<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

Size: px

Start display at page:

Download "<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >"

かずただがうん
7 years ago
Views:

ネットワークがなかった時代スライド上部の事例を活用し過去の事例を紹介します現在と過去を比較して経験談や苦労話を紹介します ( 例 ) 昔 : チケットは朝から並んで購入現在 : 自宅でネットを活用して購入 3.

3 身近な情報利活用による生活環境の事例をベースにネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例スライド上部の事例を紹介します学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代スライド上部の事例を活用し過去の事例を紹介します現在と過去を比較して経験談や苦労話を紹介します ( 例 ) 昔 : チケットは朝から並んで購入現在 : 自宅でネットを活用して購入 3. なぜ豊かな生活に変化したか IT のメリットを説明します ( スライド下部の解説 ) ユビキタスについて説明します情報がネットワークによって手軽に入手できることで現実社会の人やモノサービスの繋がりが双方向で速くなり生活が豊かになっていることを説明します 3 Copyright 2013 IPA All Rights Reserved

5 IT システムの代表的なシステム形態として C/S システムと Web3 階層システムの特徴について解説します 1.C/S システムの特徴 C/S システム形態の構成イメージを紹介します ( スライド左の解説 ) C/S システムの処理の特徴について紹介します ( スライド左下の解説 ) 2.Web3 階層システムの特徴 Web3 階層システム形態の構成イメージを紹介します ( スライド左の解説 ) Web3 階層システムの処理の特徴について紹介します ( スライド左下の解説 ) 5 Copyright 2013 IPA All Rights Reserved

6 企業や組織団体の IT システムがどのような流れで開発されているかについて解説します 1. 開発の流れシステムライフサイクルを紹介します ( スライド上部のイメージ ) システムライフサイクルの中の各プロセスを簡潔に紹介します ( スライドのイメージ ) 2. 代表的な開発プロセス共通フレーム 2007 (IPA) を紹介します備考情報処理推進機構 : ソフトウェアエンジニアリング 6 Copyright 2013 IPA All Rights Reserved

スライド上部のイメージ ) 脅威に対して脆弱性の例を挙げて紹介します ( 例 ) 脅威 : ウイルス感染脆弱性 : ウイルス対策ソフトがインストールされていない

7 IT システムの情報セキュリティリスクにおける考え方について解説します 1. 脅威と脆弱性 ( ぜいじゃくせい ) リスクの定義脅威と脆弱性の定義を説明します IT システムの主な脅威の種類とコンピュータの構成要素における脆弱性を紹介します ( スライド上部のイメージ ) 脅威に対して脆弱性の例を挙げて紹介します ( 例 ) 脅威 : ウイルス感染脆弱性 : ウイルス対策ソフトがインストールされていないリスクの定義を説明します 2. リスクの考え方リスクの発生の仕組みについて説明します ( スライド下部の解説 ) IT システムのリスクの影響について紹介します ( スライド下部の解説 ) 7 Copyright 2013 IPA All Rights Reserved

インシデントの影響インシデントの影響を紹介します ( スライド上部のイメージ ) 社会活動への影響について説明します備考詳細は次の資料を参照します

8 実際に発生したインシデント ( 情報セキュリティ事件事故 ) の事例と影響について解説します 1. インシデントの事例事例を選択し簡潔に紹介します ( スライド下部の解説 ) 被害を紹介します 2. インシデントの影響インシデントの影響を紹介します ( スライド上部のイメージ ) 社会活動への影響について説明します備考詳細は次の資料を参照します 2012 年版 10 大脅威 ~ 変化増大する脅威!~ 独立行政法人情報処理推進機構 (IPA) 8 Copyright 2013 IPA All Rights Reserved

12 情報セキュリティの定義と考え方について解説します 1. 情報セキュリティの定義情報の機密性完全性可用性を維持することを紹介します ( スライド上部の解説 ) 真正性責任追跡性否認防止及び信頼性の維持を含めてもよいことを紹介します 2. 情報セキュリティ対策の定義と分類情報セキュリティ対策の定義を説明します ( スライド上部の解説 ) 情報セキュリティの対策の分類について紹介します ( スライド上部のイメージ ) 人的物理的技術的対策をそれぞれ例を挙げながら簡潔に説明します ( 例は 5.2 人的な対策 5.3 物理的な対策 5.4 技術的な対策を参照 ) 3. リスクの発生の仕組みリスクの発生の仕組みについて説明します ( スライド下部のイメージ ) リスクに対してどのように対策するかを説明します備考読者層別 : 情報セキュリティ対策実践情報独立行政法人情報処理推進機構 (IPA)) 国際規格 ISO/IEC 27001:2005 JIS 規格情報技術セキュリティ技術情報セキュリティマネジメントシステム要求事項 JIS Q 27001: Copyright 2013 IPA All Rights Reserved

13 情報セキュリティの対策技術における役割と重要性について解説します 1. 安心安全なネットワーク社会の維持 IT の活用による豊かな生活と安心安全なネットワーク社会の関係について説明します ( スライド上部のイメージ ) IT を活用する上で身近にさまざまな脅威が存在することを説明します 2. 情報セキュリティ対策技術の役割さまざまな脅威から情報セキュリティ対策技術を利用して対処していくことを紹介します ( スライド下部の解説 ) 安心安全なネットワーク社会を維持する上で情報セキュリティ対策の技術が重要であることを説明します 13 Copyright 2013 IPA All Rights Reserved

どのような利用シーンで使われているか紹介しますあるいは学生に問いかけ 2,3 名に発表させます ( 例として

14 情報セキュリティを確保するための主な技術的対策の種類について解説します 1. 技術的対策の種類技術的対策の主な種類を紹介します ( スライド下部の解説 ) 2. 技術的対策の種類ごとの機能技術的対策の種類ごとに機能を簡潔に紹介します補足としてこれらの技術が企業や個人の活動の中で日頃どのような利用シーンで使われているか紹介しますあるいは学生に問いかけ 2,3 名に発表させます ( 例として企業の場合はオンラインショッピングのシステム側ではこれらの技術をすべて利用しているなど個人の場合はスマートフォンで認証技術とセキュリティホールの対策技術などを利用しているなど ) 14 Copyright 2013 IPA All Rights Reserved

セキュアプログラミングについて簡潔に紹介します ( スライドのイメージ ) 2.

15 IT システムの情報セキュリティを確保するためにどのような流れで開発するかについて解説します 1. 情報セキュリティ確保のための開発の流れシステムライフサイクルを紹介します ( スライド上部のイメージ ) セキュアプログラミングについて簡潔に紹介します ( スライドのイメージ ) 2. セキュアプログラミングセキュアプログラミングの各取り組みについて簡潔に紹介します ( スライドのイメージ ) 15 Copyright 2013 IPA All Rights Reserved

19 サーバアクセス制御技術の特徴について解説します 1. サーバアクセス制御技術の役割外部と内部ネットワークの間に境界線を確立することとサーバ上のデータを認証とデータベースアクセス制御で保護することの重要性を紹介します ( スライドのイメージ ) 2. サーバアクセス制御技術の機能ファイアウォールによる通信の許可および遮断する機能や認証技術とデータベースアクセス制御によるサーバ保護について紹介します ( スライドのイメージ ) < 関連教材 > 第 5 回第 6 回 1.2.1~ Copyright 2013 IPA All Rights Reserved

20 物理アクセス制御の特徴について解説します 1. 物理アクセス制御の役割外部と内部のフロアに物理的境界線を確立することの重要性を紹介します ( スライドのイメージ ) 2. 物理アクセス制御の機能入退館 / 入退室管理施錠管理による物理的なアクセスの許可および拒否する機能について紹介します ( スライドのイメージ ) 20 Copyright 2013 IPA All Rights Reserved

21 データベースアクセス制御の特徴について解説します 1. データベースアクセス制御の役割認証したユーザの ID でデータごとに利用者の機密度に応じたアクセス制御を行うことの重要性を紹介します ( スライドのイメージ ) 2. データベースアクセス制御の機能 OS やアプリケーションのデータへのアクセス制御機能を使い許可や拒否する機能について紹介します ( スライドのイメージ ) 21 Copyright 2013 IPA All Rights Reserved

セキュリティホールの対策技術の機能セキュリティ修正プログラムの適用やウイルス対策ソフトの導入

23 セキュリティホールの対策技術の特徴について解説します 1 セキュリティホールの対策技術の役割 OS やアプリケーションのセキュリティホールを解消することの重要性を紹介します ( スライドのイメージ ) 2. セキュリティホールの対策技術の機能セキュリティ修正プログラムの適用やウイルス対策ソフトの導入セキュリティ機能の有効化における各機能の特徴について紹介します ( スライドのイメージ ) 23 Copyright 2013 IPA All Rights Reserved

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx ここではネットワーク社会を支えるネットワーク環境の役割について解説します 1. 情報の価値学生が利用している情報について問いかけます ( 朝起きてこの場に来るまでの間でなど ) スライドにて情報の種類( 文字画像映像音声 ) について説明します情報サービスが生み出している価値( 利便性 ) について説明します ( 例 ) 昔 : 銀行に行かないと振り込みができなかった今 : 銀行に行かなくても振り込みができる