大学院
第2回 会津大学大学院集中講義概要
Syllabus
IS08_IBM
セキュリティとプライバシー (S&P)
石垣 良信
日本アイ・ビー・エム株式会社
e-セキュリティー・オフィサー
IBMディスティングイッシュト・エンジニア
講義の目的
- S&Pのマーケット(市場)と顧客にとっての損失について理解を深める
- IT S&Pテクノロジー(技術)を講義とミニプロジェクトを通して学ぶ
スケジュールと内容
- 1講義目: 8月4日 1:40pm - 3:10pm
- S&P (Security and Privacy) マーケットと ベンダーの戦略事例(IBM社)
- IAM (Identity and Access Management) の現場#1
- 2講義目: 8月4日 3:20pm - 4:50pm
- IAMの現場 #2
- ミニプロジェクト課題
- 3講義目: 8月5日 10:40am - 12:10am
- ミニプロジェクト結果のレビューとディスカッション
- 4講義目: 8月5日 1:10pm - 2:40pm
- ガバナンス及びコンプライアンス #1
- 5講義目: 8月5日 2:50pm - 4:20pm
- ガバナンス及びコンプライアンス #2
- ミニプロジェクト課題
- 6講義目: 8月6日 10:40pm - 12:10pm
- ミニプロジェクト結果のレビューとディスカッション
- 7講義目: 8月6日 1:10pm - 2:40pm
- TVD (Trusted Virtual Domain) 技術
- ミニプロジェクト課題
- 8講義目: 8月6日 2:50pm - 4:20pm
- ミニプロジェクト結果のレビューとディスカッション
- まとめ
IS08_Kara
IPネットワークにおけるセキュリティの問題点
加羅 淳
奈良工業専門高等学校 教授
会津大学 特任教授
スケジュールと内容
- 9回目講義: 8月7日 10:40am - 12:10am
- 10回目講義: 8月7日 1:10pm - 2:40pm
- 11回目講義: 8月7日 2:50pm - 4:20pm
概略
- IPネットワークの基本概念
- ネットワークセキュリティの基礎
- パケット盗聴とIP偽装について
- IPルーティングとセキュリティに関する演習
IS08_Herath
セキュアな情報システムのための緊急時対応計画、 情報システムセキュリティーポリシー
スザンサ ヘラット
セントクラウド大学 (アメリカ) 教授
- 12回目講義: 8月8日、 10:40am - 12:10pm
- セキュアな情報システムのための緊急時対応計画
不測の事態において情報資源の安全が脅かされるときの「発見、対応、修復」の一連の過程は「Contingency Planning」もしくは「CP」などと呼ばれています。CPの主な目的は、不測の事態が発覚した後、コストと混乱を最低限に抑え、通常の状態に回復することです。本講義では、はじめにCPの必要性についてお話をします。その後、CPの主な構成要素について議論を行い、最後に影響分析を用いたCPの構築方法についての説明を行います。
- 13回目講義: 8月8日、1:10pm - 2:40pm
- 情報システムセキュリティーポリシー
セキュリティポリシーとは防御の根幹をなすものであり、情報システムを「authorized states」と「unauthorized states」へとふるい分けます。これは、情報システムに最も低コストでセキュリティを与えることができるのですが、実際に導入するのは大変な困難を伴います。本講義では、はじめにポリシーの果たす役割とモデルについて紹介します。その後、様々なセキュリティポリシーの発展、導入、メンテナンスについての議論を行います。