security 実践科目群 specialist - caua...security specialist 実践科目群...
TRANSCRIPT
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist 実践科目群
� 繰繰繰繰りりりり返返返返ししししセキュリティインシデントセキュリティインシデントセキュリティインシデントセキュリティインシデントをををを体験体験体験体験することによるすることによるすることによるすることによる
経験経験経験経験のののの蓄積蓄積蓄積蓄積
– 合宿形式の実習
� 現場現場現場現場でのでのでのでの実践的知識実践的知識実践的知識実践的知識
– ISP現場でのインターン
– 現場での実習による緊張感の把握
– 実務現場での勘の養成
� 4444科目科目科目科目4444単位以上単位以上単位以上単位以上
10
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist
11
実践科目群
実際実際実際実際におきうるにおきうるにおきうるにおきうるインシデントインシデントインシデントインシデントとそのとそのとそのとその事後処理事後処理事後処理事後処理についてについてについてについて、、、、情報情報情報情報システムシステムシステムシステム管理者管理者管理者管理者のののの立場立場立場立場からからからからロールプロールプロールプロールプ
レイレイレイレイ形式形式形式形式でででで実習実習実習実習するするするする。。。。
担当担当担当担当::::上原哲太郎上原哲太郎上原哲太郎上原哲太郎((((京大京大京大京大))))、、、、山地真嗣山地真嗣山地真嗣山地真嗣((((情報情報情報情報セキュリティセキュリティセキュリティセキュリティ研究所研究所研究所研究所))))、、、、川橋裕川橋裕川橋裕川橋裕((((和歌山大学和歌山大学和歌山大学和歌山大学))))
IT機器管理実習
NICTNICTNICTNICT北陸北陸北陸北陸リサーチセンターリサーチセンターリサーチセンターリサーチセンターにににに設置設置設置設置されているされているされているされている日本唯一日本唯一日本唯一日本唯一のののの大規模汎用大規模汎用大規模汎用大規模汎用ネットワークネットワークネットワークネットワーク実証実験施設実証実験施設実証実験施設実証実験施設
StarBEDStarBEDStarBEDStarBEDをををを利用利用利用利用したしたしたしたセキュリティテストベッドセキュリティテストベッドセキュリティテストベッドセキュリティテストベッド上上上上でででで、、、、実際規模実際規模実際規模実際規模ののののセキュリティインシデントセキュリティインシデントセキュリティインシデントセキュリティインシデントをををを体験体験体験体験しししし、、、、
監視監視監視監視・・・・分析分析分析分析・・・・防御防御防御防御・・・・回避回避回避回避・・・・復旧等復旧等復旧等復旧等のののの技術技術技術技術をををを実践的実践的実践的実践的にににに体験習得体験習得体験習得体験習得するするするする。。。。
担当担当担当担当::::篠田陽一篠田陽一篠田陽一篠田陽一 (JAIST)(JAIST)(JAIST)(JAIST)、、、、門林雄基門林雄基門林雄基門林雄基 (NAIST)(NAIST)(NAIST)(NAIST)
インシデント体験実習
無線無線無線無線LANLANLANLANセキュリティセキュリティセキュリティセキュリティ対策対策対策対策のののの現状現状現状現状をををを把握把握把握把握しししし、、、、よりよりよりよりセキュアセキュアセキュアセキュアなななな対策対策対策対策をををを検討検討検討検討するするするする。。。。
担当担当担当担当::::岡村真吾岡村真吾岡村真吾岡村真吾((((阪大阪大阪大阪大))))
無線LANセキュリティ実習
企業企業企業企業におけるにおけるにおけるにおける情報情報情報情報セキュリティセキュリティセキュリティセキュリティ対策対策対策対策ののののルーチンワークルーチンワークルーチンワークルーチンワークやややや不正不正不正不正アクセスアクセスアクセスアクセス事故発覚時事故発覚時事故発覚時事故発覚時のののの対処対処対処対処((((情報情報情報情報
収集収集収集収集、、、、関係各所関係各所関係各所関係各所とのとのとのとの連携連携連携連携などなどなどなど))))についてについてについてについて実践実践実践実践にににに即即即即してしてしてして学学学学ぶぶぶぶ。。。。インターンシップインターンシップインターンシップインターンシップ。。。。
担当担当担当担当:NTT:NTT:NTT:NTTコミュニケーションズコミュニケーションズコミュニケーションズコミュニケーションズ
リスクマネージメント実習
4科目4単位以上
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist 教育環境・教材
� 奈良先端大電子図書館授業奈良先端大電子図書館授業奈良先端大電子図書館授業奈良先端大電子図書館授業アーカイブアーカイブアーカイブアーカイブ
– 各授業の記録とコースウェア化
– 授業内容の復習
– 授業内容の評価と改善への活用
� 実体験型実習実体験型実習実体験型実習実体験型実習プログラムプログラムプログラムプログラムのののの開発開発開発開発
– NICT StarBED
– インシデント事後処理実習
– セキュリティ予防対策実習
– 情報セキュリティ研究所(白浜IT危機塾)における実績の活用
12
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist StarBED(沿革)
沿革沿革沿革沿革
� 第第第第1111期期期期((((2002 2002 2002 2002 −−−− 2005200520052005)))) 北陸北陸北陸北陸ITITITIT研研研研
究開発支援究開発支援究開発支援究開発支援センターセンターセンターセンター((((TAOTAOTAOTAO))))インインインイン
ターネットシミュレータターネットシミュレータターネットシミュレータターネットシミュレータとしてとしてとしてとして整備整備整備整備、、、、
分散分散分散分散アルゴリズムアルゴリズムアルゴリズムアルゴリズムのののの検証検証検証検証からからからから大大大大
規模医療情報規模医療情報規模医療情報規模医療情報システムシステムシステムシステムのののの出荷試出荷試出荷試出荷試
験験験験にににに至至至至るるるる幅広幅広幅広幅広いいいい分野分野分野分野でででで利用利用利用利用されされされされ
るるるる。。。。
� 第第第第2222期期期期((((2006 2006 2006 2006 −−−− )))) 情報通信研究情報通信研究情報通信研究情報通信研究
機構機構機構機構((((NICTNICTNICTNICT))))北陸北陸北陸北陸リサーチセンリサーチセンリサーチセンリサーチセン
ターターターターとしてとしてとしてとして整理整理整理整理・・・・開所開所開所開所。。。。次世代次世代次世代次世代
ネットワークシステムネットワークシステムネットワークシステムネットワークシステムのののの実践的実践的実践的実践的なななな
ディペンダビリティディペンダビリティディペンダビリティディペンダビリティ検証検証検証検証ををををミッショミッショミッショミッショ
ンスコープンスコープンスコープンスコープにににに置置置置きききき、、、、活発活発活発活発なななな研究研究研究研究
開発活動開発活動開発活動開発活動をををを実施中実施中実施中実施中。。。。
応用分野応用分野応用分野応用分野
� R & DR & DR & DR & Dプラットフォームプラットフォームプラットフォームプラットフォーム
� 挙動解析挙動解析挙動解析挙動解析
� 大規模隔離環境大規模隔離環境大規模隔離環境大規模隔離環境((((セキュリティセキュリティセキュリティセキュリティ環環環環
境境境境))))
� インターネットインターネットインターネットインターネット分散分散分散分散プローブプローブプローブプローブ
� 教育用教育用教育用教育用プラットフォームプラットフォームプラットフォームプラットフォーム
� 再構成可能再構成可能再構成可能再構成可能クラスタクラスタクラスタクラスタ計算機計算機計算機計算機
13
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist
日本唯一の施設
StarBEDStarBEDStarBEDStarBED 大規模大規模大規模大規模ユビキタスシステムエミュレータユビキタスシステムエミュレータユビキタスシステムエミュレータユビキタスシステムエミュレータ
設備設備設備設備
� ノードノードノードノード装置装置装置装置:::: 物理物理物理物理ノードノードノードノード800800800800台台台台
� 相互接続相互接続相互接続相互接続スイッチスイッチスイッチスイッチ: : : : 総総総総ポートポートポートポート数数数数
2,0002,0002,0002,000ポートポートポートポート
� エミュレーションエミュレーションエミュレーションエミュレーションによるによるによるによる検証検証検証検証
– 実システム用のソフトウェアをそ
のまま検証
� PC
� 組込みシステム
– 実時間検証
� エミュレーションエミュレーションエミュレーションエミュレーション能力能力能力能力
– PCレベル: 800台(VM使時2万
以上)
– マイクロセンサーレベル: >10
0万台
� ネットワークネットワークネットワークネットワーク生成生成生成生成
– 冗長ネットワークスイッチによる
柔軟なターゲットトポロジ生成
運用支援運用支援運用支援運用支援ソフトウェアソフトウェアソフトウェアソフトウェア
� SpringOSSpringOSSpringOSSpringOS
– 資源管理、トポロジ設定、ノード
ソフトウェア・構成管理
– 実験シナリオ駆動
� QOMETQOMETQOMETQOMET
– 無線区間エミュレータ
� RuneRuneRuneRune
– ユビキタス環境ジェネレータ
14
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist アドミッションポリシー
� 2008200820082008年年年年4444月月月月よりよりよりより実施実施実施実施
� 原則原則原則原則としてとしてとしてとして、、、、各大学院各大学院各大学院各大学院のののの博士前期課程博士前期課程博士前期課程博士前期課程((((修士課程修士課程修士課程修士課程))))のののの学生学生学生学生のののの中中中中でででで
以下以下以下以下のののの要件要件要件要件をををを満満満満たすたすたすたす者者者者
– 各大学院の入学規定に従うこと
– システム/ネットワーク運用管理に興味があり、習得した知識・能力を
実社会において意欲的に発揮することを目指す人材
� 原則原則原則原則としてとしてとしてとして本教育本教育本教育本教育コースコースコースコースはははは1111年間年間年間年間ののののプログラムプログラムプログラムプログラムとするとするとするとする
� 各大学院各大学院各大学院各大学院はははは社会人社会人社会人社会人にもにもにもにも広広広広くくくく門戸門戸門戸門戸をををを開開開開いておりいておりいておりいており、、、、入学後入学後入学後入学後もももも引引引引きききき続続続続きききき
官公庁官公庁官公庁官公庁、、、、会社等会社等会社等会社等にににに在職在職在職在職することをすることをすることをすることを認認認認めているめているめているめている。。。。
� 時間的制約等時間的制約等時間的制約等時間的制約等によりいずれのによりいずれのによりいずれのによりいずれの大学院大学院大学院大学院にもにもにもにも博士前期課程博士前期課程博士前期課程博士前期課程((((修士課修士課修士課修士課
程程程程))))のののの学生学生学生学生としてとしてとしてとして入学入学入学入学することがすることがすることがすることが困難困難困難困難なななな社会人社会人社会人社会人
– 運営委員会が設置する学生受入委員会での書類選考・面接を経て、
科目履修生としていずれかの大学院に所属することを認める
15
SecuritySecuritySecuritySecurity
SpecialistSpecialistSpecialistSpecialist 特徴と期待される効果
� 実践的実習実践的実習実践的実習実践的実習によるによるによるによる経験経験経験経験とととと勘勘勘勘のののの習得習得習得習得
� 最近技術知識最近技術知識最近技術知識最近技術知識のののの獲得獲得獲得獲得
� 法律法律法律法律・・・・経営経営経営経営・・・・政策政策政策政策・・・・倫理的知識倫理的知識倫理的知識倫理的知識のののの習得習得習得習得
� プログラムプログラムプログラムプログラムのののの公開公開公開公開によるによるによるによる広報広報広報広報とととと評価評価評価評価
– 社会(企業・官公庁・大学)の要請の吸収
– プログラムの評価と改善
– コース利用者の確保
– 人材の就職先の確保
– 人的ネットワークの形成
16