電気情報物理工学特別講義（Cyber OPS演習） / Special Lectures (Cybersecurity Operations Exercise)  

  和泉 諭  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

本コースではアソシエイト レベルの SOC(Security Operations Center) アナリストに必要な知識・スキルを学習する。一般的なセキュリティの概念について学習すると同時に、基本的な脅威分析、イベントの関連性分析、悪意のあるアクティビティの識別、インシデント対応を講義及び演習を通して学ぶ。本コースはシスコ技術者認定CCNA Cyber Ops の取得を目的として設計されたコースである。

講義に関する詳細は Google Classroom にて確認してください。クラスコードは dxqxdg7 です。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

This course is developed to train associate level of analyst or incident reponder at security operation centers(SOC). The course focuses on how to monitor, detect and respond to cybersecurity threats. Plus, covers cryptography, host-based security analysis, security monitoring, computer forensics, attack methods and incident reporting and handling. This course is designed as a learning opportunity for CCNA Cyber Operations.

  電気情報物理工学特別講義（サイバー攻撃演習） / Special Lectures (Cyber Attack Exercise)  

  和泉 諭  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

サイバーセキュリティ人材不足が叫ばれる中、サイバーセキュリティの動向を理解し、攻撃に対応するために必要となる基礎知識を習得することを目標とする。具体的にはバッファオーバーフローやクロスサイトスクリプティングなど脆弱性に関する説明を行った上で、演習環境にて実際に攻撃を行い理解を深める。また、演習では攻撃者の視点で考察を行い、防御するために必要な観点を

身に着ける。

講義に関する詳細は Google Classroom にて確認してください。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

We aim to understand the trend of cyber security and to acquire the basic knowledge necessary to respond to cyber security attacks. Specifically, we explain vulnerabilities such as buffer overflow and cross site scripting. Then, we conduct cyber security attack in the exercise environment. In the exercise, we discuss defense point from cyber security attacks

  制御システムセキュリティ演習 / Control System Security Training  

  和泉 諭, 曽根 秀昭  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

目的:

制御システムのサイバーセキュリティの基礎を学び、模擬システムを用いて制御システムセキュリティの実際と基本的な考え方を理解することを目的とする。

概要:

電力、ガス、ビル、化学の分野などの制御システムの模擬システムを実際に用いて、サイバー攻撃が発生した場合の各システムにおける影響と対応策からサイバーセキュリティの基礎と対策を学ぶ。これにより制御システムセキュリティの実際と基本的な考え方を理解することを目標とする。

講義に関する詳細は Google Classroom にて確認してください。クラスコードは k7kq6pbです。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

Object:

Students will learn fundamental of cybersecurity in control systems, and understand actual problems and basic technology of control system security by using model systems.

Summary:

The students will study on fundamental technology and countermeasure for cybersecurity of control systems by experiencing model systems for each field such as electrical power, gas plant, building control, or chemical plant, and discussing on damages by cyber-attack and countermeasures. The students understand actual problems and fundamental technology for control system security.

Google Classroom code:

k7kq6pb

  電気情報物理工学特別講義（ネットワークセキュリティ基礎演習） / Special Lectures (Basic Network Security Exercise)  

  和泉 諭  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

TCP/IPネットワークおよびそのセキュリティ対策の基礎について学ぶ。具体的には実際にネットワーク機器を設定してネットワーク環境を構築し、そのネットワークを用いて攻撃の実例を体験することで、その脅威や対策について理解を深める。

講義に関する詳細は Google Classroom にて確認してください。クラスコードは k6k5mpm です。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

Students learn the basics of TCP/IP network and its security. Specifically, by actually setting up network equipment to construct network environment and experiencing examples of attacks using that network, the students understand the threats and countermeasures of network security.

  クラウド・セキュリティ演習 / Cloud Security Training  

  和泉 諭, 菅沼 拓夫  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

クラウドサービスの開発から提供までの工程と実装時のセキュリティマネジメントを学び、IDC（インターネット・データセンター）上への模擬システムの展開をテーマとしたクラウドサービスのセキュリティ要件と運用要件の抽出を行い、クラウドサービス提供に係る実践的なセキュリティの考え方を身につけることを目標とする。

講義に関する詳細は Google Classroom にて確認してください。クラスコードは or3sqe6 です。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

In this course, students will understand development process of cloud services and security management of its implementation. The students will learn how to extract requirements of security and operation of cloud services by using demonstration systems in IDC (Internet Data Center) to study practical security management of the cloud services.

  電気情報物理工学特別講義（サイバー攻撃とその対策実践入門） / Special Lectures (Practical Introduction to the Cyber Attack Trail))  

  和泉 諭  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

本授業では，サイバー攻撃の基本的な流れを説明し，グループで実施するシンプルなハンズオンを通して攻撃者の行動とそれに対する対策を理解することを目的とする．

具体的には，様々なプロトコルやアプリケーションが有する脆弱性について確認し，それらの脆弱性が攻撃者による偵察行為や攻撃にどのように利用されるのかを体験し，事前・途中・事後の3つの観点から対策を検討する．

講義に関する詳細は Google Classroom にて確認してください。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

This course is designed to provide a basic understanding of cyber attacks and corresponding countermeasures through simple hands-on experiments. We look at the weakness of the underlying network and applications and show how the weaknesses are exploited by attackers. We also discuss the countermeasures for three epochs: pre-attack, during-attack，and post-attack.

  セキュリティ総論A / Information Security A  

  和泉 諭, 菅沼 拓夫, 曽根 秀昭, 水木 敬明  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

目的：　

情報セキュリティについて、その基礎となる知識を広く論じる。

概要：　

具体的には、一般的なユーザの視点から、情報セキュリティに関する基本的なリテラシー、攻撃・防御の事例を紹介し、開発・運用者の視点からプログラムやネットワークにおけるセキュリティリスクを説明する。さらに暗号技術がどのように世の中で利用されているかについてサーバ証明書等を例に取り述べ、大学などの組織における情報セキュリティ対策のためのポリシーなどの制度及び組織体制と利用者における情報倫理について述べる。

到達目標：　

情報セキュリティの実践的演習科目の受講に必要となる知識を身につける。

講義形態はWebEXによるリアルタイム双方向で、日本語です。オンラインでの受講を基本とします。

詳細は Google Classroom にて確認してください。クラスコードは hwljwpc です。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

This course covers basic knowledge of information security.

The lecture introduces the literacy of information security for general users and case examples of the information security. The lecture also explains security risk in program and network for developers. The lecture shows cryptographic technology and its applications such as server certificates. Finally, the lecture explains policy of information security in organizations such as university, its organization structure, and information ethics of users.

Students learn the knowledge necessary for practical training seminars on information security.

The class is presented as a WebEx online lecture by Japanese language.

Google Classroom code: hwljwpc

  インターネットセキュリティ  

   

  情報基礎科学専攻、システム情報科学専攻、人間社会情報科学専攻、応用情報科学専攻  

  後期  

  後期 その他 連講  

授業は、原則、対面で行う。

Google Classroomのクラスコードは 75wnj5u

インターネットと情報セキュリティは連携して発展してきており，本授業では主要なインターネット技術とそのセキュリティに関する側面について議論する．インターネットは暗黙的なトラストモデルに基づいて動いており，その特徴を知り，セキュリティ上の脆弱性を考えることがこの講義の基本テーマとなる．本授業では，受講生がインターネットの哲学や基盤技術に関する基本的な知識を身に着けると同時に，関連するセキュリティに関する懸念とその本質について実感できるようになることを目指す．講義の各回では，数あるインターネット技術の中から1つをとりあげ，その技術に関連するセキュリティ上の問題や攻撃について議論するとともに，その背後にある暗黙的なトラストモデルとその脆弱性について考える．技術的な説明はインターネットの仕組みやセキュリティ問題を理解するための最小限なものに留め，できる限り実際の機器を使ったデモンストレーション・ハンズオンと一般的な比喩を併用した直感的な説明を行う．なお，本授業の受講に際し事前知識は要求しないが，ハンズオンを行なうため各自がノートパソコンを持参することが望ましい．

  ネットワークコンピューティング / Information Communication Network  

  菅沼 拓夫  

  工  

   

   

Google Classroomのクラスコードは工学部Webページにて確認すること。

学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)

方法：　今期は対面、またはハイフレックス形式にて授業を行います。授業に関する情報は Google Classroom にて通知しますので、必ずアクセスしてください。クラスコードは kkjpupw です。

１．目的

インターネットに代表される情報通信ネットワークに関して、ネットワークが情報社会のインフラとして円滑に機能するためのしくみとその利用法に関するコンピューティング技術の基礎知識について学ぶ。

２．概要

高度情報社会におけるネットワークの重要性、基本技術、ネットワークアーキテクチャ、ローカルエリアネットワーク、インターネット、セキュリティ、アプリケーション、サイバースペース等について学ぶ。

３．達成目標等

・ネットワークの歴史を理解し，社会との関係を説明することができる。

・ネットワークを構築し，活用するために，その原理を理解し特徴を説明することができる。

・分散システムのモデルを作り，その定量的な解析ができる。

The class code for Google Classroom can be found on the Web site of

the School of Engineering:

https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)

How to join: This semester the classes will be held in-person or in a high-flex style. Information about the class will be posted on Google Classroom, so be sure to access it. The class code is kkjpupw.

1. Objective

Concerning information communication networks such as the Internet, we will learn how networks work as an infrastructure of information society, and also learn basic knowledge on how to use the computing technologies.

2. Overview

We will learn importance of networks in information society, basic technologies, network architecture, local area network, the Internet, security concerns, applications, cyberspace, etc.

3. Goal

- Understanding history of networks and explaining relationship between network and society.

- To construct network and utilize it, we can understand principles and explain its characteristics of the network.

- We can build model of distributed systems and can analyze it quantitatively.

  情報セキュリティ法務経営論  

   

  情報基礎科学専攻、システム情報科学専攻、人間社会情報科学専攻、応用情報科学専攻  

  後期  

  後期 水曜日 5講時  

変動著しい現代の情報社会において、情報セキュリティは、様々な面でますます重要になってきている。取り扱う情報の量の増加と質の多様化は、情報セキュリティの技術的な広がりをもたらすと同時に、社会制度や法律との関係においても新たな問題を生じさせている。さらに、組織や社会に情報セキュリティを定着させるには、経済的合理性や組織マネジメントも不可欠である。本講義は、情報セキュリティ技術を組織の中で利用するために必要な社会的側面を説明できる能力の修得を目的とする。さらに、それを踏まえて情報セキュリティに関する法務の基礎知識と関連法について解説し、さらに、それを踏まえて情報セキュリティを導入し定着させるために必要な経営上の意思決定方法について説明を行う。