IT Keysでは高度な情報セキュリティに係わ る人材を育成するために、基礎学力、先進技術 および実習といった多角的な観点から体系だ った学習が可能なコースを準備している(図 7. 1参照)。以下に各コースの詳細を述べる。
A.基礎科目群
基礎科目群では、情報セキュリティに関する 基礎知識を習得するために、各大学院において 指定されたネットワーク関連および情報セキュ リティ関連の講義を受講してもらう形を採って いる。
情報セキュリティの観点から必修となる講義
を幅広く受講してもらうことで、学部において 情報科学を専攻していなかった受講生も含め、
先進技術を学ぶ上で必要となる基礎学力を習得 してもらうことが狙いである。
B.先進科目群
先進科目群では、情報セキュリティに関する 技術的な側面だけでなく、法律・倫理・経営な ど実務に必要な知識の習得を行うと同時に、コ ンピュータネットワークの発展に伴って生じる 新たな問題にも柔軟に対応できる能力の向上を 図る。講義は大阪大学中ノ島センター(大阪市 北区)または京都キャンパスプラザ(京都市下 京区)にて開催し、IT Keys受講者は基本的に 講義会場にて受講する。質の高い講義を直接受
図7. 1 IT Keys教育プログラムの流れ
講するメリットはもちろんのこと、受講生同士 および教員が一箇所に集結することによってコ ミュニケーションを促進させ、受講生を中心と した学校間、企業間の連携の強化も図られてい る。
先進科目群は情報セキュリティ運用リテラシ ーと最新情報セキュリティ特論の2つの講義か ら成り、これら講義は遠隔配信されIT Keys受 講者以外の学生も各大学院において受講が可能 となっている。以下に2つの講義の詳細を述べ る。
B. 1 情報セキュリティ運用リテラシー
・講師情報 猪俣敦夫(奈良先端大)、永見健 一(インテック・ネットコア)、平林実(NTT コミュニケーションズ)、小山覚(NTTPC コミュニケーションズ)、高橋郁夫(IT法律 事務所)、歌代和正(JPCERT / CC、奈良 先端大)、丸山満彦(監査法人トーマツ)、高 木浩光(産業技術総合研究所)、阪本泰男(内 閣官房審議官・情報セキュリティセンター副 センター長)
・時間数 全16回(90min * 16回)
・講義概要
情報セキュリティ運用リテラシーは通年で16 回(1回90分)の講義があり、1度に2回分の 講義を行っている。前半の講義では、インテッ ク・ネットコア、NTTコミュニケーションズ、
JPCERT / CCといった企業・団体が中心にな り講義を担当した。最新の技術動向・知識を実 践している実務者から生のデータや体験を踏ま えた講義を受けることで、インシデント対応や セキュリティ対策などの現場から得られた知見 も含め総合的な学習が可能となっている。後半 の講義では弁護士、内閣官房情報セキュリティ センター、監査法人トーマツといった団体から 講師を迎え、セキュリティ政策、法律、経営、
倫理といった話題を中心に講義を行う。
B. 2 最新情報セキュリティ特論
・講師情報 岡部寿男(京都大学)、宮地充子(北 陸先端大)、上原哲太郎(京都大学)
・時間数 全16回 (90min * 16回)
・講義概要
最新情報セキュリティ特論では16回の講義が あり、5月から11月の半年をかけて講義を行っ た。講義内容は技術編、理論編と半分に分けら れている。
技術編では情報セキュリティ対策のために市 場で利用されている、あるいは現在開発が進め られている先進的な技術を学ぶ。大学のネット ワーク運用経験も豊富な教員が授業を担当し、
技術紹介にとどまらず実際の運用体験なども踏 まえながら、法律やセキュリティポリシの運用 など情報セキュリティの現場で必須となる周辺 知識についても講義を行っている。
理論編では公開鍵暗号の基本理論から始まり 楕円曲線暗号まで暗号理論を学び、加えて最新 情報セキュリティ理論や国際化動向を紹介す る。理論編では数式を基礎とした学習になるが、
実際に学んだ理論をMathematicaを利用し実装 および実験利用することで、より深い理解が可 能となり、応用力の向上が図られている。
C.実践科目群
実践科目群では、情報セキュリティに対する 既知の脅威・攻撃に対して組織の規模や環境に 応じた予防対策を行える能力、および未知の脅 威・攻撃に対して迅速かつ的確な対応を行い、
永続的な対策を種々の観点から総合的に立案で きる能力等の向上を図っている。演習中心の科 目であり、受講生が現地に集まり数日間集中講 義を受ける合宿形式を採っている。これらの演 習は受講者が与えられた問題を主体的に解決す るよう取り組む(PBL)形式を採っている。
表7. 2に実践科目群における実習一覧を示 す。実習は全部で6つある。以下に無線LAN セキュリティ演習、インシデント体験演習、リ スクマネージメント、システム侵入解析演習の 4つの実習の詳細を記す。大阪大学で行う他の 2つの演習は、異なる演習課題を無線LANセ キュリティ演習と同様の演習構成で行う。
第2章7 奈良先端科学技術大学院大学拠点
C. 1 無線LANセキュリティ演習
・講師情報 浜辺崇(大阪大学)、岡村真吾(奈 良高専)
・演習日時 2009 / 06 / 13-14
・演習および利用教材の概要
無線LANセキュリティ演習では、実機の無 線LANアクセスポイントおよびノートPCを利 用して、アクセスポイントの抱えるセキュリテ ィの問題点を学習した。各種攻撃ツールを利用 しながらアクセスポイントの機能停止やパスワ ード等の傍受を行うことで、安易なアクセスポ イントの運用がどれほど危険かを体験し、また その仕組みについても知識を習得した。
各班は5、6名の学生から構成され、学生同 士で協力しながら、課題をこなす形で演習を行 った。最終日には無線ネットワークを運用する 上での提言をまとめてもらい、発表および意見 交換を行った。
C. 2 インシデント体験演習
・講師情報 門林雄基、樫原茂(奈良先端大)、
篠田陽一(北陸先端大/(独)情報通信研究 機構)
・演習日時 2009 / 08 / 31-09 / 02
・演習および利用教材の概要
インシデント体験演習は北陸リサーチセンタ ーにて、主にStarBEDを利用して行われた。学 生は2名1組になり、StarBEDを利用した大規 模な閉鎖的な環境において発生したインシデン
トに対応する形式で演習が進められた。具体的 には未知のワームやボットの感染拡大をモニタ リング、解析および駆除し、SQLインジェクシ ョンなどWEBサービスに関連するインシデン トについても対応を行った。
各インシデントに対してレポートが課され、
インシデントの発生原因、対応方法などをまと め理解を深めた。また特定課題については口頭 発表の時間を設け、意見交換なども行われた。
C. 3 リスクマネージメント演習
・講師情報 真鍋敬士(JPCERT / CC)、小 門寿明(IPA)、有村浩一(TelecomISAC)、
則武智、田中昭文(NTTコミュニケーショ ンズ)
・演習日時 2009 / 09 / 15-18
・演習および利用教材の概要
リ ス ク マ ネ ー ジ メ ン ト 演 習 は 東 京 の Telecom-ISAC、IPA、 ト レ ン ド マ イ ク ロ、
LACの各社で行われた。演習はTelecom-ISAC にて行われ、コンピュータウイルスが感染しそ れが拡大していく様子を閉鎖環境でモニタリン グおよび解析した。またx86系のアセンブラを 学習した上で、IDA ProやOllydbgといったツ ールを利用しながら逆アセンブルされたウイル スのコードを追い、変更されるファイル群の特 定といったウィルスの挙動を調査した。
表7. 2 実践科目群における実習一覧
日付 演習内容 開催地
06/13−14 無線LANセキュリティ演習 大阪大学吹田キャンパス
06/27−28 システム攻撃・防御演習 大阪大学吹田キャンパス
08/31−09/02 インシデント体験演習 NICT北陸リサーチセンター
09/15−18 リスクマネージメント演習 東京・赤坂Telecom-ISAC
09/24−26 IT危機管理演習 和歌山県立情報交流センター
ビック・ユー
11/21−22 システム侵入解析演習 大阪大学吹田キャンパス
トレンドマイクロ、LAC、IPAでは最新のセ キュリティ動向に関して講義を受け、また開発 部署やセキュリティ対策現場の見学を行った。
ウイルス等の挙動を解析する手法や最新の技術 動向を学ぶと同時に、現場での物理的なセキュ リティシステムから情報の管理・開示方法、お よびNDAについても体験を通して学習を行っ た。
C. 4 IT危機管理実習
・講師情報 山地真嗣(情報セキュリティ研究 所)、川橋裕(和歌山大学)、上原哲太郎(京 都大学)
・演習日時 2009 / 24-26
・演習および利用教材の概要
IT危機管理実習は和歌山県田辺市のBig-U の演習室を借りて行われた。6名で1つのグ ループが構成され、各グループにIP電話、無 線LANアクセスポイント、ノートPCが割り当 てられ、実習が進められた。この実習ではISS squareと連携を図り、グループごとに一名ずつ ISS squareの履修生が加わった。各グループは ISPに所属しており、顧客および社内に対して ホスティング等のサービスを提供しているとい うシナリオで、ネットワークおよびサーバの構 成もシナリオに併せて忠実に再現されている。
演習中は使用している機器や言語、アプリケー ションの持つ虚弱性を突く攻撃が行われ、また 同時にサービスを受けている顧客および社内か らクレームが各グループに寄せられた。学生た
ちはグループで協力しながら顧客対応、サービ スの復旧、原因の解明をインシデント毎に行っ た。最終日には演習で切られたトラブルチケッ トを整理し、所属している会社の社長に発生し たトラブルを報告するという設定で発表が行わ れた。
本実習を通して、個々のインシデントに対応 する技術力に加え、顧客や上司への対応、現場 でのチームワークなど現場の実務環境で必要と なる能力をロールプレイを通して習得した。
D.課題研究
プログラム全体の理解度・達成度を確認する ために、各受講者は課題研究を課される。この 課題では、単に技術を理解しただけではなく学 んだ各知識を有効に生かすことができることを 示すため、セキュリティポリシの策定といった 課題に取り組むこととなっている。
本プログラムは修士課程の1年生を対象にし ており1年間で本プログラムの修了を認定する 予定であるが、1年間の短期修了生には、別途 課題研究を用意し取り組ませることとなってい る。これにより、1年間で修士の課程を修了す ると共に本プログラムを修了した学生が輩出で きるようになっている。
各科目の教材リスト
他の拠点でも利用可能な教材リストは次の通 りである。
科目名 教材名 入手方法
情報セキュリティ運用リテラシー 講義用テキスト https://it-keys.naist.jp/lecture/
最新情報セキュリティ特論 講義用テキスト https://it-keys.naist.jp/lecture/
無線LANセキュリティ演習 演習用テキスト https://it-keys.naist.jp/lecture/
システム攻撃・防御演習 演習用テキスト https://it-keys.naist.jp/lecture/
システム侵入演習演 習用テキスト https://it-keys.naist.jp/lecture/