ネットワークセキュリティ科 シラバス 2019年度入 …...作成日 選択Ⅰ 1 駒...
TRANSCRIPT
作成日
必修 1 駒 総時間数 150時間
講義/実習 4 駒 総単位数 6単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % 30% % 70% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 CCNAⅢ 2019年4月1日
担当教員 園田 昌平/明石 憲佳 テキスト・参考文献
【科目内容に沿った実務経験】 有
シスコ・ネットワーキング・アカデミーより提供されている、Webコンテンツ及び実習プリント小規模から大規模までのインフラネットワークの設計・構築・保守業務、ルータやファイアウォール等によるネットワーク設計・構築・保守業務のの実務経験から実践的な教育を行う。
CCNA Route&switch合格レベルの基本的知識と実機での設計・問題解決能力を学習することを目的とする。
CCNA Route&switch合格レベルの基本的知識をもとに正確にネットワーク設計及び構築するために、ルータ及びスイッチの設定が出来ること。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
CCNA Route&switch合格レベルに必要な基本的知識が習得出来ること。 ルータ及びスイッチを正確に設定出来ること。
企業連携 有前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 5 駒
2企業ネットワークにおけるOSPFルーティング設定1
リンクステートプロトコルによるルーティング1(OSPFプロトコルを使用したルーティング シングルエリアOSPFの実装 OSPFの動作
実習プリント 実習報告書
3企業ネットワークにおけるOSPFルーティング設定2
リンクステートプロトコルによるルーティング2(ルーティングプロトコルの使用 ポイントツーポイント及びマルチアクセスOSPF OSPFにおける集約)
実習プリント 実習報告書
学習目標 学習項目
1中規模ネットワークの実機設定 1年の復習としてネットワークの設計・設定と動作確認の総合演習
実習プリント 実習報告書
関連科目 履修前提 ※選択科目のみ記載
CCNAⅠ・Ⅱ
8スパニングツリーについて説明および設定 STPの観察と設定、確認方法(スパニングツリーの概要と確認方法、設定の変更)
実習プリント 実習報告書
9高速スパニングツリーについて説明および設定 RSTPの観察と設定、確認方法(RSTPの概要と確認方法、設定の変更)
実習プリント 実習報告書
6企業ネットワークにおけるEIGRPの設定2
ディスタンスベクタープロトコルによるルーティング2(EIGRPにおいての自動集約と手動集約EIGRPプロトコルを使用したルーティング)
実習プリント 実習報告書
7企業ネットワークにおけるEIGRPのトラブルシューティング ディスタンスベクタープロトコルによるルーティング3(EIGRPにおけるトラブルシューティング)
実習プリント 実習報告書
4企業ネットワークにおけるOSPFのトラブルシューティング
リンクステートプロトコルによるルーティング3(マルチアクセスOSPF OSPFにおけるトラブルシューティング)
実習プリント 実習報告書
5企業ネットワークにおけるEIGRPの設定1
ディスタンスベクタープロトコルによるルーティング1(EIGRPプロトコルを使用したネットワークの構築。EIGRPのロードバランス実装)
実習プリント 実習報告書
14HSRPのよる冗長化のトラブルシューティング デフォルトゲートウェイの冗長化で利用されるHSRPのトラブルシューティングのまとめ
実習プリント 実習報告書
15総合設計演習 CNA R&S の「ネットワークの拡張」コースの総まとめ
実習プリント 実習報告書
12イーサチャンネルのトラブルシューティング イーサチャンネルに絡んだトラブルシューティングのやり方をまとめる。
実習プリント 実習報告書
13HSRPのよる冗長化 デフォルトゲートウェイの冗長化で利用されるHSRPの設定と確認方法
実習プリント 実習報告書
10STPのトラブルシューティング STPおよびRSTPによるトラブルシューティングコースのまとめ
実習プリント 実習報告書
11イーサチャンネルの設定
イーサチャンネルを用いることでSTPによる資源の無駄を抑えることが出来る。ここではイーサチャンネルの設定方法とロードバランスの設定方法を学習する。
実習プリント 実習報告書
作成日
必修 0 駒 総時間数 30時間
実習 1 駒 総単位数 1単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % 30% % 70% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 有後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 CCNAⅣ 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
CCNAⅠ・Ⅱ・Ⅲ
担当教員 園田 昌平 テキスト・参考文献
【科目内容に沿った実務経験】 有
シスコ・ネットワーキング・アカデミーより提供されている、Webコンテンツ及び実習プリント小規模から大規模までのインフラネットワークの設計・構築・保守業務、ルータやファイアウォール等によるネットワーク設計・構築・保守業務のの実務経験から実践的な教育を行う。
WANの目的を理解する。WANの動作について理解する。各種WANテクノロジーを設定出来る。WANサービスの説明が出来る。
WAN の規格、テクノロジー、および目的について説明出来る。 適切な WAN テクノロジー、サービス、およびデバイスを選択し、進化する企業のビジネス要件の変化に対応出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
CCNA Route&switch合格レベルに必要な基本的知識が習得出来ること。 ルータ及びスイッチを正確に設定出来ること。
4ポイントツーポイントのトラブルシューティングを行う。 ポイントツーポイント設定の誤りを見つけ設定を修正する。
実習レポート
5フレーリレーの概要を理解する。
専用 WAN 回線の代替となるOSI 参照モデルの物理層とデータリンク層で動作する高性能 WANプロトコルであるフレームリレーについて説明する。
実習レポート
2WAN経由のポイントツーポイントシリアル通信の基礎を理解する。
シリアル接続で使用される用語、テクノロジー、およびプロトコルについて取り上げる。 HDLC とポイントツーポイント プロトコル(PPP)の概要を説明する。
実習レポート
3ポイントツーポイント基本設定を理解する。 PPP基本設定および認証の設定。
実習レポート
学習目標 学習項目
1WANの概要について理解 プライベートWANテクノロジー、パブリックWANテクノロジーの説明。
実習レポート
10VPNを設定する。 ポイントツーポイント GRE VPN トンネルの設定を行う。
実習レポート
11ネットワークの監視について理解する。
ネットワーク管理者がネットワークの監視に使用出来る Syslog、SNMP、NetFlow の各プロトコルについて説明する。
実習レポート
8フレームリレーの設定のトラブルシューティングを行う。
従業員にビジネスの拠点およびインターネットへの高速接続オプションを提供する、ケーブル、DSL、無線など一般的なブロードバンド ソリューションを説明する。
実習レポート
9サイト間接続のセキュリティ保護を理解する。
VPN に関連する概念とプロセス、VPN 実装の利点と VPN を設定するために必要な基礎となるプロトコルについて説明する。
実習レポート
6フレームリレーの設定 フレームリレーの設定、検証を行う。
実習レポート
7フレームリレーのトラブルシューティング フレームリレーの設定のトラブルシューティングを行う。
実習レポート
14ファイナル試験 ファイナル試験を行う。
15フォローアップ及び復習 フォローアップを行う。
12Syslogを設定する。 ネットワーク監視において重要な役割をするSyslogサーバーとルーターの設定を行う。
実習レポート
13実技試験 与えられたネットワーク環境に対して、総合的な設定を行い、ネットワークを構築する。
実技試験
作成日
選択Ⅰ 1 駒 総時間数 60時間
講義/実習 1 駒 総単位数 3単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 30% % 40% 30% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 CCNP 2019年4月1日
担当教員 申 載雄/明石 憲佳 テキスト・参考文献
【科目内容に沿った実務経験】 有シスコネットワーキングアカデミのWEB教材 Labプリントおよび講義プリント
小規模から大規模までのインフラネットワークの設計・構築・保守業務、ルータやファイアウォール等によるネットワーク設計・構築・保守業務のの実務経験から実践的な教育を行う。
中、大規模ネットワークで用いられる高度なルーティングプロトコルおよびSWや冗長化構成について講義および実習を通して理解する。
BGP、ルート制御、VLANやVTPなどのSWの操作、STPとレイヤ3スイッチのVLAN間ルーティング、ネットワークの冗長化構成などの高度な理論および実装方法について学習する。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
より高度なネットワーク構成やネットワーク冗長化などに必要な知識と技術を習得すること。 CCNPレベルに必要な基本的知識と技術を習得すること。
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 2 駒
2VLANとVTPについて復習と新技術について学習する。
VLAN,VLANコンセプト、VTP,VLANとVTPのトラブルシューティング 実習は3-1.Defailt STPを行う。
実習レポートの確認
3高度なスパニングツリーについて学習する。
スパニングツリーの概要、スパニングツリーの拡張機能、高度なSTP 実習はと3-2.Modifying STPを行う。
実習レポートの確認
学習目標 学習項目
1基本的なスイッチ操作について復習する。
イーサネット、レイヤ2スイッチング 実習は1-2.Clear Attached Switches と 2-2.Etherchannel を行う。
実習レポートの確認
関連科目 履修前提 ※選択科目のみ記載
CCNAⅠ~Ⅳ、CCNPⅠ、CCNAセキュリティ
8具体的なネットワーク冗長化構成方法について学習する。
GLBPによる冗長化とロードバランシングの設定方法wp学ぶ。 実習は5-1.HSRP を行う。
実習レポートの確認
9複数のルーティングプロトコルを利用するケースについて学習する。
ルーティングプロトコルの移行、利用している機器の制約、管理範囲の違い、再配送の必要性、RIPとOSPF間の再配送 実習:Lab 4-1 Redistribution Between RIP and OSPF
実習レポートの確認
6ネットワーク冗長化構成手法について学習する。
デフォルトゲートウェイ使用の問題点、デフォルトゲートウェイの冗長化 4-1.Inter VLAN Routing を行う。
実習レポートの確認
7具体的なネットワーク冗長化構成方法について学習する。
HSRPとVRRPによる冗長化ゲートウェイ構築法を学ぶ。 実習は 4-2.Inter VLAN Routing CEF を行う。
実習レポートの確認
4基本的なレイヤ3スイッチのVLAN間ルーティングについて学習する。
VLAN間ルーティングの必要性、ルータによるVLAN間ルーティング、レイヤ3スイッチによる」VLAN間ルーティング。 実習は3-3.PNST を行う。
実習レポートの確認
5高度なレイヤ3スイッチングについて学習する。
ネットワークの物理構成と論理構成、CEFによる高速なVLAN間ルーティング 実習は3-4.MSTを行う。
実習レポートの確認
14ルートリフレクタトおよびコンフェデレーションについて理解する。
BGPのルートリフレクタの動作、設定、検証、コンフェデレーションの構成、設定、検証 実習は 6-4_BGP_Reflectors_Filters を行う。
実習レポートの確認
15試験とフォローアップ 試験とフォローアップを行う。
期末テスト
12BGPの基本設定およびトランジットASについて理解する。
BGPの基本設定の流れ、showコマンド出力の詳細、トランジットASの概要、マルチ非トランジットAS 実習は6-1BGP_Config と 6-2.BGP_AS_PATH を行う。
実習レポートの確認
13BGPポリシーベースルーティングおよびルート集約について理解する。
ポリシーベーシースルーティングとは、プレフィックスリストによるルートフィルタ、フィルタリストによるルートフィルタリング、パスアトリビュートによるベストパス、LOCAL_PREF、MED 実習は6-3_IBGP_EBGP を行う。
実習レポートの確認
10再配送の例を学習することにより理解を深める。
EIGRPとOSPF間の再配送とルートフィルタリングの目的、ルートフィルタリングの動作 実習:Lab 4-2 Redistribution Between EIGRP and OSPF
実習レポートの確認
11BGPの概要を理解する。
BGPの特徴、AS番号とASの種類、BGPの基本動作 実習は4-3.Administrative_Distanceを行う。
実習レポートの確認
作成日
必修 1 駒 総時間数 60時間
講義/実習 1 駒 総単位数 3単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 100% % % % % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 2 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 無線LAN構築 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
CCNAⅢ
担当教員 岩崎 弥太郎 テキスト・参考文献
【科目内容に沿った実務経験】 有
オリジナル配布プリント 一部シスコネットワーキングアカデミーオンライン教材を使用
アンテナメーカーにて有線テレビジョン放送技術者として電波受信調査や、放送受信システム構築に従事した実務経験がある。その経験から取得した知識とスキルを活かして、本科目の物理実験に対する職業実践的な教育を行う。
無線電波、アンテナの概要を学習する。 無線LANの規格やセキュリティ対策について学習する。 セキュアな無線LANシステム構築のために必要な要素ならびに、注意点すべき点を学習する。
電磁波の性質や各種アンテナの概要や用途並びに変調方式について説明出来る。 無線LANの規格、セキュリティ規格について説明出来る。 無線LANシステムを構築するために必要な項目を説明することが出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
①評価前提として、実験実習が的確に実施され、すべてのレポートが提出されること。 ②電磁波の性質、アンテナの仕組みを理解すること。 ③無線LANの規格、セキュリティについて説明出来ること。 ④無線LAN構築の概要を説明出来ること。
4校内無線LANの利用状況を説明することが出来る。
実験実習(2) 無線LAN環境調査② 日本電子専門学校内のアクセスポイントの設置状況を調査する。
レポート
5アクセスポイントからの距離と電波強度、スループットの関係を説明出来る。
実験実習(3) スループット測定実験 電波の強さとスループットの関係を調べる。
レポート
2
デシベルについて説明でき、利用することが出来る。 アクセスポイントを設定出来る。 測定ツールを使用することが出来る。
第1回に引き続き無線に必要な基礎知識を学習する。 実験で使用するアクセスポイントや各種ツールの使用方法を学習する。
3無線LANの利用状況を説明することが出来る。
実験実習(1) 無線LAN環境調査① 我々の身の回りの無線LAN環境がどのようになっているかを調査する。
レポート
学習目標 学習項目
1
電磁波の性質、各種アンテナの特性について説明出来る。 各種変調方式について説明出来る。
無線LANで使用される媒体である電磁波の特性、電波伝搬、各種アンテナの特性について学習する 。デジタル信号を電磁波で運ぶためのアナログ・デジタル変調について学習する。無線LANで使用するデシベルという単位について学習する。
10離れた地点を無線LANを利用して接続する方法を説明出来る。
実験実習(6) 拠点間通信実習 物理的に離れた拠点を無線LANで接続する実習を行う。
レポート
11無線LANを利用したVLANを構築出来る。
実験実習(7) VLAN構築実習 無線LAN環境でVLANを構築する実習を行う。
レポート
8無線LANにおけるセキュリティ要素や各種セキュリティの方法を説明出来る。 無線LANで使用されているセキュリティ規格について学習する。
小テスト
9
電波干渉について説明することが出来る。 電波干渉防ぐ方法を説明出来る。
実験実習(5) 電波干渉実験 近い周波数を同時に使用すると起こる干渉について実測して調べる。
レポート
6アンテナの性質と用途について説明出来る。
実験実習(4) アンテナの指向性測定実験 無線LANで使用される各種アンテナの指向性を実測する。
レポート
7無線LANの規格や特徴について説明出来る。 無線LANの各種規格の概要を学習する。
小テスト
14
サイトサーベイの方法を説明出来る。 適切なアクセスポイントの設置場所を説明出来る。
サイトサーベイ実習 無線LAN設計の際に必要となるサイトサーベイの実測を行う。 サイトサーベイ結果をもとにアクセスポイントの設置場所の評価検討を行う。
レポート
15
無線LANパケットのヘッダー概要を説明出来る。 無線LAN構築の概要を説明出来る。
無線LANパケットのヘッダーについて学習する。 小テストをもとに全体を通しての復習を行う。
小テスト
12セキュアな無線LAN環境を構築することが出来る。
実験実習(8) IEEE802.1x構築実習 認証サーバーを使用したセキュアな無線LAN環境を構築する実習を行う。
レポート
13無線LANを構築するに際し、注意すべき点を説明出来る。
机上設計演習 建物内でのアクセスポイントの設置方法について机上設計演習を基に学習する。
作成日
必修 1 駒 総時間数 30時間
講義 0 駒 総単位数 2単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 50% 25% % 25% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 セキュリティポリシーⅠ 2019年4月1日
担当教員 田坂 啓輔 テキスト・参考文献
【科目内容に沿った実務経験】 有
対訳ISO/IEC27001情報セキュリティ・プロフェッショナル認証資格(CISSP)公式セミナー公認講師の実務経験から、本科目の実践的な教育を行う。
情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001(JIS Q 27001)等)の枠組み作り、ポリシー策定の基本を身につけることを目的とする。
情報セキュリティの必要な背景と関連諸制度等の現状を踏まえ、情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001(JIS Q 27001)等)の枠組み作り、セキュリティーポリシー策定の基本が説明出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
情報セキュリティの必要な背景と関連諸制度等の現状を理解し、説明が出来ること。 セキュリティポリシーに関連する用語を使用し、セキュリティポリシー策定の書類が作成出来ること。
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
2セキュリティーポリシーの概要 セキュリティポリシー ガイドライン スタンダード プロシージャ
3プロセスとPDCA プロセスとは 入力と出力 PDCA
レポート
学習目標 学習項目
1安全とは 授業の進め方 安全とは
ディスカッション内容
関連科目 履修前提 ※選択科目のみ記載
8
ISMS STEP3~6 リスクとリスクマネジメント
リスクの考え方 リスクに関する大まかな流れ リスクアセスメント リスクの特定 リスク対応の4パターン リスク分析 リスク評価
9
ISMS STEP3~6 リスクとリスクマネジメント
リスクの考え方 リスクに関する大まかな流れ リスクアセスメント リスクの特定 リスク対応の4パターン リスク分析 リスク評価
6ISMS、セキュリティ関連用語を理解する ステークホルダー 監査 CIA インシデント リスク 残存リスク マネジメント アセスメント
7
ISMS10ステップ復習 STEP1~STEP2
適用範囲 基本方針の策定
4
ISMS概要 ISO27000 とISMS
ISMS ISO27000 Pマーク BS7799
5小テスト 小テスト
小テスト
14ISMS 導入と運用 PDCA 運用管理 文書管理 レビュー
15小テストとその解説 小テスト
小テスト
12
ISMS STEP7 管理策
管理策のガイドラインとベースライン
13ISMS STEP9~10 経営陣のコミットメント ISMS実施許可と宣言 適用宣言書
10
ISMS STEP3~6 リスクとリスクマネジメント
リスクの考え方 リスクに関する大まかな流れ リスクアセスメント リスクの特定 リスク対応の4パターン リスク分析 リスク評価
11
ISMS STEP7 管理策
管理策のガイドラインとベースライン
作成日
必修 1 駒 総時間数 30時間
講義 0 駒 総単位数 2単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 50% 25% % 25% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 セキュリティポリシーⅡ 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
セキュリティポリシーⅠ
担当教員 田坂 啓輔 テキスト・参考文献
【科目内容に沿った実務経験】 有
対訳ISO/IEC27001情報セキュリティ・プロフェッショナル認証資格(CISSP)公式セミナー公認講師の実務経験から、本科目の実践的な教育を行う。
情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001(JIS Q 27001)等)の枠組み作り、ポリシー策定の基本を身につける。
情報セキュリティの必要な背景と関連諸制度等の現状を踏まえ、情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001(JIS Q 27001)等)の枠組み作り、セキュリティーポリシー策定の基本が作成出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
情報セキュリティの必要な背景と関連諸制度等の現状を踏まえ、仮想組織を対象にしたポリシー策定及びレビューが出来ること。
4ISMSとインシデントの関係を明確にする。 ISMS、ISO27000、ベストプラクティス
5小テスト 小テスト
小テスト
2セキュリティが関連する事例を探しだし、コメントすることが出来る。 セキュリティインシデント インシデントレスポンス
3インシデントレスポンスの悪い例と良い例を挙げ、どこが良い/悪いのかをコメント出来る。 インシデントレスポンス
レポート
学習目標 学習項目
1復習:セキュリティとは 授業の進め方
ディスカッション内容
10作業:セキュリティポリシーの作成③。 ドラフトの作成
11
セキュリティポリシーの修正。チーム戦でお互いのポリシーの不具合と良いポイントを挙げる。
作業
8作業:セキュリティポリシーの作成①。 ドラフトの作成
9作業:セキュリティポリシーの作成②。 ドラフトの作成
6簡単なセキュリティポリシーを記述することが出来る。 ガイドライン、ベースライン、ポリシー、スタンダード
7ISO27000 Appendixを参照し、具体例を挙げられる。 ISO27000
14セキュリティポリシーを完成させる。 作業
レビューによるスパイラルアップ効果を理解度
15小テストとその解説 小テスト
小テスト
12作業:セキュリティポリシー完成。 作業
13実際に使われているセキュリティポリシーを探せる。 政府基準、一般企業基準、JNSA
作成日
必修 1 駒 総時間数 30時間
講義 0 駒 総単位数 2単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 100% % % % % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 セキュリティプロトコル 2019年4月1日
担当教員 園田 昌平 テキスト・参考文献
【科目内容に沿った実務経験】 無
オリジナルプリント
TCP/IPネットワーク環境で使用される各種セキュリティプロトコルの詳細について学ぶことを目的とする。
ネットワーク環境で使用されるセキュリティプロトコルを説明出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
ネットワークエンジニアとして、一般的に利用されている以下のプロトコルの基本的機能を理解し説明出来ること。 ・VPN ・SSL/TLS ・RADIUS ・DNSSEC ・SIP
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
2VPN(PPTP:Point-to-Point Tunneling Protocol)②
インターネットVPNのレイヤ2トンネリング用に使用されるPPTPのセキュリティプロトコルについて学習する。
3VPN(拠点間)① インターネットVPN、IP-VPNについて学習する。
学習目標 学習項目
1
ガイダンス VPN(PPTP:Point-to-Point Tunneling Protocol)①
全日程の概要を説明するとともに、さまざまなセキュリティプロトコルを使用しているVPN機能の概要について学習する。
関連科目 履修前提 ※選択科目のみ記載
TCP/IP CCNAⅠ CCNAⅡ
8SSL(Secure Socket Layer)② 実際のSSL通信の詳細なやりとり、サーバ証明書について学習する。
9RADIUS(Remote Authentication Dial-In User Service)
リモートアクセス用の認証と制御に使用されるプロトコルであるRADIUSの仕組みと機能について学習する。
6VPN(IPSec:Security Architecture for Internet Protocol)②
IPSecの2つのモード、IPSecで使用される4種類のパケットについて整理したうえで、IPSecにおけるVPNの運用方法について学習する。
7SSL(Secure Socket Layer)①
セッション層で動作することから、多くのアプリケーションプロトコルの暗号化用のプロトコルとして利用されているSSLについて学習する。
4VPN(拠点間)② 広域イーサネット、ソフトウェアVPN、リモートアクセスVPNについて学習する。
5VPN(IPSec:Security Architecture for Internet Protocol)①
VPNの主要なプロトコルであり、レイヤ3のトンネリング用に使用されているセキュリティプロトコルであるIPSecについて学習する。
14SIP(Session Initiation Protocol)③ … セキュリティメカニズム
SIPとその他のプロトコルとの連携を整理したうえで、SIPに実装されているセキュリティメカニズムについて学習する。
15SIP(Session Initiation Protocol)④ … SIPメッセージのヘッダーフォーマットとシーケンス
SIPのリクエスト・メッセージとレスポンス・メッセージのヘッダフォーマット、SIPのメッセージ・シーケンスを整理することによって、SIPのプロトコルとしての挙動について学習する。
12SIP(Session Initiation Protocol)① … SIPの基礎とIP電話
SIPを学習するために不可欠な基礎的な知識、IP電話を実現するための技術と、SIPによる新しいサービスの概要について学習する。
13SIP(Session Initiation Protocol)② … SIPの特徴 クライアント/サーバ型で利用されるSIPのプロトコルとしての特徴について学習する。
10DNSSEC(Domain Name System Security extensions)① DNSプロトコルの脆弱性(脅威)について学習する。
11DESSEC(Domain Name System Security extensions)② DNSプロトコルの拡張機能であるDNSSECの概要について学習する。
作成日
必修 0 駒 総時間数 30時間
実習 1 駒 総単位数 1単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % 30% % 70% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 ルータセキュリティⅠ 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
CCNAⅠ・Ⅱ・Ⅲ
担当教員 園田 昌平 テキスト・参考文献
【科目内容に沿った実務経験】 無
提供されている、Webコンテンツ及び実習プリント
ネットワークに関する各種セキュリティ技術を、シスコシステムズ社が提供するCCNASecurityカリキュラムにしたがって学習することを目的とする。
ネットワークセキュリティの基礎から理解し、ルータによるファイアウォール機能、アクセス制御などの技術を習得して設定出来ること。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
ネットワークセキュリティの基礎を理解し、ルータによるセキュリティ設定(ファイアウォール機能、アクセス制御など)の知識と技術を習得すること。
4基礎的なルータのセキュリティ1
ルータの基本セキュリティ設定を確認、特に境界ルータの安全性を理解する。そのためのパスワードやユーザレベルに関して学ぶ。
実習プリント
5基礎的なルータのセキュリティ2
ルータに対する基本的なセキュリティ設定を実習する。NTP設定やルーティングプロトコルの認証や暗号化方法を学ぶ。
実習プリント
2ネットワークセキュリティの概観2 セキュリティの枠組みとポリシーを定義し、セキュリティ製品とソリューションを確認する。
実習プリント
3ルータのSSHサーバ設定
遠隔接続のため、従来はTELNETを利用するが、暗号化リモートアクセスとしてSSHが利用されている。ルータにSSH接続をするために必要な設定方法を学ぶ。
実習プリント
学習目標 学習項目
1
オリエンテーション ネットワークセキュリティの概観1
セキュリティの基礎としての用語説明、脆弱性と脅威を学ぶ。 今後の実習環境を確認、構築して今後の実習を行うための基本操作方法を紹介する。
実習プリント
10ルータのAAAセキュリティ2 ルータ上でのAAAの設定方法を実習する。
実習プリント
11アクセスコントロールリスト1 アクセウコントロールリスト(ACL)の定義と種類を学ぶ。
実習プリント
8パケットトレーサによる実機試験:基本セキュリティ設定 シミュレーションソフトを使用して、ここまでの学習内容の確認する。
実習プリント
9ルータのAAAセキュリティ1
ネットワークへのアクセス認証、権限付与の定義、認証サーバの概要とIOSのファイヤーウォールの認証プロキシの理解を学ぶ。
実習プリント
6基礎的なルータのセキュリティ3 ルータ上でのNAT、PAT、DHCPを設定する。
実習プリント
7Syslogの設定
セキュリティでなくてなならないルータのログ記録をSyslogサーバに切り替え、集中管理を行う方法を学ぶ。
実習プリント
14CBAC2 ルータインタフェースへの検知ルールとACLの適用、CBACのテストと検証を実習する。
実習プリント
15パケットトレーサによる実機試験 シミュレーションソフトを使用して、ここまでの学習内容の確認する。
実習プリント
12アクセスコントロールリスト2 ルータインタフェースへの検知ルールとACLの適用検証を実習する。
実習プリント
13CBAC1 CBACの理解と設定方法を学ぶ。
実習プリント
作成日
必修 0 駒 総時間数 30時間
実習 1 駒 総単位数 1単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % 30% % 70% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 ルータセキュリティⅡ 2019年4月1日
担当教員 園田 昌平 テキスト・参考文献
【科目内容に沿った実務経験】 無
オリジナルテキスト
ルータとスイッチに対するセキュリティ設定やIPS、VPN構築に必要な知識を習得する。侵入防止システム(IPS)、スイッチとVLANのセキュリティ設定 、暗号化、VPN、セキュリティ管理などルータへのセキュリティ関連の設定が出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
侵入防止システム(IPS)、暗号化、VPNなどルータに関わるセキュリティ管理の設定が出来ること。
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
2IPS構築コマンド シスコルータで使用されるIPS構築用コマンドを学び、構築の手順を確認する。
実習プリント
3IPS構築実習 前回確認した手順に従いIPSの構築を行う。
実習プリント
学習目標 学習項目
1IPSの概要 侵入防御システム(IPS)の概要と役割、アルゴリズムを学ぶ。
実習プリント
関連科目 履修前提 ※選択科目のみ記載
CCNAⅠ・Ⅱ・Ⅲ ルータセキュリティⅠ
8VPN構築:サイト間VPN 構築1 サイト間VPNの構築に必要な概念とコマンドを確認する。
実習プリント
9VPN構築:サイト間VPN 構築2 シスコルータで使用されるVPN構築用コマンドと手順を確認、構築する。
実習プリント
6暗号化 VPN構築で必要になる各種の暗号化アルゴリズムをを学ぶ。
実習プリント
7VPN構築の概要 VPNとは何か、どんな種類があるか、などVPNの全般的な概要を学習する。
実習プリント
4Switchのセキュリティ
スイッチの基本セキュリティ設定を確認、特にSPやブロードキャストストームによるスイッチへの攻撃法とその防御法を確認する。
実習プリント
5VLANのセキュリティ VLANの基本セキュリティ設定を確認し、VLAN間でのDoS攻撃とその防御法を確認する。
実習プリント
14FinalTestの実施 CCNAセキュリティコースの最終オンライン試験を行う。
15各試験の不合格者に対する再試験とフォローアップ 各試験の不合格者に対する再試験とフォローアップ
12ASAの概要
包括的なネットワーク セキュリティ サービスを提供するASAに関する紹介とコマンドを利用したF/W構築の例を確認する。
実習プリント
13実機試験 パケットトレーサを利用し、前期から今まで学んだF/W構築に関する総合的な実機試験を行う。
実習プリント
10VPN構築:リモートアクセスVPN 構築 リモートアクセスVPNの構築に必要なEasyVPNの概念とコマンドを確認する。
実習プリント
11セキュリティのマネジメント
セキュリティシステムをマネジメントする上で必要な概念とツールの紹介、セキュリティに関連した組織や団体の紹介する。
実習プリント
作成日
選択Ⅱ 1 駒 総時間数 60時間
講義/実習 1 駒 総単位数 3単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % % % 50% % % 50% %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 2 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 セキュリティログ解析 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
TCP/IP、CCNAⅠ、CCNAⅡ、ネットワーク実習、セキュリティプロトコル
担当教員 岩崎 弥太郎 テキスト・参考文献
【科目内容に沿った実務経験】 無
オリジナル教材
各種プロトコル通信のパケットログから、通信シーケンスを読み解き、プロトコルの実際を学習する。
各種プロトコルの説明をプレゼンテーション出来る。 パケットキャプチャソフトが利用出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
①各種プロトコルの説明が出来ること。 ②手順書に基づいた作業が行われること。 ③適切なプレゼンテーション資料が作成でき、プレゼンテーションが出来ること。 ④理解度チェックシートの提出が評価前提となる。
4報告書が作成出来る。
報告書作成① 手順書~考察までの報告書を作成する。
報告書
5作成した報告書をもとに報告(プレゼンテーション)出来る。
報告会 作成した報告書をもとに報告(プレゼンテーション)する。
報告書(プレゼンテーション資料)、報告書
2ARP/ICMPの概要を説明出来る。
1年次に学習した、ARPとICMPについての復習する。 手順書を作成する。
報告書
3ARP/ICMP実習を行い、パケットをキャプチャ出来る。 ARP/ICMPパケットのキャプチャデータを収集する。
報告書
学習目標 学習項目
1本科目についての目的の理解出来る。
オリエンテーション 実践研修の目的を説明する。
報告書
10作成した報告書をもとに報告(プレゼンテーション)出来る。
報告会 作成した報告書をもとに報告(プレゼンテーション)する。
報告書(プレゼンテーション資料)、理解度チェックシート、報告書
11SIPについて説明出来る。 SIPについて概要を学習する。
報告書
8IPv6パケットの収集が出来る。
IPv6実習② 必要機材を設定し、ログデータを収集する。
報告書
9IPv6の報告書が作成出来る。
報告書作成 収集したログデータを解析し、報告書にまとめる
報告書
6IPv6について説明出来る。 IPv6について概要を復習する。
報告書
7IPv6パケット収集のための環境構築が出来る。
IPv6実習① 必要機材を設定し、ログデータを収集する。
報告書
14SIPの報告書が作成出来る。 収集したログデータを解析し、報告書にまとめる。
報告書
15作成した報告書をもとに報告(プレゼンテーション)出来る。
報告会 作成した報告書をもとに報告(プレゼンテーション)する。
報告書(プレゼンテーション資料)、理解度チェックシート、報告書
12SIP環境を構築出来る。
2者間通話実習(1) Linuxサーバー、Windowsクライアントにインストールし設定をする。
報告書
13SIPパケットをキャプチャ出来る。
2者間通話実習(2) 2台のWindowsクライアントで通話確認をし、サーバー及びクライアント側でのログを収集する。 パケットキャプチャーしたデーターを整理する。
報告書
作成日
必修 0 駒 総時間数 60時間
実習 2 駒 総単位数 2単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 50% % % 30% % % % 20%
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 サイバーディフェンス 2019年4月1日
担当教員 姜 怜和 テキスト・参考文献
【科目内容に沿った実務経験】 有
オリジナルテキストセキュリティツールの運用・サイバー攻撃の概念、仕組み等において、本科目の指導に十分な企業での実務経験から実践的な教育を行う。
サイバーディフェンスに有益なツールや製品の利用方法を学習する。 ツールの利用に際し、ツールの必要性や利用目的、動作原理などの本質を理解する。
各種ツールを用いて、セキュリティを考慮したシステム設計・構築およびインシデント対応が実践出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
セキュリティ関連ツールの使い方及び概念を理解し説明できこと。 セキュリティインシデントの概念を理解し、対策設定・構築・報告書を書けること。
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 2 駒
2
現在の代表的な攻撃手法とその仕組みを理解する。 (中間者攻撃、DoS攻撃、フィッシング)
代表的な攻撃手法
実習
3
Metasploitによる攻撃手法を理解する。 脆弱性に対しての脅威と対策を認識する。
脆弱性を悪用した攻撃
実習
学習目標 学習項目
1
既習のネットワークインフラ構築の知識を再確認する。 既習のセキュリティ知識を再確認する。 セキュリティ対策の基本的な考え方を理解する。
セキュリティ対策の基本
実習
関連科目 履修前提 ※選択科目のみ記載
サーバ構築、サーバセキュリティ
8
アクセスログや認証ログなどの調査における手順や観点を理解する。 ログ分析システムを活用した調査を行ってみる。
ログ分析
実習
9
デジタルフォレンジックの解析手法の一つである「メモリフォレンジック」の実施手順について、演習を通して学習する。
メモリフォレンジック
実習
6
認証関連技術と、それぞれの役割、使われ方を学習する。 デジタル証明書を用いたWebサーバを構築出来る。
デジタル証明書
実習
7
インシデント対応の際に必要な初動対応、報告書作成などの作業や考え方について、演習を通して学習する。
インシデント対応演習
実習
4
マルウェアの原理や動作、事例、対策などについて学習する。 日常的に利用するクライアントPC、ブラウザ、メーラーなどにおけるセキュリティ設定について学習する。
エンドポイントでの対策技術
実習
5
ファイアウォール、IPS/IDS、WAFなどのネットワークの対策技術について学習する。 WAFの役割を理解し、設定方法と動作を理解する。
ネットワークでの対策技術
実習
14インシデント対応における対応手順や対応内容について理解する。 インシデント対応演習
実習
15学習した個々の知識を総合的に確認する。 総合演習
総合テスト
12ネットワーク診断の手法について学習する。 ネットワーク診断
実習
13
Webアプリケーションを取り巻く危険性と、その対策について学習する。 Webアプリケーション診断の手法について学習する。
Webアプリケーション診断
実習
10マルウェアの表層解析、動的解析、静的解析について、演習を通して学習する。 マルウェア解析
実習
11セキュリティ対策の考え方について、演習を通して学習する。 リスクアセスメント
実習
作成日
必修 0 駒 総時間数 30時間
実習 1 駒 総単位数 1単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 80% 10% % % % % % 10%
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 サイバーセキュリティ 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
サーバセキュリティ、サイバーディフェンス
担当教員 姜 怜和 テキスト・参考文献
【科目内容に沿った実務経験】 有
シスコ・ネットワーキング・アカデミーより提供されている、Webコンテンツ及び実習プリントセキュリティツールの運用・サイバー攻撃の概念、仕組み等において、本科目の指導に十分な企業での実務経験から実践的な教育を行う。
セキュリティアソシエイトレベルのセキュリティアナリストのタスク、任務、責務に必要な知識とスキルを学習する。
サイバーセキュリティ オペレーション アナリストの役割やサイバーセキュリティ分析をサポートするために各オペレーティング システムの機能と特性を理解出来る。また、さまざまな種類のネットワーク攻撃を分類をネットワーク監視ツールを使用してネットワーク プロトコルおよびサービスに対する攻撃を確認することが出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
サイバーセキュリティオペレーションアナリストの役割、各種OSの機能と特性を理解し説明出来ること。 ネットワーク攻撃の仕組みや分類を説明出来ること。 セキュリティツールを使い、ネットワーク攻撃の原因を確認及び対策が出来ること。
4 SOC 環境での Linux オペレーティング システムの使用方法を学習する。 Linux オペレーティング システム
オンライン試験
5
ネットワーク プロトコルおよびサービスの基本的な操作を学習する。 (イーサネット、IP、ICMP、ARP等)
ネットワーク プロトコルとサービス
オンライン試験
2サイバー攻撃の仕組みや概要について学習する。 サイバーセキュリティとセキュリティ オペレーション センター
オンライン試験
3
オペレーティング システムの仕組みや Windows エンドポイントを保護するために使用されるツールなど、Windows の基本的な概念について学習する。
Windows オペレーティング システム
オンライン試験
学習目標 学習項目
1実習環境を確認、今後の実習を行うための基本操作方法を紹介する。 オリエンテーション
オンライン試験
10
各種暗号化技術と、その技術を使用することでネットワーク セキュリティ モニタリングにどのような影響があるかについて学習する。
暗号化と公開キー インフラストラクチャ
オンライン試験
11エンドポイントの脆弱性および攻撃を調査する方法を学習する。 エンドポイントのセキュリティと分析
オンライン試験
8
ネットワーク監視の重要性と、サイバーセキュリティ アナリストが使用するツールについて学習する。
ネットワーク攻撃:詳細
オンライン試験
9
攻撃者から私たちのネットワーク、デバイス、およびデータを保護することの重要性を学習する。
ネットワークの保護
オンライン試験
6
さまざまな種類のファイアウォールによって、ネットワーク セキュリティが実現できているのとネットワーク セキュリティ サービスを使用しネットワーク セキュリティが強化されているのを学習する。
ネットワーク インフラストラクチャ
オンライン試験
7ネットワークを攻撃する方法、脅威と攻撃者によって使用される攻撃の種類を学習する。 ネットワーク セキュリティの原則
オンライン試験
14
ネットワーク セキュリティ インシデントを管理するためにサイバーセキュリティ アナリストによって一般的に使用されているインシデント対応について学習する。
インシデントの対応と処理
オンライン試験
15理解度を確認するため総合テストを行う。 ファイナルWebテスト及び実機テスト
総合テスト
12
サイバーセキュリティ アナリストがさまざまなツールや技術を使用してネットワーク セキュリティ アラートを識別する方法について学習する。
セキュリティの監視
オンライン試験
13
Security Onion のアプリケーション スイートを使用して侵入データを分析する方法を学習する。また、デジタル フォレンジック調査で証拠を適切に処理する方法について学習する。
侵入データの分析
オンライン試験
作成日
必修 1 駒 総時間数 120時間
講義/実習 3 駒 総単位数 5単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % % 30% % 50% % 20% %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 卒業研究 2019年4月1日
担当教員 中本 俊也 テキスト・参考文献
【科目内容に沿った実務経験】 無
配布プリント、これまでの学習教材及び各テーマに沿って調査・収集する各種資料。
1年半の学習成果をもとに、ネットワークセキュリティ上のテーマを発見し、その解決を実習結果から考察追求する。その過程を業界で公的に通じる報告書の形式にまとめ発表する。
① テーマを設定し、その意義を説明出来る。 ② テーマ解決に必要な環境を構築し、結果と考察が説明出来る。 ③ 一連の過程を業界で公的に通じる報告書の形式にまとめて発表出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
① 興味あるテーマを自主的に発見し、その意義・実現可能性を具体的に説明出来ること。 ② 解決のための環境を構築出来ること。 ③ 実験結果を適切に説明出来ること。 ④ 作業経緯を指示に従い客観的にわかる報告書にまとめ、合格判定されること。
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 4 駒
2グループ、テーマの決定 グループメンバーと研究の概要を決める。
研究計画書の提出・チェック
3
研究内容の具体化、計画、日程などを決定しプレゼン
5か月間のスケジュール、作業分担を決め提出する。 テーマを絞り込み計画を発表する。
研究計画書の提出・チェック
学習目標 学習項目
1オリエンテーション
卒業研究の考え方をふまえたうえで、概要と進め方を説明する。 研究メンバーとテーマ決定のためのディスカッションを行う。
作業報告書の提出と内容チェック
関連科目 履修前提 ※選択科目のみ記載
既学習の全科目。
8中間発表
研究内容の中間発表。手法の調整・追加実験等の目途をつける。 最終目的までのロードマップを発表する。
中間発表会、後半の計画改定版提出・チェック
9 テーマに沿って実験 中間発表をふまえ実験を行う。
研究計画書の提出・チェック
6テーマに沿って実験 準備した資料、機材、ツールをもとに実験を行う。
研究計画書の提出・チェック
7テーマに沿って実験 準備した資料、機材、ツールをもとに、設定などを変えながら実験を行う。
研究計画書の提出・チェック
4資料収集、文献調査 実験に必要な前提知識を得るために資料を収集しディスカッションする。
研究計画書の提出・チェック
5実験環境準備 使用機材、ソフトウェアツールなどをそろえ実験が行えるようにいする。
研究計画書の提出・チェック
14最終発表 全体の研究発表を行う。
発表・質疑応答と再修正版論文提出・チャック
15論文最終版提出 最終版の論文を修正、提出する。
最終論文審査に合格すること。
12論文一次締切 現状で論文をフォーマットに従い作成し提出する。
論文一次提出
13論文修正 論文内容を確認し最終修正を行う。
修正版論文提出・チェック
10テーマに沿って実験 中間発表をふまえ実験を行う。同時に論文作成準備を行う。
研究計画書の提出・チェック
11
テーマに沿って実験 論文作成
追加実験を行う。同時にこれまでに取得できた結果と収集資料に基づき論文作成を行う。
研究計画書の提出・チェック
作成日
必修 1 駒 総時間数 90時間
講義/実習 2 駒 総単位数 4単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 30% % % 50% % % % 20%
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 3 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 サーバ構築 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
LinuxⅠ、Ⅱ サーバセキュリティ
担当教員 姜 怜和 テキスト・参考文献
【科目内容に沿った実務経験】 有
独自教材LinuxサーバやWindowsサーバにおいて、各種サーバの設計・構築・運用(認証、暗号化)等の本科目の指導に十分な企業での実務経験から実践的な教育を行う。
LinuxⅡで学んだ技術を基にLinuxにおける各種サーバの構築・運用・管理を取得する実習である。
各種のLinuxサーバを構築することによって、ネットワークにおけるサーバの役割とネットワーク管理者としての理解を深めるとともに、自在にサーバを構築出来るようにする。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
Liinuxの各種サーバの構築が出来ること。 サーバの役割及び機能が説明出来ること。
4vsfptdによるFTPサーバの基本的な構築方法について実習する。 ftpサーバⅠ
実習、設定確認
5
ftpの設定ファイルを変更し、一般ユーザに対する制限を行う。 匿名FTPサーバを構築する。ftpの設定ファイルを変更し、anonymousに対する制限を行う。
ftpサーバⅡ・Ⅲ
実習、設定確認
2
linuxサーバの個々のサービスの自動起動、手動制御を学習する。 サーバでの動作やサービスの状況などが記録されるログの設定、確認方法などを学習する。
rsyslog(syslog)、runlevel
実習、設定確認
3
ネットワークセキュリティの重要性とSSHサーバの概略、キーワードの確認を行う。 SSHの設定と通信に必要な秘密鍵、公開鍵を作成し設定内容の確認を行う。また、scpやsftpコマンドについて学ぶ。
SSH サーバⅠ・Ⅱ
実習、設定確認
学習目標 学習項目
1
全日程の概要を説明するとともに、各種のサーバ構築を行うための環境設定を行い、yumコマンドの概念を学習する。
ガイダンス及び環境設定、yum
実習、設定確認
10
BINDの基本機能とchrootの仕組みについて学び、設定ファイルやツール類などを確認し、DNSサーバを起動するための準備を行う。また、確認用コマンドやnamed.confの書式やキーワードの解説、確認を行い、YCゾーン生成とそれに伴う正引きファイルを作成する。
DNSⅠ・Ⅱ
実習、設定確認
11
正引きファイルに必要に応じたレコードの作成と逆引きデータベースを作成する。named.confのオプションの紹介とセキュリティ対策を行う。
DNSⅢ・Ⅳ
実習、設定確認
8
Apache サーバにおいて、CGIが運営出来るように設定する。 サンプルとしてPerlプログラムの実行を試す。
ApacheⅢ
実習、設定確認
9Apache サーバのSSLを導入し、https接続が出来るように設定を行う。 ApacheⅣ・Ⅴ
実習、設定確認
6中間チェックとして、実機テストを行う。 中間テスト
実機テスト
7
Apache サーバの概要及びキーワードの確認を行う。 Apache サーバの基本設定とサービスの開始、確認を行う。 一般ユーザのホームページを公開出来るように設定、ログファイルの確認を行う。
ApacheⅠ・Ⅱ
実習、設定確認
14
キャリア教育の一環で授業で学んだ基礎知識を基に応用しながら、各グループことに課題を与え研究させる。
グループ課題
グループ課題実習
15サーバ構築のまとめとして、グループ課題をプレゼンテーションする。 課題発表・まとめ
グループ課題発表
12
最終チェックとして、実機テストを行う。 キャリア教育の一環で授業で学んだ基礎知識を基に応用しながら、各グループことに課題を与え研究させる。
テスト 各グループ課題発表
実機テスト
13
キャリア教育の一環で授業で学んだ基礎知識を基に応用しながら、各グループことに課題を与え研究させる。
グループ課題
グループ課題実習
作成日
必修 1 駒 総時間数 60時間
講義/実習 1 駒 総単位数 3単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 30% % % 50% % % % 20%
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 サーバセキュリティ 2019年4月1日
担当教員 姜 怜和 テキスト・参考文献
【科目内容に沿った実務経験】 有
独自プリント各種サーバにおいてセキュリティツールによる設計・設定・検証・運用等、本科目の指導に十分な企業での実務経験から実践的な教育を行う。
Linuxのセキュリティに関する知識と実習を通して、サーバ運営に必要なセキュリティの設定方法や、セキュリティ対策方法を学び、ネットワーク及びサーバセキュリティ管理者としての実務を学習する。
Linuxのセキュリティツールの導入とLinux上でサーバを運営する際必要なセキュリティ設定を学ぶ。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
Linuxセキュリティツールを理解し操作出来ること。 サーバ構築・運営に必要なセキュリティ設定が出来ること。 サーバの構築や設定内容を報告書として作成出来ること。
企業連携 無後期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 2 駒
2
ネットワークのトラフィックをリアルタイムに集計し、日常のネットワーク使用状態を把握する。
MRTG
実習、設定確認、課題
3
ネットワークのトラフィックをリアルタイムに集計し、統計情報などをWebページとして作成/提供する、Ntopngのインストール方法と使用方法について学習する。
Ntopng
実習、設定確認、課題
学習目標 学習項目
1
Linuxの基礎からサーバ構築・管理・運用に対するまとめ及びセキュアサーバに対する環境構築。
オリエンテーション
実習、設定確認
関連科目 履修前提 ※選択科目のみ記載
LinuxⅠ、Ⅱ、サーバ構築、サイバーディフェンス
8
システム上のファイルの整合性を調べるための代表的なツールであるTripwireのインストールや基本設定方法について学習する。
TripwireⅠ
実習
9
システム上のファイルの整合性を調べるための代表的なツールである、Tripwireの運用方法について学習する。
TripwireⅡ
実習
6
ネットワーク侵入検知システム(IDS)の代表的なソフトウェアであるSnortのインストール方法インストールについて学習する。
Snort
グループ課題
7
課題指示書を基にグループで協力しながら環境設定や構築を行い、それを再現・結果に対する報告書を作成し提出する。
Snort
グループ課題、設定確認
4
ネットワークのトラフィックをリアルタイムで監視し、統計情報を可視化するツールに対し、グループで協力しながら環境設定や構築を行い、それを再現・結果に対する報告書を作成し提出する。
Cacti Nagios
グループ課題
5
リアルタイムにログを監視するためのツールであるSwatchのインストール方法と、不正アクセスを検出するための設定および使用方法について学習する。
Swatch
実習、設定確認
14iptablesによる具体的かつ実践的なパケットフィルタリングを完成する。 iptables Ⅲ
実習、設定確認
15理解度チェックの為、実機テストを行う。 総合テスト
実機テスト
12
iptablesの機能と定義方法を理解するとともに、パケットフィルタリングの基本的な設定手順について学習する。
iptables Ⅰ
実習、設定確認
13iptablesによるいくつかのパケットをフィルタリングする方法について学習する。 iptables Ⅱ
実習、設定確認
10
ポートスキャナツールであるNmapと、パケットモニタリングツールであるtcpdumpの使用方法を学ぶとともに、ファイアウォールの動作の検証方法について学習する。
Nmapとtcpdump
実習
11
ユーザ認証システムの総括を行うPAMシステムを理解してもらい、どんな所で認証を呼び出すか、PASSWORDの制限事項はどのように行いかなどを学習する。
PAM
実習
作成日
必修 0 駒 総時間数 30時間
実習 1 駒 総単位数 1単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % % % 100% % % % %
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 データベース 2019年4月1日
関連科目 履修前提 ※選択科目のみ記載
担当教員 園田 昌平 テキスト・参考文献
【科目内容に沿った実務経験】 有
オリジナルプリントシステムエンジニアとして、金融系のオンラインシステム開発プロジェクトリーダーを経験し、本科目のデータベースの構築及び操作の実務経験から実践的な教育を行う。
データベースの基本概念を理解し、SQLを利用してデータの抽出が出来るようになることを目的とする。
リレーショナルデータベースを使用し、データベースの機能およびデータベース言語であるSQLをを使用して、データベースが利用出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
データベース操作言語(SQL)を理解し、データベースの作成及び構築、データ操作が出来ること。
4基本的なSELECT文の文法。
SELECT文の基本構文を学ぶテーブルを使うSELECT文と使わないSELECT文を学ぶSELECT句、FROM句が必須でその他の句はオプションであることを学ぶ射影演算を理解する。
5演算子や述語を利用し、条件にあったデータを取り出す関数の使用。
WHERE句を含んだSELECT文を学ぶ選択演算を理解する。演算子(比較・算術・論理)、述語(LIKE、BETWEEN、INなど)の使い方を理解する。いろいろな関数(算術、文字列、日付、変換、集約)について学ぶ。
2
既存テーブルに対して列名や制約などの変更。 INSERT文でのデータ登録とpsqlコマンドでのデータ登録。
ALTER TABLE文(テーブル作成後のテーブル名の変更、列名の変更、制約の変更など)のコマンドを学ぶ。 INSERT文(データの登録方法)のコマンドを学ぶ。INSERT文を使用しないデータの登録方法を学習するCSVファイル形式のデータ作成方法、コマンドを学ぶ。
3データの更新、削除、テーブルの削除。
UPDATE文・DELETE文・DROP文(データの更新、削除、テーブルの削除)のコマンドを学ぶ。全部のデータを変更する場合と一部のデータを変更する場合の構文の違いを理解する。 テーブルの削除とデータの削除の違いを理解する。
学習目標 学習項目
1
データベースとは何かを説明。 学習目標テーブル作成と各種制約の意味を理解し、テーブルを作成。
クライアントプログラムのPsqlの操作方法の説明、DBの起動、簡単なテーブル作成し、データ入力、DBの終了までの一連の手順を学ぶ。 CREATE TABLE文(列名、型、主キー、外部キー、制約)のコマンドを学ぶ。
10課題問題1(課題データの作成を含む) 評価対象課題のデータ作成、課題作業。
実習プリント
11課題問題2(課題データの作成を含む) 評価対象課題のデータ作成、課題作業。
実習プリント
8サブクエリを理解し、サブクリエーを作成。
副問い合わせ(サブクエリー)とビューを学ぶ普通のサブクエリと相関サブクエリの違いを理解する。
9相関サブクエリを理解し、サブクエリーを作成。
副問い合わせ(サブクエリー)とビューを学ぶ普通のサブクエリと相関サブクエリの違いを理解する。
6取り出したデータをソートでき、テーブルをグループに切り分ける。
データ(行)のソート(ORDER BY句)、データのグループ化(GROUP BY句)を学ぶ昇順、降順、グループ化した結果に条件(HAVING句)を指定する方法を学ぶ。
7主キーと外部キーの関係と表の結合。
複数の表の結合(等結合)を学ぶ結合演算を理解する。 複数の表の結合(外部結合、自己結合など)を学ぶ結合演算を理解する。
14
リテラルと変数、文字列と数値の扱いと演算子。 条件分岐と繰り返し。関数と関数定義。
リテラルの種類と扱い方を整理する。文字列と数値、関係演算子と論理演算子、インクリメント・デクリメントなど、基本的なデータの扱い方について学習する。if文やswitch文を使った条件分岐、while文やdo while文を使った繰り返し処理の基本的な考え方を学習する。
実習プリント
15PostgreSQLとの連携。
PHP側の設定とデータベース側の準備、PostgreSQLへの接続と切断、エラー処理、データの取得や追加、更新や削除などの基本操作を学習する。
実習プリント
12課題問題3(課題データの作成を含む 評価対象課題のデータ作成、課題作業。
実習プリント
13PHPの環境構築・WebシステムとPHP。
PHPを使える環境を構築し、動作確認を行う。Webシステムの基本的な仕組みを理解し、HTML5とPHPの基本などを整理した後、簡単なプログラムを作成し、どのように動くかを確認する。
実習プリント
作成日
必修 1 駒 総時間数 30時間
講義 0 駒 総単位数 2単位
【評価方法】
評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合 % % 40% % % % % 60%
回数
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
理解度確認
ネットワークセキュリティ科 シラバス 2019年度入学生
科目名 スペシャリスト対策 2019年4月1日
担当教員 木下 稔雅 テキスト・参考文献
【科目内容に沿った実務経験】 有
情報処理安全確保支援士試験 過去問題のプリント配付。
①デジタル交換機の各種システム、回路、LSI、プログラムの設計、開発、評価。②通信自由化に伴うNEチーム設立に参画、コンピュータとネットワークの融合システムを提案、構築。③マルチメディア交換機に収容するEthernet Bridge開発のとりまとめ。上記の実務経験を活かし、資格取得に必要な基礎知識を修得するための教育を行う。 ※2017年10月よりIPAの「情報処理安全確保支援士 集合講習講師」
平成29年度より実施されている、情報処理安全確保支援士試験(登録セキスペ)の過去問題を通して,試験内容を把握し,午後Ⅰ問題を通して,セキュリティインシデントに対する組織での予防,検知,封じ込め,復旧のプロセスと必要な技術を理解出来るようにする。
情報処理安全確保支援士試験 午後Ⅰ問題レベルの各種セキュリティインシデントに対して,組織での予防,検知,封じ込め,復旧のプロセスと技術が理解出来る。
評価方法・基準
※左記に示した評価項目の割合(%)を基準に、総合評価点を 算出して成績評価を行う。※出席率が80%未満の場合は、評価対象としない。
【評価基準】
情報処理安全確保支援士試験の午後Ⅰ問題レベルの内容に解答出来る知識を習得すること。
企業連携 無前期 実習・実験駒数/週
授業の目的 到達目標
区分 開講時期2年次 講義・演習駒数/週
合計駒数/週 1 駒
2「平成31年度 秋 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。 「平成31年度 秋 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
3「平成31年度 秋 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。 「平成31年度 秋 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
学習目標 学習項目
1情報処理安全確保支援士の意義,制度,試験内容,試験の出題形式を理解出来る。
情報処理安全確保支援士の意義と今後の動向,制度について学ぶ。さらに,過去問による出題形式を学ぶ。
質疑応答
関連科目 履修前提 ※選択科目のみ記載
8企業内サーバでの従業員アカウントのアクセス制御に対する最適化の例を理解出来る。 「平成30年度 春 午後Ⅰ 問2」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
9セキュリティの観点から企業内ネットワーク分離の例を理解出来る。 「平成30年度 春 午後Ⅰ 問3」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
6ワームによるセキュリティインシデントの検知,封じ込め,根絶の例を理解出来る。 「平成30年度 秋 午後Ⅰ 問2」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
7公開Webサーバの情報漏えいに対する組織としての事業継続の例を理解出来る。 「平成30年度 秋 午後Ⅰ 問3」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
4「平成31年度 春 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。 「平成31年度 春 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
5「平成31年度 春 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。
「平成31年度 春 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
14「平成32年度 春 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。 「平成32年度 春 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
15「平成32年度 春 午後Ⅰ 」中の1問におけるセキュリティ対策を理解出来る。 平成32年度 春 午後Ⅰ」中1問の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
12標的型攻撃によるARPポイゾニングで盗聴が起きたインシデント対応の例を理解出来る。 「平成29年度 春 午後Ⅰ 問1」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
13クラウドサービスでの認証連携の脆弱性を低減する対策の例を理解出来る。 「平成29年度 春 午後Ⅰ 問3」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
10ランサムウェア感染におけるインシデント対応の例を理解出来る。 「平成29年度 秋 午後Ⅰ 問1」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答
11サーバ管理用のSSL/TLSにおける暗号鍵管理のインシデント対応の例を理解来出来る。 「平成29年度 秋 午後Ⅰ 問3」の内容を理解し,組織でのセキュリティインシデント対応を学ぶ。
課題提出,質疑応答