BasicSecCapとは
BasicSecCapとは、大学間で教育ネットワークを構築し、PBL(Project Based Learning: 課題解決型+共同作業型の演習)を通じて、セキュリティ分野の即戦力的な情報技術人材の育成を目指す教育プログラムです。和歌山大学では、本コースを運営する他大学などとも適宜協力して教育を実施します。
コース概要
14の大学が連携して運営するコンソーシアムによってBasic SecCapコース(セキュリティ分野)を立ち上げています。
このコースでは、喫緊の課題であるサイバーセキュリティ分野の人材育成を目標として、先進技術の知識に加え、理解・応用できる実践的能力の開発も含む人材育成を達成する教育を実施することを指向して、大学間連携による教育内容のダイバーシティと、産業界、あるいはセキュリティ関連団体との連携による実践的人材育成の教育コースを開発・実施しています。
ネットワーク、モバイルの進化や高度化する情報セキュリティの脅威を理解し、リスクマネジメントに必要な知識、基本的技術、実践力を備えた人材を育成します。カリキュラムは「基礎科目」「専門科目」「演習科目」「先進演習科目」から構成されます。
産業界の協力も得た多様なPBL演習により、実践的人材を十分な人数規模で輩出できる構造をとっているのが本コースの特徴です。
本コース修了者には、Basic SecCapコース認定証を授与します。
プログラムの紹介
Basic SecCapコースを構成する3つのレベル
- 認定条件
- ※基礎科目は所属校指定科目の中から選択
Basic SecCap 7
基礎科目4単位 + 専門科目2単位 + 演習科目1単位
合計7単位以上を取得したものにBasic SecCap 7認定証を授与
Basic SecCap 8
Basic SecCap 8授与要件に加え、先進演習科目1単位を取得したものにBasic SecCap 8認定証を授与
Basic SecCap 10
Basic SecCap 7授与要件に加え、先進演習科目より大学院インターンシップを含む計3単位を取得したものにBasic SecCap 10認定証を授与
カリキュラム構成
カリキュラムは「基礎科目」「専門科目」「演習科目」「先進演習科目」から構成されます。
| 基礎科目 | 情報セキュリティに携わる人材が身に付けるべき基礎知識を習得 |
|---|---|
| 専門科目 | 基礎知識を応用した総合的な知識を習得 |
| 演習科目 | 学んだ知識を実践し、経験的知識を習得 |
| 先進演習科目 | 高度な実践演習を通し、経験的知識を発展(大学院インターンシップ及び先進PBL演習) |
基礎科目
※所属大学にて、4単位以上を取得
本学では、システム工学部の既存開講科目から「BasicSecCap基礎科目」を設定。コース修了認定要件は、基礎科目から2科目以上の履修となります。
専門科目
重点実施校より遠隔配信授業を受講
セキュリティ教育標準カリキュラムをターゲットにした統一カリキュラム
コース修了認定要件:1科目以上の履修 (1科目2単位)
演習科目
※1単位以上を取得
本学開講演習科目
「インシデントレスポンス演習」
本PBLは、インシデントレスポンスに主眼を置いた演習として15回分を4日間の集中講義として実施します。
セキュリティを含むインシデントレスポンスでは、セキュリティ事案かどうかを切り分けることも含めてトラブルシュートをする必要があります。
本演習では、受講生によるチームを編成し、チーム内でマネジメント、顧客対応および作業員などのロールを決めて、さまざまなインシデントを発生させる環境下で演習課題に取り組みます。
インシデントを切り分ける例として、スパムメールでアカウントが奪取され同アカウントで侵入された上でWWWコンテンツにphish(転送など)が仕込まれるインシデントがあります。一方で、偽のDHCPサーバを組織内に設置されることで偽のDNSサーバを向いたPCが、偽のWebサーバに誘導されるインシデントがあります。これらは表面上確認できる事象は近似していますが、インターネットにおけるレイヤが全く異なるため、それぞれにレスポンスする手法と、これらの切り分け術と仕組みを理解する必要があります。その他、アノニマスの攻撃手法を直接受けることで、その対処方法と仕組みについても理解できます。
これらの演習において、受講生は仕組みを理解するだけでなく、ロールプレイの中でユーザからどのようにインシデントレスポンスに有用な情報を引き出すか、チーム内でどのようにこれらを共有するかなど、コミュニケーションの重要性も再認識できます。
