セキュリティマネジメント特論

Advanced Lecture for Information Security Management

ー

コース応用科目
（情報セキュリティ科学コース）

情報科学研究科

1年

KIIMD5MCA1

2.0単位

講義 (Lecture)

2024年度後期

田中 俊昭、五十部 孝典

情報科学研究科

日本語

目標9

講義終了後60分 教員研究室

toshi@gsis.u-hyogo.ac.jp

ー

2◎／1〇

ー

ー

【講義目的】
情報システムに対するサイバー攻撃や情報漏洩などのインシデント(セキュリティ事故)を防ぎ、情報システムを安全かつ効率的に運用するために、セキュリティ技術による対策に加え、リスクマネジメント、組織管理、関連法規、国際標準など幅広い知識を習得・適用し、組織が実施すべき総合的なセキュリティ対策を立案できることを目標とする。

【到達目標】
講義、ケーススタディ、サイバー演習を通じて、情報セキュリティマネジメントの基本概念を説明できるとともに、リスクアセスメント、インシデント対応など情報セキュリティマネジメントシステムのプロセスを実践する基礎能力を習得する。

【サブタイトル】組織における情報セキュリティマネジメントの概念、フレームワーク、実践的なセキュリティ対策に関するセキュリティマネジメント特論
【キーワード】リスクマネジメント、情報セキュリティマネジメントシステム（ISMS）, サイバーセキュリティフレームワーク（CSF）, セキュリティ対策技術、

【講義内容】
本講義では、前半は、講義形式で、情報セキュリティマネジメントに関する専門知識を習得する。後半では、サイバー演習や各自がケーススタディに基づく発表を実施する。

【授業計画】
第1回: ガイダンス
第2回: 情報セキュリティの目的と考え方
第３-４回: 情報セキュリティマネジメント
　　　　(リスクマネジメント、国際標準ISMS、サイバーセキュリティフレームワーク、関連法規)
第5-６回: セキュリティ実装技術　
　　　 （アプリケーションセキュリティ, クラウドにおけるセキュリティマネジメント）
第７-8回: セキュリティ対策
　　　　（技術的対策、人的対策, 物理的対策）
第9-10回 : 脅威モデリング
 　　　　（STRIDE, Threat Modeling Tool（ハンズオン））
第11回 :  サイバー演習（ハンズオン）
第12回 :  ケーススタディ
第13-15回 : ケーススタディ（研究発表）

授業の効率を考え、順序は入れ替わることがある。

サイバー演習、ケーススタディのプレゼンテーション等で必要となるので、ノートPCを持ち込むこと。

<<生成AIの利用について>>
・レポート，小論文，学位論文等については、学生本人が作成することを前提としているため、生成系AIのみを用いて作成することはできません。

講義資料を配布

情報セキュリティ教本—組織の情報セキュリティ対策実践の手引き: 情報処理推進機構 (著),  土居 範久 (監修)
ISO/IEC27001：2013 情報セキュリティマネジメントシステム 要求事項の解説　(著)中尾康二, 山崎哲, 山下真　日本規格協会
Threat Modeling designing for security （著）Adam Shostack, Wiley
他、適宜紹介する。

【予習】配布された講義資料を事前読み込み（60ｈ）
【復習】講義内容の理解を深め定着させるために講義資料を読み直し（60ｈ）

課題やプレゼンテーション、演習を通じて、自ら解決策を提案するために必要な能力・態度を養成する。

【成績評価の基準】プレゼンテーションおよびレポート課題により、講義目的・到達目標に記載する能力の到達度を総合的に評価する。
【成績評価の方法】プレゼンテーション７０％、レポート課題３０％の比率とする。

演習の結果やプレゼンテーションの内容に対してコメントを付ける。

暗号技術・インターネット技術の基礎に関連する知識があれば望ましいがなくても問題はない。

該当しない。