enpit-security)の紹介 山内利宏 岡山大学大学院自 …...enpit-secuirty (第2期)...
TRANSCRIPT
1
enPiTのセキュリティ分野(enPiT-Security)の紹介
山内 利宏岡山大学大学院自然科学研究科
工学部情報系学科
我が国に求められるセキュリティ人材育成
一般市民
セキュリティ技術レベル
セキュリティエキスパート
高度専門人材
実践セキュリティ人材実践力のあるIT技術者・経営者
すそ野の拡大
2
enPiT-Secuirty (第2期)
IT-Keys, ISSスクエア:文科省 「先導的ITスペシャリスト育成推進プログラム」(平成19年度~平成22年度)
enPiT-Security(第1期):文科省 「情報技術人材育成のための実践教育ネットワーク形成事業: 分野・地域を越えた実践的情報教育協働NW」のセキュリティ分野の取組み(平成24年度~平成28年度)大学院生が対象
enPiT-Security(第2期):文科省 「成長分野を支える情報技術人材の育成拠点の形成」のセキュリティ分野の取組み(平成28年度~平成32年度)学部生が対象(主に3年次生)
3
https://www.seccap.jp/basic/index.htmlセキュリティ人材のすそ野の更なる拡大
学部生向けカリキュラムとして展開
–学部教育における基礎的人材育成
–大学院における専門的人材育成に備えた基礎教育
他学部,他大学・高専等からの聴講生の受入れ
–多様な学生の中での実践的な人材育成
– enPiT(第1期)より継続
enPiTに基づく他大学へのカリキュラム提供
–教材・教授法を提供する“フランチャイズ”方式による支援
– enPiT(第1期)より継続
enPiT-Security (第2期)
4
育成する人材のスキルの位置づけ
一般教養科目におけるリテラシー教育(誰でも備えるべき基礎的知識)
学部教育における専門的人材基礎教育(Basic SecCap 7/8/10)
大学院教育における専門的人材育成(SecCap6,8, SecCap Assoc)
大学院教育における高度な専門的人材育成
(SecCap10, IT-Keys, ISSスクエア)
専門分野の大学院,社会人再教育など
大学院SecCapにおける専門的人材育成
実践的知識のある基礎的人材を輩出
• 学部学生の教育課程に実践的人材育成コース「Basic SecCap」• 大学院等の教員が実施して教育および運営
5
修了認定
所定の単位数を取得した人には修了認定書を授与
基礎科目は,各学部・学科の科目のカリキュラムから認定する
専門科目と演習・先進演習科目を新たに開発し提供
6岡山大学では,工学部電気通信系学科,情報系学科で実施
専門科目
専門科目 (1科目2単位,コース修了認定の要件)セキュリティ教育標準カリキュラムをターゲットにした統一カリキュラム
東北大,大阪大,慶應大,東京電機大,岡山大が実施提供
内容を調整して内容の偏りを防ぎ,レベルの均質化を図って設定
連携校・参加校に遠隔配信
7
岡山大学が提供する専門科目(1/3)
最初の5回は暗号技術中心
1.イントロダクション、暗号の歴史と概要(野上、石原)
2.暗号数学(野上、石原)
3.共通鍵暗号とデータ暗号化/公開鍵暗号と認証技術(野上、石原)
4.暗号計算のSW/HW実装(五百旗頭、石原)
5.暗号実装に対する脅威と対策技術(五百旗頭、石原)
8
岡山大学が提供する専門科目(2/3)
6~10回はネットワーク中心
6.階層型通信プロトコルモデル(福島、石原)
7.データリンク層セキュリティ(福島、石原)
8.ネットワーク層セキュリティ(1)(福島、石原)
9.ネットワーク層セキュリティ(2)(福島、石原)
10.トランスポート層セキュリティ(福島、石原)
9
岡山大学が提供する専門科目(3/3)
最後の5回はシステムセキュリティ中心
11.マルウェア感染(山内、石原)
12.侵入検知(非常勤講師、石原)
13.メモリ破壊の脆弱性(山内、石原)
14.アクセス制御(山内、石原)
15.マルウェア解析(山内、石原)
10
演習科目・先進演習科目
演習科目(1単位,コース修了認定の要件)
多岐にわたるバラエティに富んだPBL を提供(岡山大2科目)
各連携校(大学院大学以外)が特徴的な内容で提供
先進演習科目 (1単位,岡山大も1科目実施)ダイバーシティを高められるカリキュラムを設定
専門科目提供5大学が提供
– 受講者数を制限し選抜
学部向けの企業インターンシップと最先端のPBL
先進演習科目(大学院インターンシップ) (1単位)第1期enPiTの蓄積を活用して高度な人材育成
大学院大学が学部生を受け入れて学部生向け内容により演習
11
演習科目A~I
A) サイバーセキュリティ基礎演習
B) 特別講義「クラウド・セキュリティ演習」
C) ビッグデータのプライバシー保護プロトコル演習
D) インシデントレスポンス演習
E) 暗号ハードウェアセキュリティ演習
F) クロスサイトスクリプティング対策演習
(Webセキュリティ、3日目は日本総研のCTF)G) セキュリティエンジニアリング演習
H) サイバーセキュリティ演習
I) サイバーセキュリティハンズオン演習
12
演習科目J~O
J) 情報ネットワーク演習(セキュリティPBL)K) CSIRTとリスクマネジメント演習(セキュリティ先進
PBL)L) PBL演習 K
ネットワーク
M) 情報セキュリティ演習
N) Webアプリケーションファィアウォールによる攻撃検知演習
O) サイバー攻防基礎演習
13
演習科目F(岡山大学)
暗号ハードウェアセキュリティ演習
本講義では、暗号技術の歴史と原理、用途について学ぶとともに、ハードウェア実装を体験し、その基礎を学ぶ。さらに、ハードウェア実装された暗号計算に対するサイドチャネル攻撃による解読を体験し、攻撃原理とその防御のための基礎知識を学ぶ。
14
演習科目G(岡山大学)
クロスサイトスクリプティング対策演習
Webサービスを標的とした攻撃の代表的な例として,
クロスサイトスクリプティングがある.クロスサイトスクリプティングでは,Webアプリケーションの脆弱性を利用
して,攻撃者に任意のコードを実行される可能性がある.そこで,クロスサイトスクリプティングの原理を学び,攻撃の流れと対策方法を実験を通して学習する.(1日目と2日目)
また,効果的なセキュリティ対策を講じられるように,攻撃者がもつ技術や視点を,ゲーム形式(CTF: Capture The Flag)で学習する.(3日目,日本総研の協力による演習)
15
先進演習科目A~G
A) 特別講義「制御システムセキュリティ演習」
B) システム構築におけるセキュリティ機能実装とセキュリティ監視・運用演習
C) 実践安全な公開鍵暗号の設計と解読演習
D) 物理セキュリティ攻撃と対策(先端セキュリティ)
E) インシデントハンドリング演習
F) 安全性評価のための衝突型暗号攻撃演習
16
先進演習科目G(岡山大学)
安全性評価のための衝突型暗号攻撃演習
IoT時代において情報を他人に盗み見られることなく安
全に交換するために暗号技術は重要な役割を果たす。その中で、楕円曲線暗号やRSA暗号など公開鍵暗
号は、ユーザや機器を電子的に認証するために用いられており、その鍵長などセキュリティパラメータは、計算量的な安全性評価に基づいて適切に設定されなければならない。本演習では、楕円曲線暗号を具体的なターゲットとして、衝突型の暗号解読攻撃プログラムを実装し、その計算量的な安全性の評価方法について学ぶ。
17
先進演習科目(大学院インターンシップ)A~F
A) セキュアクラウド理論演習
B) ハードウェアセキュリティ基礎演習
C) 大学院インターンシップC(モバイルアプリの脆弱性検出とその対策)
D) 脅威分析演習
E) ハードニング基礎演習
F) 認証技術によるWebシステムのセキュリティ対策実践
18