IoT時代のサイバーセキュリティ【演習】A01-06
講義概要
講座日程:2016年9月20日(1日間)
近年、組み込みシステムにおいてもますます重要性が高まっている情報セキュリティについて、基礎的な知識及び技術の習得を狙いとした講義、デモ、演習を行う。現実に起きている攻撃手法をデモを交えてわかりやすく解説するほか、攻撃の検知や影響の分析のために行われる基礎的なログ分析手法の演習を行う。また、講義でとりあげる技術的な要点に関して、IoTとの関連を解説し、IoT時代におけるセキュリティ上の課題に関する理解を深める。
講師
情報セキュリティ大学院大学 後藤 厚宏
情報セキュリティ大学院大学 森 直彦
情報セキュリティ大学院大学 森 直彦
【後藤 厚宏 先生】
1984年日本電信電話公社(現NTT)入社。並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事。
2011年より情報セキュリティ大学院大学教授であり、現在は、分野地域を越えた実践的情報教育協働ネットワークenPiTセキュリティ分野代表及び、IEEE Computer SocietyのBoard of Governor。内閣府SIP「重要インフラ等のサイバーセキュリティ確保」プログラムディレクタ
1984年日本電信電話公社(現NTT)入社。並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事。
2011年より情報セキュリティ大学院大学教授であり、現在は、分野地域を越えた実践的情報教育協働ネットワークenPiTセキュリティ分野代表及び、IEEE Computer SocietyのBoard of Governor。内閣府SIP「重要インフラ等のサイバーセキュリティ確保」プログラムディレクタ
【森 直彦 先生】
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
講義内容
- サイバーセキュリティの概説
- 現実の攻撃手法とその対策
- 代表的な攻撃手法ととるべき対策について、デモを交えてわかりやすく解説
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・Gumblar
- Webサーバのログ解析演習
- 代表的なWebサーバ「Apache」のログの見方の解説と攻撃の痕跡を発見する演習
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・ブルートフォースアタック
- ・ディレクトリトラバーサル
- IDS/IPSの概要
- ネットワークレイヤの防御手段としてのIDS/IPSの解説とログの実例の解説
受講要件
ログ解析演習でWindowsパソコン上のサクラエディタとマイクロソフトExcelを使用するので、その操作方法がわかる方。
参考書
サイバーセキュリティ入門: 私たちを取り巻く光と闇 猪俣敦夫著、共立出版
