KGC


慶應義塾大学湘南藤沢キャンパス
授業概要(シラバス)


インターネット時代のセキュリティ管理 (村井 純

    2009年度秋学期 木曜日2時限
    科目コード: 95008 / 2単位
    カテゴリ: 6.特設科目(大学院)


1. 主題と目標/授業の手法など

    現在、インターネットは我々の生活に広く浸透しており、社会基盤としての重要度を増しつつある。インターネットは経済、社会、そして我々の生活に劇的な変化をもたらし、様々な利便性が高まった。しかし一方で、多種多様なデジタルコミュニケーションを積極活用する「インターネット時代」特有のセキュリティ問題が顕在化してきている。例えば、情報漏洩や不正アクセス、サイバーテロなどインターネット上の脅威に加え、RFID/ICカード、放送のデジタル化のような新しい領域での情報セキュリティの問題にも取り組まなければならない。これらの問題について体制整備や対策を検討・実施するに当たっては、単一の主体における対策だけを検討するのではなく、対策する主体毎に適切な対策が異なることを認識し、他の主体との有効な連携手法を構築することが肝要である。

    本授業では、インターネット時代におけるセキュリティ問題、社会や組織の対応、問題解決のための技術や社会制度を概観すると共に、インターネット時代のセキュリティ対策はどうあるべきかを、授業に参加する各学生諸君に議論を通して考えてもらう。各学生が主体的に考えられるように、毎週の授業はディスカッションを重視する。したがって、積極的に議論に参加することを履修条件とする。

    なお、シラバスの内容は履修者の興味の対象や時事の問題によって、変更が生じる可能性がある。また、本授業は奈良先端科学技術大学院大学の山口英教授と遠隔合同で行う。


2. 教材・参考文献

    履修に必要な教科書は特になし。
    参考書については講義内で必要に応じて紹介する。


3. 授業計画

    第1回 イントロダクション
    毎回の授業形式と全13回の授業の構成
    SOI環境の利用方法に関する説明

    第2回 情報セキュリティ:新しいリスク(1) 
    現在、インターネットに接続可能な端末は、コンピュータに限らず家電、携帯電話、無線デバイスなど多種多様な端末を利用可能になっており、インターネットと連携したサービスも急速に普及してきている。また、潤沢な計算機資源とインターネット基盤環境を活用したSaaS等のクラウドコンピューティングサービスやコンシューマサービスが急速に普及しており、社会システム全体に様々なサービスが登場し、変化してきていると言える。
    多彩なサービスにより生活の中での利便性が向上する一方で、情報流出やプライバシ、インフラの維持、オンラインサービスへの依存など、新しい問題が顕在化してきている。講義では、事例を挙げながら、リスクを分析し、求められるゴールと実現可能性に関して課題を整理する。

    第3回 情報セキュリティ:新しいリスク(2)

    第4回 情報セキュリティ:新しいリスク(3)

    第5回 攻撃の多様化とその対策(1)
     インターネットの普及と計算機能力の向上は、多種多様なサービスを実現すると同時に、国家、企業、個人を対象にした多様なサイバー攻撃を生んでいる。このようなリスクに対応するための技術、社会制度、コストなどの様々な面から、国内外の取り組みを見ていく。
     セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生や、システムの強固なセキュリティを実現する一方で、利用者に不便を強いるなどのトレードオフが存在する。このようなコストとトレードオフを踏まえた上で、システムの管理と運用を含めた設計と実装、さらに運用体制に関して、具体的なセキュリティリスクを取り上げ議論する。
    同時に、セキュリティ対策では脅威を調査、分析し、対策を考え、対応を実施するサイクルが重要になってくる。こうしたサイクルを日常的に行い、継続可能なセキュリティを実現する方法について議論する。

    第6回 攻撃の多様化とその対策(2)

    第7回 攻撃の多様化とその対策(3)

    第8回 個人と社会のセキュリティ(1)
    社会基盤として活用されている情報システムやインフラについて、それらが機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行政・企業などの社会的な主体と、利用者などの個人的な主体からの視点によって議論する。個人の権利と全体の利益が複雑に関係する問題として、近年実施され始めた違法・有害情報のフィルタリング・サービスやデジタルコンテンツに対する知財管理などが挙げられる。
     セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる場合が多い。顕著な例として個人と社会という視点があげられる。この違いに対して合意形成をしていくことは今後の社会において重要な要素であり、この点ついても議論を行う。

    第9回 個人と社会のセキュリティ(2)

    第10回 個人と社会のセキュリティ(3)

    第11回 インターネットの未来像:セキュリティアーキテクチャ (1)
     インターネットに代表されるインフラは社会に不可欠であり、その機能が停止した場合社会的影響は甚大である。インフラが機能停止しないために、故障・障害の発生を抑制し、またインフラに対する攻撃を防ぐための対策について、国際協調の視点も踏まえながら取り上げる。特にインターネットでは国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対策とをどのように取り組むべきかを議論する。
     また、セキィリティ対策に対して各国が制定する国内標準は、必ずしも全ての国が同じではない。各国は、政治、文化などの影響を受けて、他国とは異なる標準を国内標準として採用する可能性を持っている。インターネットでは、国家間を越えて膨大な情報がやり取りされる。そのため、各国の国内標準の違いは、情報セキュリティに関わる問題を引き起こす。これらについて、事例をあげて国内標準化の是非、あるいはその方向性について議論する。

    第12回 インターネットの未来像:セキュリティアーキテクチャ (2)

    第13回 インターネットの未来像:セキュリティアーキテクチャ (3)


4. 提出課題・試験・成績評価の方法など

    成績評価は授業中に課される課題の提出、および発表内容を基準に行う。ただし、授業中に行う議論での発言や本授業の価値向上に貢献する活動については、これを大きく評価する。


5. 履修上の注意・その他

    ・本授業はSOI環境を用いて行うため、履修者はSOIシステムを利用していることが前提となる。

    ・インターネットの基本的構造、アーキテクチャについての基本的な理解を持っていることが望まれる。講義「インターネット」、「ネットワークアーキテクチャ」「インターネットオペレーション」などを履修済みであるか、同等の知識があることが望ましい。


6. 前提科目

    なし


7. 履修条件

    なし


8. 旧科目との関係

    なし


9. 授業URL


2009-09-10 11:50:44.773422


Powered by SOI Copyright(c) 2002-2019, Keio University Shonan Fujisawa Campus. All rights reserved.
このサイトの著作権について