情報セキュリティの構成要素以降の講義の順序は受講者へのアンケートをもとに決定するので,以下の順序は昨年度の実施順のまま放置してます.候補となるトピックスについてはシラバスで確認してください.
- ガイダンス:講義の内容,進め方などをシラバスを用いて説明する
- セキュリティの3大要素と4要素
情報セキュリティを考えるうえで重要な概念である3大要素と4要素について概説する.
- 情報セキュリティの構成要素
情報セキュリティの構成要素である情報資産,脅威,脆弱性,リスクの関係について詳述するとともに,インシデントおよびその対策について概説する.
- 情報セキュリティに関するクイズ
情報セキュリティのいろいろな問題をクイズを通して理解を深める
- ウイルス対策[PDF,外部リンク]
IPAのウイルス対策のしおりを用いてマルウェアによるインシデントに対応する方法について概説する.
- スマートフォンのセキュリティ対策[PDF,外部リンク]
IPAのスマートフォンのセキュリティ<危険回避>対策のしおりを用いて,近年急速に普及しているスマートフォンに関連した安全対策について概説する.
- 不正アクセス対策[PDF,外部リンク]
IPAの不正アクセス対策のしおりを用いて,情報漏えいなどの原因となる不正アクセス対策について概説する.
- 無線LANのセキュリティ対策[PDF,外部リンク]
IPAの無線LAN<危険回避>対策のしおりを用いて,家庭内外で広く利用されるようになってきている無線LANを安全に利用する対策について概説する.
- 情報漏えい対策[PDF,外部リンク]
近年のニースでもよく聞かれるように情報漏えいは組織の存在を揺るがしかねない大きな問題となっている.ここではIPAの情報漏えい対策のしおりを用いて情報漏えいの基本的な対策について概説する.
- 情報漏えい発生時の対応[PDF,外部リンク]
いくら万全の情報漏えいの対策を講じても完全に発生を防ぐことは困難である.そのためIPAの情報漏えい発生時の対応ポイント集を用いて情報が漏えいしてしまったときにどのように対応すべきかについて概説する.
- 暗号化による情報漏えい対策[PDF,外部リンク]
情報漏えい対策の中でもとくに重要な暗号化による対策にについて,IPAの暗号化による<情報漏えい>対策のしおりを用いて概説する.
- インターネット利用時の危険対策[PDF,外部リンク]
インターネットは居ながらにして様々な情報を得ることができる反面,様々な危険性も散在する.ここではIPAのインターネット利用時の危険対策のしおりを用いて安全にインターネットを利用するための対策を概説する.
- クラウドサービス安全利用のすすめ[PDF,外部リンク]
インターネット上のサーバにデータやアプリケーションを保存して利用するクラウドサービスが簡単に広く利用されるようになってきている.可用性の面を中心にいろいろな利点も多いが,反面機密性や完全性に関連した問題点もある.ここではIPAのクラウドサービス安全利用のすすめのしおりを用いてクラウドサービスを利用する上で留意すべき点について概説する.
- スパイウェア対策[PDF,外部リンク]
パソコンに保存されている情報を不正に取得するソフトウェアにスパイウェアがある.ここではIPAのスパイウェア対策のしおりを用いてスパイウェアから情報資産を守る方法を概説する.
- ボット対策[PDF,外部リンク]
遠隔操作型のマルウェアであるボットはいろいろな不正な攻撃を行うことができる.とくに一般家庭のパソコンが被害者ではなく攻撃者となってしまう.ここではIPAのボット対策のしおりを用いてボットとして利用されないための対策について概説する.
- 標的型攻撃メール対策[PDF,外部リンク]
不特定多数を狙った攻撃でなく特定の組織・機関を攻撃する手法は標的型攻撃と呼ばれる.その手法で多用されるのが標的型攻撃メールである.ここではIPAの標的型攻撃メール<危険回避>対策のしおりを用いて標的型攻撃によるインシデントを回避する方法を概説する.
IPAのしおりを用いたインシデント対策で取り上げる内容とその順序は講義で実施したアンケートの希望数に基づいています.ただし一部テーマの特性から取り上げる順序を逆にすると教育効果が低下すると思われるところについては順序を入れ替えて実施しています.
