2022年08月22日

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

WEBアプリケーション開発の経験・理解がある社会人の皆さん、セキュアな設計と実装について学生と一緒に学びませんか?

目的

「WEBアプリケーション開発において必要となるセキュリティについての考え方」を習得していただくことを目的にしております。

ハンズオンではコードの例示も積極的に行うなど、プログラミング初学者でも受講できるよう配慮しております。以下の、WEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。

【以下を理解や実践できれば大丈夫なレベルで設定しています】

  • WEBアプリケーションの基本的な動作は、フォームから送信されたデータをサーバー側のプログラムで受け取って処理しブラウザに表示させたい内容を返している。
  • LinuxにSSHでログインして「ls」「cd」「cp」「mv」などのコマンドでファイルをコピーや作成できる。
  • PHPなどに代表されるウェブプログラミング言語に関して「関数」「変数」「条件式」「ループ処理」という言葉の意味がわかる。
  • ブラウザの表示はHTMLというマークアップ言語で記述されており、JavaScriptにて内容を書き換えたり、ボタン操作を取得できたりする。

【講義前におすすめの自習】

Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。(所要時間 〜2時間程度)

【その他ご注意】

逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。

講師

飛松 弦(客員准教授)

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時

日付 講義内容
1 9月26日(月) セキュリティの歴史と基礎
2 10月3日(月) セキュアプログラミングガイド
3 10月17日(月) WEBアプリケーションのデザインパターン・開発フレームワーク紹介
4 10月24日(月) シングルページアプリケーション
5 10月31日(月) セキュアな実装「入力と出力」
6 11月7日(月) セキュアな実装「入力と出力」
7 11月14日(月) セキュアな実装「認証」
8 11月21日(月) セキュアな実装「セッション」
9 11月28日(月) セキュアな実装「CSRF」
10 12月5日(月) セキュアな設計「脅威モデリング・リスク評価」
11 12月12日(月) セキュアな設計「脅威モデリング・リスク評価」
12 12月19日(月) セキュアな設計「セキュリティ要件定義」
13 1月16日(月) セキュアな設計「セキュリティ要件定義」
14 1月23日(月) その他のセキュリティ実装
15 1月30日(月) その他のセキュリティ実装

※ 講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。

いずれも月曜日の 18:30〜20:00(1コマ90分)

費用

今回は無料です。

募集人数

12名

募集締切

2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 参加申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

  • WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい
  • 現職のスキルアップまたは現職からのスキルチェンジを考えている
  • 情報セキュリティ分野において社会貢献を考えている
  • PCを所有している
  • PCに開発環境を自力でインストールできる
  • 全体の3/4回以上(12回以上)講義に参加できる
  • 2022年10月1日時点で満35歳以下

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp

 

2022年08月22日

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

「デジタルフォレンジック基礎」はセキュリティの入門講座ではありませんので、ご注意ください。

目的

架空の不正やインシデントを調査することで、デジタルフォレンジックの基礎的な考え方や手法を身に付けます。

講師

川崎 隆哉(客員准教授)

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時(予定)

日付 講義内容
1 9月27日(火) 授業の目的、デジタル・フォレンジックの概要
2 10月4日(火) 証拠保全
3 10月11日(火) 不正調査フォレンジックの概要、プロファイリング
4 10月18日(火) プログラムの実行痕跡
メールやアプリデータ
5 10月25日(火) 外部接続機器、ファイルオープン、ファイル探し
6 11月1日(火) 不正調査演習
7 11月8日(火) CyberSecurityのForensicsの概要
8 11月15日(火) AntiVirusが見つけられないマルウェアを探す
9 11月22日(火) 横移動を調査する、攻撃目的の達成を調査する
10 11月29日(火) Memory Forensics
11 12月6日(火) Mac Forensics
12 12月13日(火) Mac Forensics、その他のOSのForensicsもしくは総合演習
13 12月20日(火) 総合演習1
14 1月10日(火) 総合演習2
15 1月17日(火) 総合演習3

いずれも火曜日の19:00〜20:30(90分) ※日程は変更となる場合があります。

  • 演習の一部ではmacを使用する為、mac(CPUはIntel、M1、M2いずれも可)を所持していない場合、一部の演習を実施できません(該当授業時のみAWS等で一時的にmacを利用するのも可)。

費用

今回は無料です。

募集人数

12名

募集締切

2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 受講申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

  • デジタルフォレンジックに関心があり、現職のスキルアップまたは現職からのスキルチェンジを考えている
  • 情報セキュリティ分野において社会貢献を考えている
  • 全体の3/4回以上(12回以上)講義に参加できる
  • 2022年10月1日時点で満35歳以下

ただし、演習の一部ではmacを使用する為、macを所持していない場合、一部の演習を実施できません(該当授業時のみAWS等で一時的にmacを利用するのも可)。

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp

 

2022年08月22日

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

社会人の皆さん、「情報セキュリティ監査」を学んでスキルアップやスキルチェンジしませんか?

目的

情報セキュリティ管理について、PDCA(計画、実行、評価、改善)の観点から理解を深めます。併せて、監査人としてのモノの見方を通じて、ロジカルシンキングやコミュニケーション能力を身につけます。

講師

芳賀 政伸(客員教授)
石田 淳一(客員教授/(株)アールジェイ)

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時(予定)

日付 項目 内容
1 9月21日(水) 情報セキュリティ監査とは何か ・情報セキュリティの事故の原因と監査の必要性
・情報セキュリティ監査の基準と種類
2 9月28日(水) 情報セキュリティ監査の手法 ・情報セキュリティ監査のフレームワークとプロセス
(対象の決め方、文書調査、ヒアリング、観察等)
3 10月5日(水) 情報セキュリティマネジメント① ・情報資産の洗い出しの実際
(ケーススタディ演習)
4 10月12日(水) 情報セキュリティマネジメント② ・リスク分析&評価の実際
(ケーススタディ演習)
5 10月19日(水) 情報セキュリティ監査の概要① ・監査計画書&監査チェックリストの作り方
(ケーススタディ演習)
6 10月26日(水) 情報セキュリティ監査の概要② ・適用基準の確認と関連規程等の準拠性評価
(ケーススタディ演習)
7 11月2日(水) 情報セキュリティ監査の実践① ・監査計画書の作成
(ケーススタディ演習)
8 11月9日(水) 情報セキュリティ監査の実践② ・監査チェックリストの作成と関係文書事前確認
(ケーススタディ演習)
9 11月16日(水) 情報セキュリティ監査の実践③ ・現地調査(ヒアリング、閲覧、視察)の実際
(ロールプレイング学習)
10 11月30日(水) 情報セキュリティ監査の実践④ ・監査調書の作成と指摘事項の判定
(ケーススタディ演習)
11 12月7日(水) 情報セキュリティ監査の実践⑤ ・監査報告書の作り方、改善提言の作成
(ケーススタディ演習)
12 12月14日(水) 情報セキュリティ監査の実践⑥ ・監査結果の報告(グループ発表)
(ケーススタディ演習)
予備日 12月21日(水)    

いずれも水曜日 19:00〜20:30(90分)※日程は変更となる場合があります。

費用

今回は無料です。

募集人数

20名

募集締切

2022年9月9日(金) 12:00
本サイトの応募フォームよりご応募ください。 受講申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

  • 情報セキュリティ監査に関心があり,現職のスキルアップまたは現職からのスキルチェンジを考えている
  • 情報セキュリティ分野において社会貢献を考えている
  • 全体の3/4回以上(9回以上)講義に参加できる
  • 2022年9月21日時点で満45歳以下の方優先

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331, FAX:03-3471-6338, Email:kikaku_security@jmj.tmu.ac.jp

 

2018年01月12日

情報システムのセキュリティ対策の重要さを中学⽣に体験してもらうために、Cyber Security TOKYOを実施します。

申込受付は1月12日に締め切りました。1月25日以降、ホームページ上にて参加決定者の番号を掲載します。

Cyber Security TOKYOについて