Syllabus data
|
Teacher name : 山田 明
|
Course Title
Advanced Lecture for Information Security Management
Course Title in English
Advanced Lecture for Information Security Management
Course Type
-
コース応用科目(情報セキュリティ科学コース)
Eligible Students
Graduate School of Information Science
Target Grade
1Year
Course Numbering Code
KIIMD5MCA1
Credits
2.00Credits
The course numbering code represents the faculty managing the subject, the department of the target students, and the education category (liberal arts / specialized course). For detailed information, please download the separate manual from the upper right 'question mark'.
Type of Class
講義 (Lecture)
Eligible Year/Semester
Fall semester 2026
Instructor
山田 明
Affiliation
情報科学研究科
Language of Instruction
Japanese
Related SDGs
9
Office Hours and Location
講義終了後に教員居室にて
Contact
・ユニバーサルパスポート「授業Q&A」から連絡
・他の連絡先への個別連絡は返信できない場合あり Corresponding Diploma Policy
A double circle indicates the most relevant DP number and a circle indicates the associated DP.
Corresponding Undergraduate School DP
ー
Corresponding Graduate School DP
2◎/1〇
Corresponding University-Wide DP
N/a
Academic Goals of Teacher Training Course
ー
Course Objectives and Learning Outcome
【講義目的】
情報システムに対するサイバー攻撃や情報漏洩などのインシデント(セキュリティ事故)を防ぎ、情報システムを安全かつ効率的に運用するために、セキュリティ技術による対策に加え、リスクマネジメント、組織管理、関連法規、国際標準など幅広い知識を習得・適用し、組織が実施すべき総合的なセキュリティ対策を立案できることを目標とする。 【到達目標】 講義、ケーススタディ、サイバー演習を通じて、情報セキュリティマネジメントの基本概念を説明できるとともに、リスクアセスメント、インシデント対応など情報セキュリティマネジメントシステムのプロセスを実践する基礎能力を習得する。 Subtitle and Keywords of the Class
Course Overview and Schedule
【講義内容】
本講義では、前半は、講義形式で、情報セキュリティマネジメントに関する専門知識を習得する。後半では、サイバー演習や各自がケーススタディに基づく発表を実施する。 【授業計画】 第1回: ガイダンス 第2回: 情報セキュリティの目的と考え方 第3-4回: 情報セキュリティマネジメント (リスクマネジメント、国際標準ISMS、サイバーセキュリティフレームワーク(CSF)、政策動向) 第5回: アプリケーションセキュリティ対策 (ソフトウェア管理, 開発, サプライチェーンにおけるセキュリティ等) 第6回: クラウドセキュリティ対策 (クラウドサービス概要, クラウドにおけるセキュリティ管理) 第7回: AIセキュリティ対策 授業の効率を考え、順序は入れ替わることがある。 サイバー演習、ケーススタディのプレゼンテーション等で必要となるので、ノートPCを持ち込むこと。 In-person/Remote Classification
In-person
Implementation Method and Remote Credit Limit Application
①対面
Uses of Generative AI
Limited permission for use
Precautions for using Generative AI
生成AIの利用にあたっては、『本学の教育における生成AIの取扱いについて(学生向け)』に留意すること。
本授業では、担当教員が認めた範囲でのみ生成AIの利用を許可し、それ以外の利用は禁止する。 ・生成AIは、文章の校正・アイデア出しの補助等への利用を認める。判断が難しい場合は、事前に担当教員に確認すること。 ・生成AIの出力内容は、事実確認を行い、必要に応じて出典・参考文献を確認・追記すること。 ・生成AIの出力結果をそのまま課題・レポートとして提出してはならない。 ・教員が認める範囲を超えた利用が判明した場合、単位を認定しない、または認定を取り消すことがある。 ・使用した場合の記載方法(明記の要否等)は、担当教員の指示に従うこと。 Textbook
講義資料を配布
References
情報セキュリティ教本—組織の情報セキュリティ対策実践の手引き: 情報処理推進機構 (著), 土居 範久 (監修)
ISO/IEC27001:2013 情報セキュリティマネジメントシステム 要求事項の解説 (著)中尾康二, 山崎哲, 山下真 日本規格協会 Threat Modeling designing for security (著)Adam Shostack, Wiley 他、適宜紹介する。 Contents and Estimated Time for Pre- and Post- Learning (Preparation and Review)
【予習】配布された講義資料を事前読み込み(60h)
【復習】講義内容の理解を深め定着させるために講義資料を読み直し(60h) Contents of Active Learning
課題やプレゼンテーション、演習を通じて、自ら解決策を提案するために必要な能力・態度を養成する。
Grading Criteria and Methods
【成績評価の基準】
プレゼンテーションおよびレポート課題により、講義目的・到達目標に記載する能力の到達度を総合的に評価する。 【成績評価の方法】 プレゼンテーション70%、レポート課題30%の比率とする。 How to Disclose Assignments and Exam Results
演習の結果やプレゼンテーションの内容に対してコメントを付ける。
Precautions and Requirements for Course Registration
暗号技術・インターネット技術の基礎に関連する知識があれば望ましいがなくても問題はない。
Practical Education
該当しない。
Remarks
In cases where any differences arise between the English version and the original Japanese version, the Japanese version shall prevail as the official authoritative version.
|
