セキュリティマネジメント特論

Advanced Lecture for Information Security Management

ー

コース応用科目（情報セキュリティ科学コース）

情報科学研究科

1年

KIIMD5MCA1

2.0単位

講義 (Lecture)

2026年度後期

山田　明

情報科学研究科

日本語

目標9

講義終了後に教員居室にて

・ユニバーサルパスポート「授業Q&A」から連絡
・他の連絡先への個別連絡は返信できない場合あり

ー

2◎／1〇

ー

ー

【講義目的】
情報システムに対するサイバー攻撃や情報漏洩などのインシデント(セキュリティ事故)を防ぎ、情報システムを安全かつ効率的に運用するために、セキュリティ技術による対策に加え、リスクマネジメント、組織管理、関連法規、国際標準など幅広い知識を習得・適用し、組織が実施すべき総合的なセキュリティ対策を立案できることを目標とする。

【到達目標】
講義、ケーススタディ、サイバー演習を通じて、情報セキュリティマネジメントの基本概念を説明できるとともに、リスクアセスメント、インシデント対応など情報セキュリティマネジメントシステムのプロセスを実践する基礎能力を習得する。

【講義内容】
本講義では、前半は、講義形式で、情報セキュリティマネジメントに関する専門知識を習得する。後半では、サイバー演習や各自がケーススタディに基づく発表を実施する。

【授業計画】
第1回: ガイダンス
第2回: 情報セキュリティの目的と考え方
第３-４回: 情報セキュリティマネジメント
　　　　(リスクマネジメント、国際標準ISMS、サイバーセキュリティフレームワーク(CSF)、政策動向)
第5回: アプリケーションセキュリティ対策　
　　　 （ソフトウェア管理, 開発, サプライチェーンにおけるセキュリティ等）
第6回: クラウドセキュリティ対策
　　　（クラウドサービス概要, クラウドにおけるセキュリティ管理）

第7回:  AIセキュリティ対策
　　　（防御を目的としたAI, 攻撃を目的としたAI, AIへの攻撃,  AIリスクマネジメント等）
第8回: その他　セキュリティ対策
　　　（人的対策, 物理的対策）
第9-10回 : 脅威モデリング
 　　　（脅威モデリング概要, STRIDE, DFD, 脅威モデリング ハンズオン等）
第11回 :  特別講義　サイバー演習（ハンズオン）
第12回 :  ケーススタディ
第13-15回 : ケーススタディ（研究発表）

授業の効率を考え、順序は入れ替わることがある。

サイバー演習、ケーススタディのプレゼンテーション等で必要となるので、ノートPCを持ち込むこと。

対面

①対面

利用する場面を限定し許可

生成AIの利用にあたっては、『本学の教育における生成AIの取扱いについて（学生向け）』に留意すること。

本授業では、担当教員が認めた範囲でのみ生成AIの利用を許可し、それ以外の利用は禁止する。

・生成AIは、文章の校正・アイデア出しの補助等への利用を認める。判断が難しい場合は、事前に担当教員に確認すること。
・生成AIの出力内容は、事実確認を行い、必要に応じて出典・参考文献を確認・追記すること。
・生成AIの出力結果をそのまま課題・レポートとして提出してはならない。
・教員が認める範囲を超えた利用が判明した場合、単位を認定しない、または認定を取り消すことがある。
・使用した場合の記載方法（明記の要否等）は、担当教員の指示に従うこと。

講義資料を配布

情報セキュリティ教本—組織の情報セキュリティ対策実践の手引き: 情報処理推進機構 (著),  土居 範久 (監修)
ISO/IEC27001：2013 情報セキュリティマネジメントシステム 要求事項の解説　(著)中尾康二, 山崎哲, 山下真　日本規格協会
Threat Modeling designing for security （著）Adam Shostack, Wiley
他、適宜紹介する。

【予習】配布された講義資料を事前読み込み（60ｈ）
【復習】講義内容の理解を深め定着させるために講義資料を読み直し（60ｈ）

課題やプレゼンテーション、演習を通じて、自ら解決策を提案するために必要な能力・態度を養成する。

【成績評価の基準】
プレゼンテーションおよびレポート課題により、講義目的・到達目標に記載する能力の到達度を総合的に評価する。

【成績評価の方法】
プレゼンテーション70％、レポート課題30％の比率とする。

演習の結果やプレゼンテーションの内容に対してコメントを付ける。

暗号技術・インターネット技術の基礎に関連する知識があれば望ましいがなくても問題はない。

該当しない。