プログラム紹介
育成プログラム
IT化やBigData、Fintech、IoT等のデジタル技術の普及に伴って、日本ではサイバーセキュリティ分野の人材不足が深刻化しています。経済産業省が行った実態調査では2020年には約20万のセキュリティ人材が不足する試算となっています。
大阪大学大学院工学研究科 電気電子情報通信工学専攻では、喫緊の課題であるサイバーセキュリティ分野の人材育成を目標として、先進技術の知識に加え、理解・応用できる実践的能力の開発も含む社会のオピニオンリーダーとして活躍する人材育成のための3つのプログラムを提供しています。
- 院生の皆さんは、すべての大学院生用のプログラムであるSecCapと大阪大学大学院生用の大学院等高度副プログラムで同時に2つの資格が取得できます。
- 社会人の皆さんは、大学院生が学ぶ最新の情報の抜粋がProSecで学べます。
- 他大学の皆さんにも大阪大学提供の最新の情報セキュリティ技術がSecCapで学べます。
ぜひこの教育環境を最大限利用して、皆さんの今後のキャリアに活かしてください。
共通の特長
- どこからでもいつでも
受講可能 - 先進情報セキュリティとアルゴリズムは、遠隔会議システムを利用した講義の遠隔配信を行っており、他校の受講生は遠隔から講義を受講することができます。(ただし、大阪大学の学生は原則として講義室での受講をお願いします。)遠隔配信による講義は双方向かつリアルタイムに行われ、講義中に現地の先生と遠隔の学生との間で質問等のやりとりも行っています。リアルタイムの講義配信に加えて、ビデオによる聴講も可能なので、社会人の方は職場からでも自宅からでも受講可能です。
- 課題解決型学習
(PBL)演習 - 知識の暗記にみられる受動的な学習を脱却し、自ら問題を発見し解決していく能力を身につけていく能動的な課題解決型学習(Project-Based Learning; PBL)を提供します。社会人・学生という社会の縮図となる広いダイバーシティを持つグループで協力し、情報社会に密接した課題へのセキュリティソリューションに臨みます。Face to Face で行う演習のため、社会人の方も参加しやすいように、土日等2~3日間の集中実施で終わるように設定します。
- セキュリティ基盤理論
から実践演習まで - セキュリティが初めての方も基盤理論からしっかり学ぶことができます。さらに実践的な応用技術までカバーするため、幅広くセキュリティについて学ぶことができます。数学やアルゴリズム、暗号や情報セキュリティの基盤技術から、情報セキュリティガバナンスや法制度、セキュリティ脅威の分析から、マネジメントまでカバーし、社会システムにセキュリティ技術を適用できる深い知識の獲得と現場知識の涵養を目指します。
1大学院等高度副プログラム
のためのセキュリティ人材
育成プログラム
大阪大学では、平成30年度から社会において求められる人材の多様な要請に対応する取組として、大学院等高度副プログラム制度が始まりました。
情報セキュリティはデータの安心・安全を確保する技術であり、データの利用には情報セキュリティの活用が必須です。大阪大学大学院工学研究科 電気電子情報通信工学専攻の大学院等高度副プログラムでは、セキュリティリテラシー、セキュリティ基盤理論など情報セキュリティ活用のための知識から実践的な応用技術までの習得を目指します。
大学院生と社会人とが学びの場を共有し、短期集中合宿やグループワークを通して、セキュリティ技術の習得を通してリーダーシップ力やチームマネジメント力を習得できます。以下の(i), (ii)の条件のうち,いずれかを満たしている場合、所属研究科の課程を修了するときにプログラムの修了認定書を授与します。
- 実践セキュリティ特論I, II/実践離散数学と計算の理論/先進情報セキュリティとアルゴリズムの中から2科目以上の単位を取得し,高度セキュリティPBL/高度セキュリティPBL II,III/高度サイバーセキュリティPBL I, II, III から1単位以上を取得すること。
- 先進情報セキュリティとアルゴリズム/実践離散数学と計算の理論/実践セキュリティ特論I,IIの中から1科目以上の単位を取得し,高度セキュリティPBL/高度セキュリティPBLI,II/高度サイバーセキュリティPBL I,II,IIIの中から3単位以上を取得すること。
- ※高度セキュリティPBL/高度セキュリティPBL IIを履修する場合は,実践離散数学と計算の理論または先進情報セキュリティとアルゴリズムを履修 することを推奨する。
2SecCap
平成25年4月より社会・経済活動の根幹にかかわる情報資産および情報流通のセキュリティ対策を、技術面・管理面で牽引できる実践リーダーの育成を目指すenPiT-Security(愛称 SecCap)のプロジェクトが始動しました。
本学をはじめ、本プログラムに参画する大学院(情報セキュリティ大学院大学、奈良先端科学技術大学院大学、北陸先端科学技術大学院大学、東北大学、慶應義塾大学)には、日本のインターネット黎明期よりインターネット研究に関わり、特に情報セキュリティ技術に関して最先端の研究を行う教員が多数集積しています。これらの教員がそれぞれの専門知識を相互に提供すると同時に、連携組織全体で持つ管理・運用・教育ノウハウを共有することで、実践的情報セキュリティ人材の育成を行います。
単にネットワーク機器の設定、セキュリティシステムの操作を知っているだけでなく、体系化された知識を背景に、技術だけではなく、法律、政策、経営、倫理を理解した上で、経験に基づく勘を備えた実践型の人材育成をします。
- 所属する専攻に応じて
- 電気工学コース:ダイナミカルシステム論/電力システム工学/凝縮応用物理学/核融合工学
- 量子情報エレクトロニクス工学コース:集積システム設計論/半導体物性論
- 情報通信工学コース:通信トラヒック工学/コンピュータネットワーク/光伝送工学/量子光工学/フォトニックネットワーク工学/知的情報処理論/機械学習とデータマイニングの基礎/実践離散数学と計算の理論
- 実践セキュリティ特論 I, IIから共通科目2単位以上
- 高度セキュリティPBL/高度セキュリティPBL II, III/高度サイバーセキュリティPBL I, II, IIIから演習科目2単位以上
- 先進情報セキュリティとアルゴリズムの先進科目2単位以上
上述の合計10単位以上を修得した学生には、SecCap修了認定証を授与します。
加えて、演習科目4単位以上の取得(合計14単位)で「SecCap10」を授与し、情報セキュリティ・スベシャリストとして認定します。
SecCapについて詳しく3ProSec
平成29年度から情報セキュリティ大学院大学、東北大学、大阪大学、和歌山大学、九州大学、長崎県立大学、慶應義塾大学の7大学院が連携し、文部科学省「情報セキュリティ人材育成に関する調査研究」で提唱されたモデル・コア・プログラムに基づき、社会人の学び直しを支援する高等教育の体制を整え、さまざまな分野で活躍する情報セキュリティ分野のリーダー人材を育成するenPiT Pro Security(愛称 ProSec)の短期集中プログラムが始動しました。
様々な業務で情報利活用が必要となる社会人を対象に、情報セキュリティに関わるプロ人材の育成を行います。2年間に8単位以上を修得されますと、大阪大学における科目等履修生高度プログラム修了認定証を授与します。加えて、8単位以上または5単位以上の取得単位に応じたコース修了で、文部科学省の情報セキュリティプロ人材育成短期集中プログラム(ProSec)履修証明書を授与します。
ProSecについて詳しく実践セキュリティ特論 I, II
担当教員
- 宮地 充子大阪大学
要旨
サイバーセキュリティでは情報セキュリティガバナンスや法制の基礎、セキュリティ脅威の分析から、マネジメントにおける社会制度の現状と課題等、セキュリティとビジネスではビットコイン、IoT、プライバシ等に関する課題などを学び、情報技術の社会システムと組み合わせ、社会システムにセキュリティ技術を適用できる深い知識の獲得と、現場知識の涵養を目指す。
- 実践セキュリティ特論 I
(サイバーセキュリティ) -
高度副プログラム 選択必修科目 2単位 SecCap 共通科目 2単位 ProSec 選択必修科目 2単位 担当教員
- 猪俣 敦夫大阪大学
- 上原 哲太郎立命館大学
- 満永 拓邦東洋大学
- 三本 知明KDDI総合研究所
授業の目的・概要
リスクマネジメント・インシデント対応
(担当:猪俣 敦夫)今や守るべき資産は目に見える有価物だけでなくデータそのものが重要な資産である。組織が何らかの情報(データ)を管理し、それらを保護するための秘匿技術は数多く存在するが、技術だけで情報が完全に保護できるわけでなく、それらの技術を適正に運用・維持することが重要である。本講義では情報セキュリティマネジメントの基本であるISMSを中心とした、組織における体系的な情報セキュリティリスクマネジメント手法について学ぶとともに、実際に備えておくべきインシデント対応として幅広い視野を考慮し、その具体例としてCSIRT、事業継続計画(BCP)について触れる。
システムとネットワークのセキュリティ・フォレンジックス
(担当:上原 哲太郎)情報システムの設計・導入・運用・事故対応に際し、セキュリティ確保のために必要な知識を習得する。セキュアなシステムを調達導入し、可能な限り低いコストでセキュリティ事故を素早く見つけ出す体制を構築して運用し、事故発生時に適切に対応するためのさまざまな知識を習得する。
ログ分析・バイナリ解析
(担当:満永 拓邦)セキュリティインシデント発生時には、被害の局所化のために発生原因や影響範囲を調査する必要がある。本講義では技術的な観点から、インシデント発生時に必要な相関的なログ分析の手法や、不正なソフトウエアの挙動を分析する手法について取り上げる。
プライバシ強化技術
(担当:三本 知明)企業によるパーソナルデータの活用事例は年々増加しつつあるが、その一方で個人のプライバシ侵害への懸念も深刻化している。 本講義ではGDPRにおけるデータ処理の基本原則のうち、データの最小化に関するプライバシ強化技術(PETs)について取り上げる。
学習目標
リスクマネジメント・インシデント対応
(担当:猪俣 敦夫)情報セキュリティマネジメントシステム(ISMS)を適切に理解し、自分自身で情報セキュリティポリシを策定することができ、様々なインシデントに対するリスクアセスメントが行えるための豊富な知識を得ることが目標である。
システムとネットワークの
セキュリティ・フォレンジックス
(担当:上原 哲太郎)情報システムの設計・導入・運用・事故対応にかかるセキュリティの課題を概観することでセキュアな情報システムの導入運用と事故発生時への適切かつ迅速な対応能力を養成する。
ログ分析・バイナリ解析
(担当:満永 拓邦)相関的なログ分析手法やバイナリ解析を適切に理解し、インシデント発生時の原因調査や 影響分析に必要な知識と技術を習得することを目標とする。
プライバシ強化技術
(担当:三本 知明)データ匿名化をはじめとした入力プライバシ保護技術、および差分プライバシをはじめとした出力プライバシ保護技術の基本的な知識と技術を習得することを目標とする。
知識単位
ISMS、BS7799、ISO/IEC17799、ISO/IEC27001、JIS Q 27001、リスクアセスメント、PDCA、NIST SP800-53、CSIRT、JPCERT/CC、BCP(事業継続計画)、ディザスタリカバリ、ISO/IEC17025、制御システム、セキュリティ要求、ソフトウェア脆弱性、ログ監査、ファイアウォール、Webアプリケーション脆弱性、DDoS攻撃、証拠保全、メモリフォレンジック、削除ファイル復活、NIST SP800-53、CSIRT、ログ分析、バイナリ解析、プライバシ強化技術 (PETs)、匿名化、差分プライバシ
- 実践セキュリティ特論 II
(セキュリティとビジネス) -
高度副プログラム 選択必修科目 2単位 SecCap 共通科目 2単位 ProSec 選択必修科目 2単位 担当教員
- 北條 孝佳西村あさひ法律事務所
- 岩下 直行京都大学
- 岩佐 琢磨(株)Shiftall
- 大塚 玲情報セキュリティ大学院大学
授業の目的・概要
サイバーセキュリティと法制度(担当:北條 孝佳)
サイバーセキュリティの対象となる情報やネットワーク、システムを保護するために、人的、組織的、物理的及び技術的な対策並びに信頼性を確保した対策を講じる必要がある。そして、技術的な観点から、防御するためにサイバー攻撃に用いられる技術を知っておく必要があり、このサイバー攻撃についてどのような犯罪を構成するかを理解してもらい、また、デジタル・フォレンジックの基礎を学びつつ、サイバーセキュリティに関する法的手続を含めた法制度を理解してもらう。
金融業務における暗号技術の応用と国際標準化
(担当:岩下直行)DES暗号の開発に始まる現代暗号の進化には、金融業界という巨大なユーザーの存在があった。本授業では、1970年代に始まる銀行の巨大情報ネットワーク化と、そこで利用された暗号がムーアの法則に伴う暗号技術の危殆化の経験を経て、どのように進化を遂げたかを述べる。また、そうした技術の一つの応用事例として、仮想通貨とブロックチェーン技術を取り上げる。
IoT先端技術とその展開
(担当:岩佐琢磨)IoTなどとも呼ばれる最先端のネット連携型家電製品や家庭用ロボット等。これらをリードしているスタートアップ企業はなぜ少ない資金や人員で未だ世の中にないハードウェアを設計・製造できるのか。IoTを支えるソフトウェアだけでなくハードウェア技術の潮流にも触れながら、日本以外の国におけるトレンドを含めて学ぶ。
ブロックチェーン理論
(担当:大塚 玲)ブロックチェーンを構成する諸理論を正しく理解する.
学習目標
サイバーセキュリティと法制度(担当:北條 孝佳)
サイバーセキュリティに関連する法制度を理解する。
金融業務における暗号技術の応用と国際標準化
(担当:岩下直行)暗号技術がそのユーザーである金融業界とともに進化してきた歴史を学ぶとともに、今後も発生するであろう暗号危殆化に対処していく能力を養成する。また、仮想通貨などの新しい応用事例の実態と、その原理を学ぶ。
IoT先端技術とその展開
(担当:岩佐琢磨)IoTを構成するハードウェア的、ソフトウェア的な技術要素を理解し、これらがどのようにして最終製品として仕立て上げられるかのプロセスを理解する。また、ハードウェアスタートアップを取り巻く周辺環境について技術的側面のみならず、資金的側面や市場全体のなかでの必要性などについて理解することを目標とする。
ブロックチェーン理論
(担当:大塚 玲)ブロックチェーンが実現する合意形成技術を基礎理論から理解することを通じて,現代社会に広がりつつある暗号通貨,スマートコントラクトの仕組みと安全性・リスクについての深い理解を得ることを目標とする.
知識単位
個人情報保護法、不正アクセス禁止法、不正指令電磁的記録に関する罪、不正競争防止法、デジタル・フォレンジック、暗号危殆化、国際標準の役割、OAuth認証、ブロックチェーン技術、仮想通貨、ICOモジュール化、オープンソース、製造方法、オープンイノベーション、HaaS、スタートアップ、暗号理論
先進情報セキュリティとアルゴリズム(最新情報セキュリティ理論と応用)
高度副プログラム | 選択必修科目 | 2.5単位 |
---|---|---|
SecCap | 先進科目 | 2.5単位 |
ProSec | 選択必修科目 | 2.5単位 |
担当教員
- 宮地 充子大阪大学
- 樽谷 優弥大阪大学
授業の目的・概要
- RFIDタグや携帯端末等,IoT機器におけるデータ秘匿やデータの偽造を防ぐ技術として脚光を浴びている楕円曲線暗号について解説するとともに、その実装も行う。
- 高信頼なソフトウェアを設計・実装するための技術である,型システム,モデル検査について解説する.また,型付きλ計算上への型システムの実装と,形式手法を用いたアルゴリズム・ソフトウェアの設計を行い,実践的なアルゴリズム・ソフトウェアの設計・実装手法について理解する.
学習目標
- 暗号理論と情報セキュリティの基盤技術およびその構成要素を理解し,暗号理論と情報セキュリティを応用するアプリケーションと適切な実装や応用ができるようになる。
- 型システムとモデル検査について理解し,高信頼なアルゴリズム・ソフトウェアを設計・実装できるようになる。
知識単位
楕円曲線、同型写像、ハッセの定理、公開鍵暗号、安全性、楕円曲線暗号、ディジタル署名、ハイブリッド暗号の効率、ソフトウェアテスト、ガベージコレクション、代数的データ型、型付きλ計算、線形型、エフェクト型システム、リージョン推論、Rust言語、述語論理、形式手法、モデル検査、分散アルゴリズム、並行プログラミング
実践離散数学と計算の理論(セキュリティ基盤技術)
高度副プログラム | 選択必修科目 | 2.5単位 |
---|---|---|
SecCap | 基礎科目 | 2.5単位 |
ProSec | 選択必修科目 | 2.5単位 |
担当教員
- 宮地 充子大阪大学
- 樽谷 優弥大阪大学
授業の目的・概要
- 情報セキュリティにおいて必要となる離散的な構造に対する数学的諸概念や考え方に習熟し、数学の各種定理を応用する方法について理解する。
- 数学的な証明とプログラミング言語の基礎となる論理と計算について理解する。
学習目標
- 離散的な構造に対する数学的諸概念として、群・環・体・初等整数論の概念を理解するとともに、各種数論的アルゴリズムを習熟し、それらの情報セキュリティへの応用方法を習得することを目標とする。
- 命題論理、述語論理の概念を理解し、多くの関数型プログラミング言語の基礎となっているλ計算と型システムについて習熟することを目標とする。
知識単位
半群、モノイド、群の公理、部分群、剰余類(Lagrange の定理)、正規部分群、剰余群、環の公理、準同形写像(準同形定理)、イデアル、Euclid 環、体、有限体、素数、除法の原理、 Euclid の互除法、不定方程式、合同式、中国人の剰余定理、平方剰余記号、命題論理、自然演繹法、命題論理の形式的証明、限量子、解釈、モデル、述語論理の形式的証明、停止問題、原始帰納的関数、チューリングマシン、健全性、完全性、算術の形式系、ペアノ算術、ゲーデル数、ゲーデルの不完全性定理、α同値、β簡約、評価戦略、カリー化、不動点コンビネータ、型付きλ計算、カリー・ハワード同型対応、型検査、型推論
高度セキュリティPBL(実践安全な公開鍵暗号の設計と解読PBL)
高度副プログラム | 選択必修科目 | 2単位 |
---|---|---|
SecCap | 演習科目 | 2単位 |
ProSec | 選択必修科目 | 2単位 |
担当教員
- 宮地 充子大阪大学
授業の目的・概要
本科目では公開鍵暗号を用いてモノのインターネット(IoT)のデータを保護する方法を学び、実際に実装する方法について習得する。サイバーセキュリティの基礎である暗号には対称鍵暗号および公開鍵暗号の二種類がある。前者では各参加者は一つ以上の秘密鍵を事前に共有していることが仮定されるが、その秘密情報をいかに共有するかという問題は鍵共有問題としてよく知られている。n人のネットワークではn^2個の鍵を管理する必要がでてくるため、この問題はIoTへの応用に対して技術的な観点だけでなく管理的な観点からも特に困難かつ重要な課題である。
鍵共有問題は公開鍵暗号によって簡潔に実現ができる。利用者は一時利用のためのセッション鍵を通信相手の公開鍵で暗号化し、単にその暗号化された鍵を相手に送るだけである。対応する復号鍵の所有者のみがそのセッション鍵を復号し入手できることが公開鍵暗号によって保証される。しかしながら、そのような理論的に魅力的な解決方法をIoTに適用する場合、多くのIoT機器は計算・メモリ・通信能力について非常に限られた資源しか持たないという困難に直面することになる。さらに、多数のIoT機器を用いた攻撃も考えられる。
本PBL演習ではIoTのデータを保護する公開鍵暗号の実現方法さらには暗号攻撃手法を、実際に実装することで、習得することを目的とする。
学習目標
現代の公開鍵暗号の背後にある理論,および資源に制約を持つIoT機器上で公開鍵暗号を実装する際に特有の課題について学ぶ.また,解読手法についても学ぶ.さらに効率的な公開鍵暗号の実装方法とともに解読の実装方法や公開鍵暗号の各種応用についても学ぶ.
知識単位
ユークリッドの互除法、バイナリ法、フェルマーの小定理、 公開鍵暗号の概念、ElGamal暗号、鍵共有の概念、DH 鍵共有法、暗号の評価手法、 ρ法、指数計算法、ディジタル署名の概念、DSA 署名、暗号プロトコル、 ハイブリッド暗号、暗号と署名の組み合わせ、ハイブリッド暗号
高度セキュリティPBLⅡ(安全なデータ利活用のための準同型暗号PBL)
高度副プログラム | 選択必修科目 | 1単位 |
---|---|---|
SecCap | 演習科目 | 1単位 |
ProSec | 選択必修科目 | 1単位 |
担当教員
- 宮地 充子大阪大学
- 奥村 伸也大阪大学
授業の目的・概要
本科目では暗号化したまま統計処理などが可能な準同型暗号やその応用と課題を学び、実装する。情報化社会が進むにつれ大量のデータをクラウドに預ける企業などが急激に増えてきた。さらに、クラウドサーバーはそれ自体が高い演算処理能力のあるマシンであるから、預けたデータの統計処理等が可能であり、様々なアプリケーションを提供することができる。しかし、クラウドデータの漏洩や信用できないクラウド管理者への対策としてデータを暗号化した状態でクラウドに預けることが望ましいが、通常の暗号による暗号化では、暗号化データを処理してしまうと正しく復号ができなくなってしまう、という問題がある。そこで、暗号化データに対して暗号化した状態で特定の演算処理を行うことで、復号後に望んだ平文の処理結果を手に入れることができる、準同型暗号が非常に注目されており、GentryやDijkらにより暗号化したまま加法と乗法両方の演算が可能な完全準同型暗号が提案されて以降、改良や応用に関する研究が活発に行われている。本PBL演習では、暗号化されたデータを安全に利活用するための準同型暗号について、理論・応用・安全性について実際に実装することで習得する。
学習目標
準同型暗号の理論から応用・攻撃について学び、実際に実装することで習得すると共に、準同型暗号の有用性や実用化のための課題について体感する。
知識単位
準同型暗号、多項式環の剰余環、高速フーリエ変換による多項式の高速乗算、数論変換、 LWE問題、Ring-LWE問題、BGV方式、BFV方式、鍵変更,モジュラス変更,再線形化
高度セキュリティPBLⅢ(実践CTF)
高度副プログラム | 選択必修科目 | 1単位 |
---|---|---|
SecCap | 演習科目 | 1単位 |
ProSec | 選択必修科目 | 1単位 |
担当教員
- 新井 悠(株)NTTデータ
- 中津留 勇セキュアワークス(株)
授業の目的・概要
本科目では情報セキュリティ分野における各種のカテゴリの習熟度を確認するための演習に取り組む。情報セキュリティ分野の技能検定については、筆記による情報処理試験やその他民間の試験がよく知られている。一方で、実践的技能を自ら主体的に判定する方法としてCapture The Flag方式の問題を実際にプログラム開発などを通じて解き、得点を獲得する手法がある。本科目においては、まずCTFに取り組むための基礎的な知識を演習形式で学習する。その上で、CTF形式の演習に取り組むことで、参加者の実践的技能が十分に獲得できている科目と、そうでない科目を経験として得ることで、さらなる自らの技能向上に取り組むための一助とする。
学習目標
情報セキュリティ分野に関する実践的技能を自主的に向上させていく能力を養成する。
知識単位
CTF、バイナリ、ヘッダ、メタデータ、通信プロトコル、フォレンジック
高度サイバーセキュリティPBLⅠ(包括的サイバーセキュリティ演習)
高度副プログラム | 選択必修科目 | 1単位 |
---|---|---|
SecCap | 演習科目 | 1単位 |
ProSec | 選択必修科目 | 1単位 |
担当教員
- 宮地 充子大阪大学
- 明石 邦夫情報通信研究機構
授業の目的・概要
一般的に、サイバー攻撃は、探索活動、侵入・感染、侵入・感染時攻撃、侵入・感染後攻撃と言うように、いくつかの段階を踏んで行われる事が多い。そのため、サイバー攻撃に適切に対処するためには、マルウェア解析や暗号技術といった要素技術の習得のみではなく、サイバー攻撃の各段階における手法と防御技術を系として捉え、包括的に理解し、適切なネットワーク設計をする必要がある。そこで、本PBLでは、仮想エンタープライズネットワークを用いて、サイバー攻撃における各段階の手法を学習するとともに、ネットワークレベルでの対策手法とネットワーク設計の演習を行う。なお、本演習は情報通信研究機構StarBEDの機材を用いて実施する。
学習目標
本PBLでは攻撃手法学習、ネットワークレベル防御演習、検疫ネットワーク設計演習の3つを行い、さまざまな攻撃とその対策手法について習得する。
- 攻撃手法学習
攻撃学習では、SYNスキャンなどの各種スキャン方法、辞書攻撃、リフレクション攻撃などの攻撃手法について学ぶ。 - ネットワークレベル防御演習
ネットワークレベル防御演習では、OpenBSDのPF等に代表されるのパケットフィルタリング機構を利用し、上記攻撃手法学習で学んだ攻撃手法に対するネットワークレベルでの対策手法を習得する。 - 検疫ネットワーク設計演習
検疫ネットワークの設計を行うことで、セキュアなネットワーク設計を行う方法を習得する。
知識単位
パケットフィルタ、ファイアウォール、異常検知、検疫ネットワーク、コンピュータネットワーク、UNIX
高度サイバーセキュリティPBLⅡ(ネットワークトラフィック処理の基盤技術と実装)
高度副プログラム | 選択必修科目 | 1単位 |
---|---|---|
SecCap | 演習科目 | 1単位 |
ProSec | 選択必修科目 | 1単位 |
担当教員
- 宮地 充子大阪大学
- 高野 祐輝大阪大学
授業の目的・概要
ネットワークトラフィック処理技術は、スイッチングやルーティングといったネットワークの基本機能を実現する技術であるだけではなく、ファイアウォールや侵入検知システム(IDS)といった、ネットワークセキュリティ機器・ソフトウェアを実現するための基礎技術でもある。特にネットワークトラフィックに対するパターンマッチは、ファイアウォールやIDSを実現するために必須の技術である。このパターンマッチは、バイトコードインタプリタである疑似レジスタマシンを用いて行われることが多い。例えば、BSDやLinuxなどのオペレーティングシステムでは、BSD Packet Filter(BPF)と呼ばれる疑似レジスタマシンが用いられ。また、正規表現を実装する方法の一つとして、非決定性有限オートマトンを模倣する疑似レジスタマシンが用いられる事もある。
そこで、本PBLでは、ネットワークトラフィックに対してパターンマッチを行うための疑似レジスタマシンの設計と実装を行い、ネットワークトラフィック処理技術について理解を深める。また、より高度な課題として、本演習で実装した疑似レジスタマシンを、netmap等に代表されるカーネルバイパス技術の上に適用し、実践的なネットワークトラフィック処理機構の実装を行う。カーネルバイパス技術を用いると、専用ハードウェア無しに、一般的なコンピュータを用いてソフトウェア処理のみで、高速にネットワークトラフィック処理を行えるようになる。
学習目標
- レジスタマシン理解
レジスタマシンについて理解しコンピュータの基礎的な構造について学ぶ。 - バイトコードインタプリタの設計と実装
BPFや正規表現のバイトコードインタプリタを設計・実装することで,パターンマッチングの基盤技術を習得する。 - コード生成学習
Low Level Virtual Machine (LLVM) を利用したマシン語の生成を行うことで、高速な言語処理系について学習する。
知識単位
パケットフィルタ、カーネルバイパス技術、パケットフィルタ、バイトコードインタプリタ、レジスタマシン、オートマトン、正規表現
高度サイバーセキュリティPBL Ⅲ(高度セキュアネットワーク設計演習)
高度副プログラム | 選択必修科目 | 1単位 |
---|---|---|
SecCap | 演習科目 | 1単位 |
ProSec | 選択必修科目 | 1単位 |
担当教員
- 明石 邦夫情報通信研究機構
- 宮地 充子大阪大学
授業の目的・概要
巧妙化するサイバー攻撃に対して、様々な防御手法を設けることで脅威に対するリスクを下げることができる。しかしながら、サイバー攻撃の巧妙化に加えて、サービスが多様化したことで対策するべき範囲が広がっている。そこで、様々なセキュリティ機器を組み合わせてインシデントの発生確率を下げる多層防御が用いられている。本演習では、まず複数の特徴が異なるセキュリティアプライアンスを用いて、その動作を理解する。そして、これらのセキュリティアプライアンスを使用し多層防御の考え方、構築手法を習得することを目的とする。なお、本演習は情報通信研究機構StarBEDの機材を用いて実施する。
- 多様化するサービスと巧妙化する攻撃手法
ウェブサービス、クラウド、メールなどのサービス、それぞれのサービスを狙った巧妙化する攻撃から守るための技術について習得する - 多層防御の仕組み
想定される脅威と対策について、適した箇所で防御する多層防御の仕組みについて習得する - 多層防御ネットワーク設計演習
サービス形態に合わせたセキュリティ機器を含めたネットワーク設計手法について習得し演習を行う
学習目標
実際の商用ネットワークで利用されている複数のセキュリティアプライアンスを利用すること、セキュアなネットワーク運用を行うための基礎技術を習得する。また、それら複数のセキュリティアプライアンス正しく利用し、多層防御的なネットワークを設計できるようになる。
知識単位
コンピュータネットワーク、多層防御、セキュリティアプライアンス、ファイアウォール、NFV
先進安全なデータ設計特論
高度副プログラム | ||
---|---|---|
SecCap | ||
ProSec | 選択必修科目 | 2単位 |
担当教員
- 宮地 充子大阪大学
- 樽谷 優弥大阪大学
- 奥村 伸也大阪大学
授業の目的・概要
安全安心便利なディジタル社会構築に向けた課題を明らかにし、その課題を解決するアプローチを設計する。また、提案アプローチを評価し、実現に必要なステップを明確にする。
課題解決を目指すプロジェクトを構築し,各人の調査・検討をプロジェクト内で 議論しながら,現在の情報システムが抱える課題や課題解決の方法, 実現に必要な工数などを明確にし,セキュリティを社会 に応用するシステム設計書を作成する.
学習目標
安全安心便利なディジタル社会構築に向けた課題を把握し,セキュリティを社会に応用する システム設計について学習する.