情報セキュリティ

1. ガイダンス・情報とセキュリティ(1)
   本講義で扱う内容および他の講義との関係を概説する．引き続き情報セキュリティの3大要素について概説する．
2. 情報とセキュリティ(2)
   情報セキュリティの4要素について概説する．
3. 情報とセキュリティ(3)
   情報セキュリティで重要な概念である情報資産，脅威，脆弱性，リスクの関係について詳述するとともに，インシデントおよびその対策について概説する．
4. 不正なプログラム
   コンピュータの概要を解説した後，コンピュータウイルスなどのコンピュータに悪影響を及ぼす不正プログラムについて概説する．
5. コンピュータに対する不正な行為(1)
   前回に引き続き，コンピュータに悪影響を及ぼす不正なプログラムと業務妨害などの不正行為について解説する．
6. コンピュータに対する不正な行為(2)
   前回に引き続き，コンピュータに悪影響を及ぼす不正なプログラムと業務妨害などの不正行為の一部を実演し，その手口などを紹介する．
7. 認証技術
   コンピュータシステムを安全に利用する重要な技術である認証技術について概説する．特にパスワードの各方式の違いや特徴を解説する．またハッシュ関数の演習をブラウザを用いて行う．
8. 暗号技術
   情報の安全な通信を実現するための技術である暗号技術について概説する．各種暗号方式の特徴を解説するとともに，Diffie-Hellman鍵交換による鍵の受け渡しの実習を行う．
9. 電子署名
   商取引でも重要な位置づけである電子署名について概説する．インターネット上の情報交換で不可欠な改ざん検知技術について概説する．
10. PKI
    電子署名が有効に機能するための技術であるPKIについて概説する．認証局などの役割について解説する．
11. 認証，暗号化技術の応用
    より高度な認証技術や暗号化技術のしくみと実際の応用事例について概説する．
12. OSのセキュリティ
    OSのしくみを概説した後，ジョブスケジューリングについて解説する．またファイルに関する権限とOSに関連した脅威について紹介する．
13. 電子メールのセキュリティ
    電子メールのしくみについて概説した後，電子メールに関連した脅威とその対策について解説する．
14. Webのセキュリティ
    Webのプロトコルのしくみについて概説する．Webに関する認証やWebに関連した脅威，脆弱性とその対策について解説する．
15. データベースのセキュリティ
    最初に現在最もよく利用されているデータベースの方式であるリレーショナルデータベース（RDB）について概説する．次にRDBによる機密保護の方式，データ更新などのトランザクションの管理方式，障害からの復旧について説明する．

この講義では次の教科書を使用します．各自用意してください．

• 高橋麻奈：やさしい情報セキュリティスペシャリスト講座，ソフトバンククリエイティブ