info-security_casestudy-youryo.indd

Size: px

Start display at page:

Download "info-security_casestudy-youryo.indd"

はないとえ
4 years ago
Views:

1 学習指導要領文部科学省成長分野等における中核的専門人材養成の戦略的推進事業基礎リテイ分野の中核的専門人材養成の新たな学習システム構築推進プロジェト

2 目次第章 - 概論... - TCP/IPモデルとそのセキュ... - ネットワーセキュ () ネットワーセキュ () ネットワーセキュ ()... 6 第章 - ネットワーへの攻撃 () ネットワーへの攻撃 () ネットワーへの攻撃 () ネットワー障害... 第章 - マネジメント... - 認証技術暗号の基本技術暗号の応用技術ネットワーセキュ対策セキュ運用技術... 8

3 第章

4 - 概論概念と定義アプローチリス脅威脆弱性等履修目標の基本的な概念や定義を理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント概念や定義はこのあとに出てくる知識や技術に共通する重要な要素です説明する際は単に読み上げるのではなくどの技術にかかわってくるかなども説明しましょうたとえば機密性や否認防止は暗号完全性はログ管理可用性は事業継続計画責任追跡性 ( アカウンタビ ) は認証などの技術で説明するとわかりやすいでしょう最新の定義に関しては JIS Q 7000シリーズや一般財団法人日本情報経済社会推進協会 (JIPDEC) のISMS 関連資料等を参照してください ISMS 適合性評価制度 ISMS 認証に関するガイド類 ~JIPDEC 脅威に関しては IPAセキュセンターで公開されている 0 大脅威の最新版や最近起こったインシデント事例などと併せて説明するとわかりやすいでしょう 06 年版 0 大脅威 ~IPAセキュセンター脆弱性に関しては最近公開された脆弱性を JVN(Japan Vulnerability Notes) などの情報をもとに説明するとわかりやすいでしょう JVN(Japan Vulnerability Notes)

5 - TCP/IP モデルとそのセキュ TCP/IP7 層の機能と特徴 DoD モデル IPv4/v6 トポロジー等履修目標ネットワー技術の基本となる TCP/IP の基本的な機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントネットワーやTCP/IPの基本的な機能を丁寧に説明してください詳細については公開されているRFCなどを参考にしてくださいインターネットセキュに関するRFCは下記を参照してくださいインターネットセキュに関するRFC ~IPAセキュセンター

6 - ネットワーセキュ () 主なプロトコル (ARP ICMP HTTP FTP DNS SMTP) の機能とリス履修目標ネットワー技術の基本となる TCP/IP の基本的な機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント単にプロトコルやサービスの説明をするだけではなくネットワーやラウドコンピューティングでどのように使われるかを説明するようにしましょう 4

7 -4 ネットワーセキュ () 主なプロトコル (ARP ICMP HTTP FTP DNS SMTP) の機能とリス履修目標ネットワーの主なプロトコルの基本的な機能について理解する (- と同様 ) 標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント -と同様に単にプロトコルやサービスの説明をするだけではなくネットワーやラウドコンピューティングでどのように使われるかを説明するようにしましょう 5

8 -5 ネットワーセキュ () 主なネットワー機器 (HUB スイッチルータ無線ネットワー ) の機能とリス履修目標主なネットワー機器の基本的な機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントネットワー機器の種類とその役割や機能を説明しましょうネットワー機器の実物を見てもらったり機器の写真などで見てもらったりするとさらに理解を深めることができるでしょうネットワーやラウドコンピューティングでどのように使われるかを説明するようにしましょう 6

9 第章上のリス 7

10 - ネットワーへの攻撃 () 攻撃のプロセス攻撃者の類型とプロファイル攻撃の目的と動機等ネットワーに対する攻撃のプロセスとそれを行う攻撃者やその目的と動機について理履修目標解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントここでは攻撃者の種類や目的と動機等を説明しています最近実際に起こったサイバー攻撃やサイバー犯罪の事件などを取り上げそれに当てはめて説明したり逆に受講者に説明させたりしてみましょうまた攻撃の手法やプロセスに関しては決して悪用しないよう注意と倫理教育を行ってくださいインターネットの倫理については RFC 087 倫理とインターネットが一般的です RFC 087では以下の5つの項目が非倫理的であり許容できない行為であるとされています (a) インターネットの資源への認可されていないアセスを得ようとすること (b) インターネットの意図された利用を混乱させること (c) そのような活動を通じて資源 ( 人能力およびコンピュータ ) を無駄にすること (d) コンピュータベースの情報のインテグ ( 完全性 ) を破壊すること (e) ユーザのプライバシーを侵すこと日本語訳全文等の詳細は下記を参照してください RFC 087 Ethics and the Internet ( 日本語訳倫理とインターネット ) 8

11 - ネットワーへの攻撃 () 情報収集偵察行為 ( ポートスキャンバナーチェッ Whois サービス Google ハッキング等 ) 履修目標ネットワーに対する攻撃のプロセスのうち侵入や攻撃の具体的な手法について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント可能であれば取り上げられているネットワーコマンドを使った実演デモや演習などをしてください主なツールやサービスは以下の通りです nmap Whoisサービス ~ 株式会社日本レジストリサービス (JPRS) Google 詳細検索 9

12 - ネットワーへの攻撃 () 侵入攻撃 ( 不正アセス DoS/DDoS ウイルス盗聴なりすまし等 ) ネットワーに対する攻撃のプロセスのうち侵入や攻撃の具体的な手法について理解す履修目標る標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントここでも -と同様に最近実際に起こったサイバー攻撃やサイバー犯罪の事件などを取り上げそれに当てはめて説明したり逆に受講者に説明させたりしてみましょうその事件をもとにその原因や防止や検知の方法等を検討するとよいでしょう 0

13 -4 ネットワー障害主なネットワー障害とその原因 ( 設計ミス設定ミス運用ミス H/W 障害 S/W 障害等 ) 履修目標ネットワー障害の主な種類や原因について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントここでは最近実際に起こったネットワー障害の事故などを取り上げそれに当てはめて説明したり逆に受講者に説明させたりしてみましょうネットワー障害の事故は身の回りに起こっていることも多いと思います実際に自分が体験したネットワー障害の事故があればそれを事例に説明をするとよいでしょうまたは受講者の中にネットワー障害の事故を体験している人がいれば説明してもらうのもいいでしょうその事例をもとにその原因の分析や障害の対応の方法や手順を検討してみましょう

14 第章の運用

15 - マネジメントリス分析リス評価リス対応情報資産の分類マネジメントの全体のプロセスとリスマネジメントの作業の概要について履修目標理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントマネジメントのプロセスやリスアセスメントの手法やそのプロセスを説明するだけではなく仮想ケースなどの題材を使いリスアセスメント等を擬似的に行ってみるなどするとさらに理解が深まるでしょうマネジメントのプロセスやリスアセスメントの手法やそのプロセスに関しては JIS Q 7000 シリーズや一般財団法人日本情報経済社会推進協会 (JIPDEC) のISMS 関連資料等を参照してください ISMS 適合性評価制度 ISMS 認証に関するガイド類 ~JIPDEC

16 - 認証技術アセス制御方式識別認証認可フィルタリング等履修目標アセス制御の方式と認証のプロセス基本的な機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント認証技術はラウドコンピューティングでは利用者を識別する重要な技術ですここで学んだ技術を実際のラウドコンピューティングサービス (Google AWS Microsoft Yahoo! 等 ) での認証に当てはめて説明してみましょう 4

17 - 暗号の基本技術定義共通鍵暗号公開鍵暗号ハッシュ関数ハイブリッド方式等履修目標暗号の用語の定義基本的技術の方式とそのプロセスについて理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント暗号技術は暗号化そのものだけではなく -の認証や電子証明書電子署名等に使われている要素技術ですそのため用語や定義基本的な技術プロセスを丁寧に説明してください 5

18 -4 暗号の応用技術 VPN PKI 電子証明書電子署名電子透かし等履修目標暗号の用語の定義応用技術の方式とそのプロセスについて理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイント -で学んだ暗号の基本的な技術をもとに PKIや電子証明書電子署名 VPNなどを説明してくださいさらにこれらの技術がラウドコンピューティングではどこにどういう目的で使われているか説明してください 6

19 -5 ネットワーセキュ対策ファイアウォール IDS/IPS ウイルス対策履修目標ネットワーセキュ対策の基本的な機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントここではネットワーセキュの基本的な対策技術を説明します単に対策技術を説明するだけではなく第章で学んだ攻撃や障害などに対してどのように機能するのかを説明してください 7

回に分けて実施してください指導のポイントここではセキュ技術について説明します単に対策技術を説明するだけではなく

20 -6 セキュ運用技術脆弱性検査インシデント対応リカバリー等履修目標ネットワー運用技術の基本的なプロセスと機能について理解する標準学習時間 90 分授業時間が50 分の場合は回に分けて実施してください指導のポイントここではセキュ技術について説明します単に対策技術を説明するだけではなく第章で学んだ攻撃や障害などに対してどのように機能するのかを説明してくださいまた実際の攻撃や障害の事例などを使い実際にどのように使えるのかを検討してみましょう 8

21 平成 8 年度文部科学省委託成長分野等における中核的専門人材養成等の戦略的推進事業情報セキュ分野の中核的専門人材養成の新たな学習システム構築推進プロジェト基礎学習指導要領平成 9 年月学校法人岩崎学園情報科学専門学校 -085 神奈川県横浜市神奈川区鶴屋町 -7 電話 : 本書の内容を無断で転記掲載することは禁じます

教科書の指導要領.indb

教科書の指導要領.indb 目次第 1 章情報セキュリティ技術基礎 1-1 情報セキュリティ概論... 2 1-2 TCP/IP モデルとそのセキュリティ... 3 1-3 ネットワークセキュリティ (1)... 4 1-4 ネットワークセキュリティ (2)... 5 1-5 ネットワークセキュリティ ( 3 )... 6 第 2 章情報セキュリティ上のリスク 2-1 ネットワークへの攻撃 (1)... 8 2-2 ネットワークへの攻撃