講義内容

本講義では、受講者がサイバー空間で安全、安心に勉強や研究できるためにサイバーセキュリティに関するリテラシを向上させるための学習をします。九州大学サイバーセキュリティセンターでは、構成員のサイバーセキュリティに対する新しい教育や、先進的な研究を、日本国内外の機関と連携して行っています。その経験や知見を生かし、本講義のWeek1では、情報セキュリティ対策を行っているにも関わらず、サイバー被害に遭う仕組みを、最近の代表的なサイバーセキュリティ攻撃についてそのメカニズムとともに勉強します。次にWeek2の講義では、これらのサイバーセキュリティ脅威対策のための新しい技術、脆弱性情報管理方式やサイバー演習による新しいサイバーセキュリティ教育について学びます。最後のWeek3の講義で、大学として、このようなサイバーリスクを回避するために今後、必要となる新しい組織体制について理解することができます。

Week1 ：検知できないサイバーセキュリティ脅威　11月10日（火）～　選択式テストあり

情報セキュリティ対策を行なっているにも関わらず、サイバー被害に遭う仕組みを、ゼロディ攻撃、水のみ場攻撃、リスト型攻撃、標的型攻撃といった最近の代表的なサイバーセキュリティ攻撃のいくつかのメカニズムとともに解説します。
Lesson1. 高度化、複雑化するサイバーセキュリティ脅威
Lesson2. ゼロディ攻撃
Lesson3. 水のみ場攻撃
Lesson4. リスト型攻撃
Lesson5. 標的型攻撃

Week2 ：新たなサイバーセキュリティ対策　11月17日（火）～　選択式テストあり

サイバーセキュリティ脅威対策のための新しい技術、組織における脆弱性情報管理方式やサイバー演習による新しいサイバーセキュリティ教育を紹介します。
Lesson1. Firewall と IPS/IDS の限界
Lesson2. サンドボックスによる未知の脅威の検知
Lesson3. SIEM
Lesson4. 脆弱性検査による組織の管理
Lesson5. サイバー演習を用いた新しい教育

Week3 ：サイバーリスクを回避するための新しい体制作り　11月24日（火）～　選択式テストあり

組織として、このようなサイバーリスクを回避するために今後、必要となる新しい組織体制を示します。まず、組織が遵守すべきセキュリティコンプライアンスとは何か、どのようなセキュリティポリシを策定すべきか、そして、セキュリティ管理の国際標準である ISMS (Information Security Management System) について説明します。最後に、組織の最高情報責任者である CIO (Chief Information Officer)、最高情報セキュリティ責任者 CISO(Chief Information Security Officer ) あるいはセキュリティ対応チームCSIRT (Computer Security Incident Response Team) のサイバーセキュリティ対策での役割を示し、サイバーリスクに強い組織を作るための体制について説明します。
Lesson1. 組織に求められるサイバーセキュリティコンプライアンス
Lesson2. CSIRT の役割と必要性
Lesson3. 組織におけるセキュリティポリシ策定
Lesson4. ISMS による組織のセキュリティ管理
Lesson5. CIO、CISO によるサイバーリスクに強い体制作り

学習目標

本講義は受講者がサイバー空間で成長する過程で知る必要のある教養として身につけるべきサイバーセキュリティの内容を扱う。
・初心者として、現在のサイバーセキュリティの最新の話題を知ることができる。
・中級者として、サイバーセキュリティを解決するために研究すべき課題を知ることができる。
・上級者として、サイバーセキュリティ対策のできる組織がどうあるべきか知ることができる。

反転授業

反転学習では、サイバーセキュリティについて参加者の日常に近い話題を取り上げ、講師と参加者で意見交換を行います。

【日時】2016年1月30日（土）13:00～16:00
【場所】福岡県福岡市早良区西新2丁目16-23　九州大学西新プラザ大会議室A
【参加費】無料
【申込期間】2015年11月17日(火)15:00 ～ 2016年1月5日(火)9:00
【申込方法】お申し込みはOpenLearning, Japanのサイトから

講師・スタッフ紹介

岡村 耕二 (Koji OKAMURA)
	九州大学 サイバーセキュリティセンター センター長 1998年４月九州大学大学院進学後、企業や大学で情報ネットワークの基礎的な研究を行っていたが、2000年4月から九州大学情報基盤センターの教員となり、情報ネットワークに係る大学におけるセキュリティの問題にも仕事として、あるいは研究として関わり始めた。その後、10年以上にわたり情報ネットワークを含む九州大学のサイバー空間における様々なセキュリティ問題を扱い、その技術的な対策や人的な教育を行ってきた。2014年6月には、九州大学副最高情報セキュリティ責任者(CISO)となり、組織のセキュリティの問題を政策的に扱うようになった。さらに、2014年12月にはサイバーセキュリティセンター長となり、九州大学のサイバーセキュリティに関する事項を総括している。

前提知識

コンピュータやネットワークを普段使って生活している方

課題内容

1. 毎週（各単元）、選択形式の確認テストを実施
2. 最終テストも、選択形式で実施

テストの配点とスケジュール

Week1 確認テスト： 10問（20点）
Week2 確認テスト： 10問（20点）
Week3 確認テスト： 10問（20点）
最終テスト： 20問（40点）
合計100点

すべてのテストの解答期限： 12月8日（火）
修了証発行日： 12月14日（月）

修了条件

• すべてのテストに解答（送信）すること
• すべてのテストの合計で60点以上を獲得すること

参考文献

『情報のセキュリティと倫理』山田恒夫（著） 放送大学教育振興会（ISBN-10: 4595314981、ISBN-13: 978-4595314988）
『コンピュータネットワークセキュリティ』八木毅、秋山満昭、村山純一（著） コロナ社（ISBN-10: 4339024953、ISBN-13: 978-4339024951）