セキュリティ・バイ・デザイン概論A01-01
講義概要
講座日時:2017年7月24日 9:30〜13:00
日々新たなサイバー攻撃が生じるなかで、旧来のIT製品の設計、実装、運用方法では、対策に時間遅れが生じたり、あるいは、多大なコストや人手がかかるという問題が生じている。これに対抗するため有効なセキュリティ・バイ・デザインという方法の基本となるセキュリティ技術を講義する。
講師 国立研究開発法人産業総合技術研究所 宝木 和夫
1977年、日立製作所入社.システム開発研究所にて、システム安全、情報セキュリティの研究に従事。1986年、工学博士号(東京大学)。2007年秋期、独フライブルグ大学客員教授。2011年、日立製作所横浜研究所主管研究長。2012年。産業技術総合研究所入所。現在、同所情報技術研究部門副研究部門長。
講義内容
セキュリティ・バイ・デザインに関するテーマを講義する。
基礎として、暗号の基本的な考え方や特徴、応用として、認証、コンピュータウィルス防御、ファイアウォール、アクセス管理、著作権保護の技術、管理として、セキュリティ脅威分析、セキュリティ評価基準、セキュリティマネジメントシステム、ID管理、プライバシー保護などを事例を交えて解説する。これらの講義を通じて、情報とモノの融合が進むサイバーフィジカルの環境において、安全、安心をもたらすセキュリティ構築方法の基本を修得する。
受講要件
- 【受講要件】
- 情報技術に関して、基礎知識を有していること。
- 【事前学習のポイント】
- 暗号の説明では数式を用いる。ファイアウォールやマルウェアの説明では、インターネットの構成やソフトウェアのコンピュータ上での動作原理を用いる等。ただし、いずれも分かりやすく説明する。
教科書
講義2週間前に電子ファイル送付(事前学習を推奨)
講義に関連する解説記事・参考文献等
- 『情報セキュリティ =暗号・認証・マネジメント=』、近代科学社、2012年
- 『暗号理論入門』、共立出版、2002年
