セキュリティ評価特論のシラバス情報

科目名称
Course title(Japanese)
セキュリティ評価特論 科目番号
Course number
43ICCOE501
科目名称(英語)
Course title(English)
Information Technology Security Evaluation
授業名称
Class name
セキュリティ評価特論
教員名 岩村 惠市
Instructor Keiichi Iwamura
開講年度学期 2022年度 後期
Year/Semester 2022 Second Semester
曜日時限 水曜4限
Class hours Wednesday 4th Period
開講学科
Department
工学研究科 電気工学専攻
外国語のみの科目
(使用言語)
Course in only foreign
languages (languages)
-
単位
Course credit
2.0 授業の主な実施形態
Main class format
ブレンド型授業/Blended format
概要
Descriptions
セキュリティ製品・システムを対象として、その評価手法を身につける。本講義では数人のグループを組み、グループごとに議論をして具体的な製品の評価を経験する。
At this lecture, several persons' group is formed, and it argues for every group, and experiences evaluation of a concrete product.
目的
Objectives
セキュリティ技術は他の技術と異なり、その性能が目に見えないため評価することが困難である。よって、セキュリティ評価においては専門的な知識が必要であり、セキュリティ製品を扱う企業においては必須の基礎知識となっている。よって、その評価手法に関する基礎知識を理解し、実践的な評価を経験する。
It is the purpose to understand the basic knowledge about security-products evaluation, and to pass through and try practical evaluation.
到達目標
Outcomes
ISO15408というセキュリティ評価に関する国際標準を理解し、1つ以上の例題に対して実践的な評価ができるようになる。
It is a target to understand the international standards about security evaluation called ISO15408, and to come to be able to perform practical evaluation to one or more exercises.
履修上の注意
Course notes prerequisites
特になし
Nothing special 
アクティブ・ラーニング科目
Teaching type(Active Learning)
課題に対する作文
Essay
- 小テストの実施
Quiz type test
-
ディベート・ディスカッション
Debate/Discussion
- グループワーク
Group work
-
プレゼンテーション
Presentation
- 反転授業
Flipped classroom
-
その他(自由記述)
Other(Describe)
-
準備学習・復習
Preparation and review
各回の講義内容を十分復習し、学んだ概念・用語や手法について説明できるようにしておくこと。
各回の講義内容を十分復習し、学んだ概念・用語や手法について説明できるようにしておくこと。
The contents of a lecture of each time are reviewed enough.
It enables it to explain the concept and term, and technique which were studied.
成績評価方法
Performance grading
policy
授業中に行う演習(100点)によって評価する。
The exercises performed in lectures estimate.
学修成果の評価
Evaluation of academic
achievement
・S:到達目標を十分に達成し、極めて優秀な成果を収めている
・A:到達目標を十分に達成している
・B:到達目標を達成している
・C:到達目標を最低限達成している
・D:到達目標を達成していない
・-:学修成果の評価を判断する要件を欠格している

・S:Achieved outcomes, excellent result
・A:Achieved outcomes, good result
・B:Achieved outcomes
・C:Minimally achieved outcomes
・D:Did not achieve outcomes
・-:Failed to meet even the minimal requirements for evaluation
教科書
Textbooks/Readings
・教科書を使用する場合は、MyKiTS(教科書販売サイト)から検索・購入可能ですので以下のURLにアクセスしてください。
https://gomykits.kinokuniya.co.jp/tokyorika/
 
・Search and purchase the necessary textbooks from MyKiTS (textbook sales site) with the link below.
https://gomykits.kinokuniya.co.jp/tokyorika/
参考書・その他資料
Reference and other materials
授業計画
Class plan
1 セキュリティ技術とその評価の重要性: 種々のセキュリティ技術と、それらを集約して実現されるセキュリティ製品に対する評価の重要性を理解する。
1 Introduction
2 ITセキュリティ評価とは?     : セキュリティ技術に対する評価法分類とITセキュリティ評価に対する考え方やその制度について理解する。
2 What is IT security evaluation?
3 CC(コモンクライテリア)認証   : セキュリティ製品・システムに対する国際標準であるコモンクライテリア及びセキュリティ仕様書(ST/PP) の概要を理解する。
3 Common Criteria
4 ST(セキュリティ仕様書)の具体例 : 公開されている実際のセキュリティ仕様書を具体例にセキュリティ対策方針までを理解する。
4 An example of Security Target
5 演習1(セキュリティ環境)     : 例題に対してそのセキュリティ環境の分析を行い、STのセキュリティ環境までを作成できるようになる。
5 Exercise Ⅰ
6 演習2(セキュリティ対策方針)  : 演習1の例題に対してSTのセキュリティ対策方針を作成できるようになる。
6 Exercise Ⅱ
7 発表 :演習1及び演習2に対するプレゼンテーション
7 Presentation on Exercise 1 and Exercise 2
8 機能要件Ⅰ            : コモンクライテリアを構成する機能要件の概要 を理解する。
8 Functional Requirements Ⅰ
9 機能要件Ⅱ            : コモンクライテリアを構成する機能要件の概要 を理解する。
9 Functional Requirements Ⅱ
10 機能要件Ⅲ            : コモンクライテリアを構成する機能要件の概要を理解する。
10 Functional Requirements Ⅲ
11 ST(セキュリティ仕様書)の具体例 : 公開されている実際のセキュリティ仕様書を具体例に機能要件について理解する。
11 4 An example of Security Target
12 演習3(機能要件Ⅰ)     : 種々の要求に対応する機能要件を検討することにより、機能要件全体を把握できるようになる。
12 Exercise Ⅲ
13 演習4(機能要件Ⅱ)     : 演習1,2の例題に対してセキュリティ仕様書の機能 要件を作成できるようになる。
13 Exercise Ⅳ
14 発表 :演習3及び演習4に対するプレゼンテーション
14 Presentation on Exercise 3 and Exercise 4

15 まとめ      : 今までの授業のまとめ
15 Conclusion   
教職課程
Teacher-training course
実務経験
Practical experience
-企業における10年のセキュリティ技術開発
教育用ソフトウェア
Educational software
-
備考
Remarks
994D131
CLOSE