隆平、宮地 充子、面 和成(2013年度)、上原 隆平、宮地 充子(2014年度) |
|---|---|
| 目的 | 情報科学において必要となる(1)離散的な構造に対する数学的諸概念や考え方(2)問題の難しさの計算量的観点からの評価に習熟することを目的とする. |
| 内容 | 計算可能性,還元可能性,完全性,時間計算量,整数論,環,体,群 |
コンピュータネットワーク特論(I226)
| 担当 | 丹 康雄,Lim Azman Osman |
|---|---|
| 目的 | ローカルエリアネットワークを中心に計算機ネットワークの基本概念、原理を習得する。 |
| 内容 | ネットワークアーキテクチャ,ネットワークプロトコル,通信方式,ネットワークアプリケーション。 |
高機能コンピュータネットワーク(I441)
| 担当 | 篠田 陽一 |
|---|---|
| 目的 | インターネットの動作を支えている基本技術に関し,経験に基づく深い知識を習得することを目的とする.プログラミングを含んだプロジェクト実習を予定している. |
| 内容 | レイヤ構造,TCP/IPプロトコル群,IPネットワーク設計,経路制御,インターネットアプリケーション,名前情報管理,ネットワーク管理,IPマルチキャスト,ネットワークセキュリティ |
情報セキュリティ応用(I455)
| 担当 | 面 和成 |
|---|---|
| 目的 | 情報セキュリティの応用事例及び応用手法を習得することを目的とする. |
| 内容 | ネットワークセキュリティ,システムセキュリティ,リスクマネジメントなど情報セキュリティが応用される分野に必要な基本技術 |
情報セキュリティ特論(I465)
| 担当 | 宮地 充子、面 和成 |
|---|---|
| 目的 | 数理の情報科学への応用について学ぶ.特に,暗号の基本原理,手法, 安全性証明,計算効率の習得を通じて,数理的な考え方及びその応用手法について理解することを目的とする. |
| 内容 | 暗号理論,数論アルゴリズム,確率理論,確率的アルゴリズム,ネットワークセキュリティ,暗号応用 |
02.コース先進科目
情報セキュリティ運用リテラシー
[奈良先端科学技術大学院大学開講](I465S、必修2単位)
| 担当 | 山口 英、藤川 和利、猪俣 敦夫、オムニバス |
|---|---|
| 概要 | 国家レベルや国家間での情報セキュリティ政策やそれに対して個々の組織に求められる情報セキュリティ対策について解説する。また、各種の情報セキュリティ対策に関連した法律・倫理を解説するとともにそれらを遵守するために用いられる技術等を紹介する。 さらに、組織マネジメントとしてのリスクマネジメントや組織構成の考え方について学んでいき、リスクマネジメントに必要な運用技術や各種認証制度を解説するとともに、それらの活用例についても紹介していく。 |
最新情報セキュリティ特論と応用(I466S、必修2単位)
| 担当 | 宮地 充子、布田 裕一 |
|---|---|
| 概要 | 最新情報セキュリティの理論編と応用編で構成される。 理論編では、最新暗号技術を基本となる代数学等から学び、暗号解読方法、暗号方式の計算量などを演習で習得し、さらに、数式処理ソフトウェア mathematica を用いて実際に実装することで数学のセキュリティ技術への応用手法を理解する。暗号方式実装を通して暗号と認証の基本性能である効率と安全性のトレードオフの重要性を体験的に学ぶ。 応用編では、実際にセキュリティが利用・導入されているシステム、製品の課題等について習得する。具体的には、セキュリティ方式やシステムの設計で必要な脅威分析、認証技術、セキュリティの運用や実装について概観する。さらに、それらの例として、システム管理保護技術、サイバーセキュリティ、AndroidやiOSのルート権限管理をはじめとしたOSのアクセス制御、SSLをはじめとしたPKIの仕組み、ハードやソフトのタンパー攻撃とその対策等について理解する。 |
情報セキュリティ法務経営論[東北大学開講] (I469S、選択2単位)
| 担当 | 樋地、金谷、浜田 |
|---|---|
| 概要 | 変動著しい現代の情報社会において 情報セキュリティは、さまざまな面でますます重要になってきている。取り扱う情報の量の増加と質の多様化は情報セキュリティに技術的な広がりをもたらすと同時に、社会制度や法律との関係においても新たな問題を生じさせている。さらに、組織や社会に情報セキュリティを定着させるには、経済的合理性や組織マネジメントも不可欠である。本講義は、情報セキュリティ技術を組織の中で利用するために必要な社会的側面を説明できる能力の習得を目的とする。そのために本講義は、情報セキュリティを導入し定着させるために必要な経営上の意思決定方法について説明を行う。 |
情報セキュリティ技術特論[慶應義塾大学開講] (I470S、選択2単位)
| 担当 | 砂原 秀樹、山内 正人、オムニバス |
|---|---|
| 概要 | 基礎となる情報セキュリティ技術、および、実社会の最前線の技術動向について学ぶオムニバス形式の講義を行う。特に、情報セキュリティを意識した適切な運用を実施するために必要な技術的な知識の習得を目指す。 |
セキュア社会基盤論[情報セキュリティ大学院大学開講] (I467S、選択2単位)
| 担当 | 湯淺 墾道 他 |
|---|---|
| 概要 | 本科目は、情報セキュリティに関する法律、経済、経営その他の社会基盤に関する基礎的な知識を習得すると同時に、情報セキュリティにかかわる具体的な問題を解決するための手法を、実際のインシデントに基づくケースやデータベースを利用しながら習得することをねらいとする。情報資産が入っているパソコンの盗難、個人情報の漏洩、プライバシーにかかわる情報の利活用などの具体的なインシデントや事例を想定し、これらに対してどのような法律の規定が適用され、先行事例に対してどのような判決が下されたのか、どのようなリスクがありどのようにマネジメントすることが可能か等について、各受講者が実際に調査する演習形式も取り入れ、取るべき対処の方法を具体的に立案する能力を習得していく。 |
先進ネットワークセキュリティ技術[情報セキュリティ大学院大学開講] (I468S、選択2単位)
| 担当 | 佐藤 直、後藤 厚宏 |
|---|---|
| 概要 | 実社会での活動事例をベースに、特設実習(セキュリティ実践ⅠⅡ)にて体験的に習得したネットワークセキュリティ技術の実社会での役割と今後の技術展望や課題について学ぶことにより、先進ネットワークセキュリティ技術について理解し応用力を深める。実社会での事例としては、企業組織や官庁・自治体の内部で活動するネットワークセキュリティ事故対応チーム(CSIRT)と、セキュリティベンダー等が提供するセキュリティオペレーションセンター(SOC)サービスを取り上げ、社会における役割と今後の課題について学ぶ。更に、インシデント対応とイベント分析の実践演習、フォレンジックの実践演習を通して知見を深める。また、特設実習(セキュリティ実践)にて利用したセキュリティツールを含め、代表的なセキュリティ関連ツールについて、特徴や役割について理解を深める。 |
03.コース実践科目
情報セキュリティ演習(I471S、2単位)
| 担当 | 宮地 充子、面 和成、布田 裕一 |
|---|---|
| 概要 | クラウドなど実際のシステムに応用される秘密分散などの各種暗号プロトコルは、最新情報セキュリティ理論で学習した暗号アルゴリズムを組み合わせて構築できる。本演習では、暗号アルゴリズムの組み合わせにより、どのように暗号プロトコルを実現するかを説明し、実際に、最新情報セキュリティ理論で数式処理ソフトウェアmathematica を用いて実装した暗号アルゴリズムを用いて、各種暗号プロトコルの実装を行う。 さらに、RFIDタグや携帯端末、VANET などの様々なアプリケーションで脚光を浴びている楕円曲線暗号について解説するとともに、最新情報セキュリティ理論で実装した暗号アルゴリズム を用いて、実際に楕円曲線暗号の実装も行う。 |
| 履修要件 | 本演習は「最新情報セキュリティ理論と応用」の受講が修了していることを受講条件とする。 |
セキュリティPBL演習IV
[奈良先端科学技術大学院大学開講](I475S、2単位)
| 担当 | 門林 雄基(奈良先端科学技術大学院大学)、篠田 陽一(本学)、三輪 信介(情報通信研究機構)、藤川 和利、猪俣 敦夫(奈良先端科学技術大学院大学)、奥田剛+大平健司+オムニバス |
|---|---|
| 概要 | 本演習は、セキュリティPBL演習で得られた基本的な実践力をもとに、さらなる応用、適用能力を養うために、より現実に近い環境を想定した分析を行い、ある程度の専門知識を有したメンバで構成されたグループ内で議論を展開させ、最適解を得ることが目的である。さらに、習得した知識の理解度を評価するために、セキュリティコンテストあるいはCTF大会への参加を行う。2つの演習モジュール(インシデント体験演習、CTF演習あるいは課題演習)を提供する。 |
| 履修要件 | 本演習は「最新情報セキュリティ理論と応用」の受講が修了していることを受講条件とする。 |
問い合わせ先
北陸先端科学技術大学院大学 情報科学研究科 教授 宮地充子 〒923-1292 石川県能美市旭台1-1 E-mail:jaist@seccap.jp