IT specialist program to promote Key Engineers as securitY Specialists

実践科目群
~座学および体験を通じた経験的知識の習得と実践能力の拡充~

この科目群では、情報セキュリティに対する既知の脅威・攻撃に対して組織の規模や環境に応じた予防対策を行える能力、未知の脅威・攻撃に対して迅速かつ的確な対応を行い、永続的な対策を種々の観点から総合的に立案できる能力等の向上を図っていきます。

 

本科目群は、情報セキュリティ対策に関して豊富な知識・経験を有する、独立行政法人情報通信研究機構北陸リサーチセンター(石川県能美市)、NPO 法人情報セキュリティ研究所(和歌山県田辺市)、NTTコミュニケーションズ株式会社(本社:東京都千代田区)および大阪大学( 大阪府吹田市)にて開催します。開催形式は、受講学生が現地に一同に集まる合宿形式(不定期の集中講義)となります。

 

なお、本演習については、IT Keys 登録学生のみの受講となります。

科目

  • 実践情報セキュリティ演習 I(2単位)
  • 実践情報セキュリティ演習 II(2単位)
  • 実践情報セキュリティ演習 III(2単位)

演習内容

  • IT 危機管理演習
    実際におきうるインシデントとその事後処理について、情報システム管理者の立場でのロールプレイ形式の演習(不正アクセス事故発覚時のインシデントレスポンスと経営陣対応・顧客対応・報道対応の演習、内部不正発覚時を想定したデジタル・フォレンジック演習、内部不正抑止のための情報セキュリティ内部監査演習等)を行います。
  • インシデント体験演習
    情報通信研究機構北陸リサーチセンターの大規模汎用ネットワーク実証実験施設StarBED を用いたセキュリティテストベッド上で、現実的な規模と複雑さを持つサイトへのさまざまな攻撃と、それらに対する監視・分析・防御・回避・復旧等の技術を実践的に体験習得します。
  • リスクマネジメント演習
    情報セキュリティの現場において、予防対策や不正アクセス事故発覚時の対処(情報収集、関係各所との連携など)等について実践に即して学んでいきます。
  • 無線LANセキュリティ演習
    無線LAN におけるセキュリティ対策の現状を把握し、より安全に無線LANを利用するための対策を検討します。
  • システム攻撃・防御演習
    脆弱性のあるシステムをインターネットに接続した場合、どのように攻撃されるのか、攻撃に対してどのように防御するのか等について理解していきます。
  • システム侵入解析演習
    侵入されたシステムを発見したときの対処法について学んでいきます。 また、システムで保持している情報の漏洩の可能性や対処法について検討します。