シラバス GRADUATE SCHOOL
特設実習(セキュリティ実践Ⅱ)(通年2単位) SecCap演習
教授 後藤 厚宏(統括)
1.授業のねらい
本科目は、前年度に特設実習(セキュリティ実践Ⅰ)を既に受講した者が、以下の4つのセキュリティ実践演習モジュールのうち、未受講または単位取得に満たなかった演習から更に2単位相当分を選択して受講すること、または、同一年度に4つのセキュリティ実践演習モジュールを受講し、特設実習(セキュリティ実践Ⅰ)と特設実習(セキュリティ実践Ⅱ)の両方を履修することにより、マルチタレント型のセキュリティ人材に向けて、他講義を通して学んできた技術主体の知識から社会科学主体の知識を活用できる更に幅広いセキュリティ実践力を修得することを目指す。
2.到達目標
それぞれの演習毎の到達目標は、特設実習(セキュリティ実践Ⅰ)と同じである。 (演習1)独力でWebサーバとWebアプリケーションのセキュリティ検査を実施し、その結果に応じて必要な対処ができる基礎スキルを修得すること、 (演習2)インシデント発生後の対処に必要となるデジタルフォレンジック技術の基礎技術を習得すること、 (演習3)CTFに関連する基本知識を習得すること、(演習4)セキュリティインシデント対応の基本的なプロセス、および対応時に用いられる技術を理解すること、である。
3.授業計画と開講形態
(演習1)から(演習4)の実施形態を、演習モジュール毎に示す。
- NWとWebアプリのセキュリティ検査と対策演習(1単位 相当)
夏季(8/16, 8/17, 8/18, 8/19の4日間の午前と午後)の集中演習として実施する。
Webサーバ等のサーバの設置・運用に際して必要となる基礎的なセキュリティ技術について学ぶ。まず、現実に起きている攻撃手法と防御策についてデモを通して解説し、それらの攻撃を検知する方法の一つとして、Webサーバ(Apache)のログ解析演習と代表的なセキュリティデバイスの解説を行う。次に、検査ツールを利用したサーバに対するポートスキャン検査演習と脆弱性検査演習を行うとともに、発見された脆弱性を是正するための対策演習を行い、結果を報告書にまとめる。
脆弱性を持つWebサーバが設置された環境を利用し、主要な検査項目の実習を集中して行うとともに、脆弱性ごとに必要となる対処策の演習(Javaソースコードの修正)も実施する。
本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。 - (演習2)デジタルフォレンジック演習(1単位 相当)
夏季(9/20, 9/21, 9/27, 9/28の4日間の午前と午後)の集中演習として実施する。
デジタルフォレンジックの基礎知識・技術の解説、デジタルフォレンジックで頻繁に実施される基本的な作業に関する解説と実習を集中して行う。本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。特に、Windowsのファイルシステム(NTFS)やレジストリに関する基礎知識を有することが望ましい。 - (演習3)Capture The Flag (CTF)入門と実践演習(1単位 相当)
夏季(8/9の午前と午後)の集中演習および、指定された複数のCTF競技会から一つ以上の競技会への実際の参加として実施する。
本演習では、CTFに関連する基本知識解説及びミニ演習に引き続き、実際のCTF競技会に各人が参加することで、各々の技術力に関する課題を洗い出しながら実践力の強化を目指す。従って、本演習の受講者には、指定された複数のCTF競技会から一つ以上を選択し、個人または他の受講者とチームを編成して参加することを求める。
本演習の受講には、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。 - (演習4)インシデント対応とCSIRT基礎演習(1単位相当)
夏季(9/4, 9/5, 9/8, 9/9の午前と午後)の集中演習として実施する。
インシデント発生を前提として、問題発生時の迅速な対応と復旧を行い、被害を最小限に抑えるCSIRT 活動が重要性を増している。本演習では、セキュリティインシデント対応の基本的なプロセスとして、計画の立案から対応、振り返りまでの一連の活動を解説と演習を通して習得する。また、CSIRT に求められる役割の一つであるインシデント対応教育のシナリオ策定についてデザイン思考の基本的な手法を用いて学習する。
4.教科書
実践演習モジュール毎に指定する。演習モジュールを選択した受講者に別途連絡する。
5.参考書
実践演習モジュール毎に指定する。演習モジュールを選択した受講者に別途連絡する。
6.関連科目
enPiT-Security連携大学で開講される演習等
ネットワーク設計とセキュリティ運用
なお、演習1、演習2、演習3では、「情報セキュリティ技術演習Ⅰ」を受講していること、または同等の知識を有すること。
7.成績評価の方法と基準
特設実習(セキュリティ実践Ⅰ)の成績評価の対象となった実践演習モジュール(2つ)を除く演習モジュール(2つ)について、実践演習モジュール毎に到達目標を充足しているかどうかを評価し、その成績を合算して成績とする。特に、演習1、演習2、演習4では演習中の議論への参画度、演習レポートと発表を重視する。演習3では、集中演習の受講とCTF競技会への参加レポートの提出を必須とする。
なお、同一年度にセキュリティ実践演習モジュール4つをすべて受講した場合、その中で成績の上位2つを合算して特設実習(セキュリティ実践Ⅰ)とし、成績の下位2つを合算して特設実習(セキュリティ実践Ⅱ)の成績とする。
8.その他
本科目は、通年2単位の科目であり、受講した演習モジュールが一つだけ(1単位 相当)の場合は、単位取得とならないことに注意。