TOKYO TECH CYBERSECURITY

コアカリキュラム項目

CORE CURRICULUM

ホーム >> コアカリキュラム項目

サイバーセキュリティ概論

講義概要

 本講義ではサイバーセキュリティの概要を学びます。またサイバーセキュリティを理解するために背景にある理論的な内容について学びます。具体的には、理論計算機科学、数理科学、暗号理論、ソフトウェア科学、ソフトウェア工学が、ネットワークセキュリティ、システムセキュリティ、アプリケーションセキュリティを含むサイバーセキュリティとどのように関係するかについて理解することを目指します。

授業担当教員 特別専門学習担当教員全員
開講クォーター 1Q
単位 2-0-0
科目コード XCO.T473
曜日・時限(講義室) 火3-4 (W936) 金3-4 (W936)

授業計画

第1回 講義全体の概要 (田中 圭介 (情報理工学院))、および、サイバーセキュリティの基本的概念 (松浦 知史 (学術国際情報センター))
第2回 サイバーセキュリティの基本的構成要素 (飯田 勝吉 (学術国際情報センター)、友石 正彦 (学術国際情報センター))
第3回 サイバーセキュリティの基礎としての理論計算機科学 (伊東 利哉 (情報理工学院)、渡辺 治 (情報理工学院))
第4回 サイバーセキュリティの基本要素としての暗号理論 (尾形 わかは (工学院))
第5回 情報通信ネットワーク、および、そのセキュリティ (山岡 克式 (工学院))
第6回 並行システム、および、そのセキュリティ (西崎 真也 (情報理工学院))
第7回 サイバーセキュリティの構成要素を理解するための演習形式授業 (田中 圭介 (情報理工学院))
第8回 サイバーセキュリティにおける技法を理解するための演習形式授業 (田中 圭介 (情報理工学院))
第9回 データベース、および、そのセキュリティ(横田 治夫 (情報理工学院))
第10回 セキュリティ情報の可視化技術 (脇田 建 (情報理工学院))
第11回 機械学習、および、そのサイバーセキュリティへの適応可能性 (鈴木 大慈 (情報理工学院))
第12回 ソフトウェア検証、および、そのサイバーセキュリティへの応用 (南出 靖彦 (情報理工学院))
第13回 形式的手法とセキュア・コンピューティング (渡部 卓雄 (情報理工学院)、萩原 茂樹 (情報理工学院))
第14回 不正侵入検知の概念・手法・応用 (小池 英樹 (情報理工学院)
第15回 プログラミング言語設計、および、そのサイバーセキュリティへの応用 (増原 英彦 (情報理工学院))

サイバーセキュリティ暗号理論

講義概要

 本講義ではサイバーセキュリティの基本要素として暗号理論を学びます。特に、サイバーセキュリティに関連する
暗号理論におけるモデル、方式、証明手法の理解を目指します。

授業担当教員 草川 恵太(特定准教授)、西巻 陵(特定准教授)、
松田 隆宏(特定准教授)
草川 恵太(特定准教授)、西巻 陵(特定准教授)、松田 隆宏(特定准教授)
開講クォーター 3Q
単位 2-0-0
科目コード XCO.T474
曜日・時限(講義室) 未定

授業計画

第1回 講義全体の概要、公開鍵暗号のモデル
第2回 公開鍵暗号の基本的な方式
第3回 公開鍵暗号の基本的な方式に対する安全性証明
第4回 公開鍵暗号の先端的な方式
第5回 公開鍵暗号の先端的な方式に対する安全性証明
第6回 署名のモデル
第7回 署名の基本的な方式
第8回 署名の基本的な方式に対する安全性証明
第9回 署名の先端的な方式
第10回 署名の先端的な方式に対する安全性証明
第11回 特殊な機能をもつ公開鍵暗号のモデル
第12回 特殊な機能をもつ公開鍵暗号の基本的な方式
第13回 特殊な機能をもつ公開鍵暗号の基本的な方式に対する安全性証明
第14回 特殊な機能をもつ公開鍵暗号の先端的な方式
第15回 特殊な機能をもつ公開鍵暗号の先端的な方式に対する安全性証明

サイバーセキュリティ攻撃・防御第一

講義概要

 本講義では、IT技術を情報セキュリティの側面からとらえ、システムやネットワークの開発・運用等において考慮すべきセキュリティの要素技術や、その活用方法を学びます。各種セキュリティツールを用いた演習を通じて実践的なスキルの習得を目指します。

授業担当教員 菅谷 光啓(特定教授)、間宮 正行(特定教授)、
上田 健吾(特定准教授)
菅谷 光啓(特定教授)、間宮 正行(特定教授)、上田 健吾(特定准教授)
開講クォーター 2Q
単位 1-1-0
科目コード XCO.T475
曜日・時限(講義室) 水5-8 (W831)

授業計画

第1回 オリエンテーション、インターネットと情報セキュリティ概説
第2回 インターネットとネットワーク 1 (インターネットの仕組み、IPアドレス、DNS)
第3回 インターネットとネットワーク 2 (TCP-IPプロトコルと解析手法)
第4回 インターネットとネットワーク 3 (ルーティング、NAT、VLAN、Firewall、VPN)
第5回 OSの仕組み 1 (Windows OSとセキュリティ機能)
第6回 OSの仕組み 2 (UNIX/Linux OSとセキュリティ機能)
第7回 サービスの仕組み 1 (ポート番号、Webサービス、メールサービス)
第8回 サービスの仕組み 2 (FTP、TELNET/SSH、その他のサービス)
第9回 アプリケーション (OSネイティブアプリケーション、Webアプリケーション、モバイルアプリケーション)
第10回 データベース (データベースの種類、構築、SQLインジェクションとその対策)
第11回 情報セキュリティの基礎 1 (脅威・脆弱性・リスク、識別・認証・認可)
第12回 情報セキュリティの基礎 2 (攻撃の対象、マルウェア、バックアップ)
第13回 暗号 (暗号化の概念、暗号方式、認証方式、PKI)
第14回 セキュリティ運用 (セキュリティインシデント、インシデントハンドリング、侵入検知)
第15回 セキュア開発 (バッファオーバーフロー、クロスサイトスクリプティング等とその対策)

サイバーセキュリティ攻撃・防御第二

講義概要

 本講義では、サイバーセキュリティの重要な要素であるWebセキュリティに注目します。特に、Webセキュリティに関する攻撃と防御に関して現実的に役立つ知識の習得を目指します。

授業担当教員 福本 佳成 (特定教授)
開講クォーター 3Q
単位 1-1-0
科目コード XCO.T476
曜日・時限(講義室) 未定

授業計画

第1回 授業全体の概要、Webセキュリティの概要、OWASP Top Ten Projectの概要
第2回 OWASP TOP 10 2013のTop 1から3
第3回 OWASP TOP 10 2013のTop 4から6
第4回 OWASP TOP 10 2013のTop 7から10
第5回 OWASP Broken Web Applicationsの概要
第6回 OWASP Broken Web Applicationsに関する演習1
第7回 OWASP Broken Web Applicationsに関する演習2
第8回 OWASP Broken Web Applicationsに関する演習3
第9回 Local proxyに関する演習
第10回 HTTPプロトコルに関する演習
第11回 実践サイバーセキュリティ
第12回 ハンズオン形式によるハッキングトレーニング1
第13回 ハンズオン形式によるハッキングトレーニング2
第14回 ハンズオン形式によるハッキングトレーニング3
第15回 CTFチャレンジ

サイバーセキュリティ攻撃・防御第三

講義概要

 本講義ではWebアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎を習得します。また、インシデント対応時の調査手法(フォレンジック)を体験し、基礎知識と簡易な調査手法の習得を目指します。

授業担当教員 菅谷 光啓(特定教授)、間宮 正行(特定教授)、
上田 健吾(特定准教授)
菅谷 光啓(特定教授)、間宮 正行(特定教授)、上田 健吾(特定准教授)
開講クォーター 4Q
単位 1-1-0
科目コード XCO.T477
曜日・時限(講義室) 未定

授業計画

第1回 オリエンテーション、Webアプリケーションセキュリティ基礎
第2回 入出力値検証 (XSS、SQLインジェクション、ディレクトリトラバーサル、OSコマンドインジェクション)
第3回 ユーザ認証 (アカウントハッキング、ブルートフォース、パスワードリマインダー)
第4回 セッション管理 (セッションハイジャック、セッションフィクセーション)
第5回 アクセスコントロール (権限昇格、なりすまし)
第6回 Webアプリケーション開発とセキュリティ
第7回 コンピュータフォレンジック概論
第8回 ファイルシステムの基礎 (物理構造、バイナリデータ、ファイルシステム、FAT、NTFS、ディスクイメージ、暗号化)
第9回 メモリフォレンジックの基礎 (メモリ、プロセス、ライブラリ、プロセス管理オブジェクト、メモリイメージ)
第10回 Windowsアーティファクト解析の基礎
第11回 ファイルカービングの基礎(削除ファイル復元、リストア機能)
第12回 アンチフォレンジック(アンチフォレンジックの概要、rootkit、タイムスタンプ)
第13回 フォレンジックツール(フォレンジックツール、IOC)
第14回 マルウェア解析の基礎(マルウェアの概要、解析手法)
第15回 サイバーセキュリティ特別専門学修プログラムワークショップ
Top