情報セキュリティ大学院大学では、本学大学院での教育研究内容に興味をお持ちいただいている方、本学への入学を検討されている方を対象として、週替わりリレー形式で専任教授陣による体験授業を行います。
今回は、各教授による研究指導(ゼミ)の雰囲気も味わっていただきたく、30分の体験授業の後、15分の質疑応答・ディスカッションの時間を設けております。
ぜひお気軽にご参加ください。
なお、本プログラムは、現職の社会人の方に向けて、夜間の時間帯で開催いたします。
| 主催 | 情報セキュリティ大学院大学 | 実施日 | 2012/10/4、10/11、10/18、10/25 18:20〜19:50 (30分授業+15分質疑応答・ディスカッション) ×2教授 全4週 |
会場 | 情報セキュリティ大学院大学 (横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分) |
|---|---|
| 募集人数 | 各週30名 ※応募者多数の場合は先着順に締め切ることがあります |
| 聴講料 | 各週無料 |
| 日時 | 講義 | 講師 | |
|---|---|---|---|
| 第1週 | 10月4日(木) 18:20-19:50 (開場 17:50) |
ISOのマネジメントシステム統合化のインパクト | 原田 要之助 |
| ソーシャル時代のプライバシー | 湯淺 墾道 | ||
| 第2週 | 10月11日(木) 18:20-19:50 (開場 17:50) |
情報セキュリティ問題と今後の課題 | 田中 英彦 |
| ペネトレーションテスト入門 | 佐藤 直 | ||
| 第3週 | 10月18日(木) 18:20-19:50 (開場 17:50) |
標的型攻撃とITシステムとしての対策 | 小柳 和子 |
| セキュリティのためのBig Dataと、Big Dataのためのセキュリティ | 後藤 厚宏 | ||
| 第4週 | 10月25日(木) 18:20-19:50 (開場 17:50) |
代理人による再暗号化方式について | 土井 洋 |
| 属性ベース暗号の一改良について | 有田 正剛 |
※講師の都合により講義テーマが多少変更される場合がありますので予めご了承ください。
| 講師 | 講義概要 | |
|---|---|---|
| 第1週 10/4(木) |
原田 要之助 |
テーマ「ISOのマネジメントシステム統合化のインパクト」 ISOでは、現在20の分野でマネジメントシステムの規格を策定しており、その多くでマネジメントシステムの認証が行われてきている。例えば、品質マネジメントのISO/IEC9001、環境マネジメントのISO/IEC14001、情報セキュリティマネジメントのISO/IEC27001がある。企業がこれらのマネジメントシステムを実施するとき、経営者の責任やマネジメント組織は、できる限り共通化したい。しかし、証認審査は、個別に実施されるため、負担が多い。多くの企業が多数のマネジメントシステムを効率よく構築するため、マネジメントシステムの統合化が進んでいる。この中で、情報セキュリティのマネジメントシステムの新規格が進められている。講議では、共通のマネジメントシステムとその意味するもの、今後の情報セキュリティマネジメントの進め方などについて説明する。 |
湯淺 墾道 |
テーマ「ソーシャル時代のプライバシー」 Facebookやtwitterなどのソーシャル・メディアが、個人だけではなく企業によっても利用される時代になりました。しかし、写真へのタグ付け、有名人の位置・場所情報の投稿などプライバシーの侵害も発生するようになっており、データを大規模に集積してマーケティングなどに活用するビッグデータ、就職活動の際に企業が志望者の書き込みを収集して採用の際の情報にすることの是非などあらたな問題も発生しています。そこで、ソーシャル時代において、どのようにしてプライバシーを保護することができるか、国際的な動向と共に考えていきます。 |
|
| 第2週 10/11(木) |
田中 英彦 |
テーマ「情報セキュリティ問題と今後の課題」 情報セキュリティの問題はますます深刻になってきている。その現状を概観するとともに、それに対応するための技術として、セキュアOS、セキュアシステム構成、セキュアネットワーク、暗号に触れ、最近の動きとしてのスマートフォンやSNSについて述べる。また、情報セキュリティ大学院で取り組んできた幾つかの研究成果についてまとめ、次に、情報技術の特殊性とそれに対応する役割を持つ法制の関係、及び情報セキュリティと経営の関係について、グローバル化とビジネス継続性の観点から述べ、最後に、今後の情報社会の健全な発達に向けての課題を整理する。 |
佐藤 直 |
テーマ「ペネトレーションテスト入門」 標的型サイバー攻撃が本格化するに伴い,企業等の組織は情報システムの脆弱性を自ら検査できる能力を持つことが必要となっています.本講では脆弱性の定義や定量化の現状を示したあと,脆弱性を発見し疑似的に侵入して攻撃するぺネトレーションテストの進め方を概説します.具体的には,フリーのツールを用い,Webサイト攻撃,パスワード解読攻撃,DoS攻 撃といった主要な攻撃についてぺネトレーションテストの実際を述べます.サーバやネットワークの管理者の方の受講をお勧めします. |
|
| 第3週 10/18(木) |
小柳 和子 |
「標的型攻撃とITシステムとしての対策」 近年 日本の代表的な企業から政府機関まで「高度に執拗なサイバー攻撃」の被害が明るみに出ている。各組織が、このような標的型攻撃の被害に遭わないようにするためにはどうすれば良いか本講義で考えていきたい。 そのためまず標的型攻撃で良く使われるDBD攻撃、ボットネット、DDoSなどについての最近の傾向を述べる。そして、それらに対するITシステム側としてどんな対策が可能か、また対策の限界がどこにあるかについて論じていく。 |
後藤 厚宏 |
テーマ「セキュリティのためのBig Dataと、Big Dataのためのセキュリティ」 流通や金融のマーケティング情報から多様なセンサー情報など、さまざまな産業分野でのBig Data活用が注目されている。Big Dataの活用技術は、その実時間性向上により、企業の情報システムや社会基盤システムのセキュリティ対策技術としても期待されている。このようにBig Data活用が様々な価値を生み出す一方で、Big Dataの分析システム自体のセキュリティ対策の必要性も高まっている。本講義では、Big Data と セキュリティについて、両方向から現状と課題について考える。 |
|
| 第4週 10/25(木) |
土井 洋 |
テーマ「代理人による再暗号化方式について」 暗号化されたデータを代理人が再暗号化するという手法を導入することにより,暗号化されたデータの復号可能者を追加することができます.この際,再暗号化を行う代理人が平文に関する情報を得ることができないことが求められます.さて,2000年以降,IDベース暗号,属性ベース暗号等,様々な暗号化方式が提案されており,それらに対する再暗号化方式の検討もなされています.本体験授業では,いくつかの再暗号化方式およびその安全性について概説します. |
有田 正剛 |
テーマ「属性ベース暗号の一改良について」 属性ベース暗号では、メッセージを暗号化する際に、復号可能なエンティティ集合(開示範囲)を、そのメンバーが満たすべき属性についての条件式を 用いて間接的に表現することができる。我々の研究室では、このような属性ベース暗号をより柔軟にシステムに応用することを目指して、ある種のト ラップドアを用いれば暗号文の開示範囲を後から変更することのできる属性ベース暗号の方式について研究している。この講義では、そのような開示範 囲を変更可能な属性ベース暗号が満たすべき安全性について考察し、それを実現する一方式について紹介する。 |
終了しました
