enPiT(エンピット)とは
enPiTとは、大学間で教育ネットワークを構築し、PBL(Project Based Learning: 課題解決型+共同作業型の演習)を通じて、即戦力的な情報技術人材の育成を目指す教育プログラムです。文部科学省が推進する事業「成長分野を支える情報技術人材の育成拠点の形成」として、「ビッグデータ・AI」、「セキュリティ」、「組み込みシステム」、「ビジネスシステムデザイン」の4分野が対象となり実施されます。
和歌山大学では「セキュリティ」分野について、他大学などとも適宜協力して教育を実施します。
分野概要
「セキュリティ分野(enPiT-Security)」では、14の大学が連携して運営するBasic SecCapコースを立ち上げています。
このコースでは、喫緊の課題であるサイバーセキュリティ分野の人材育成を目標として、先進技術の知識に加え、理解・応用できる実践的能力の開発も含む人材育成を達成する教育を実施することを指向して、大学間連携による教育内容のダイバーシティと、産業界、あるいはセキュリティ関連団体との連携による実践的人材育成の教育コースを開発し実施する取り組みです。
ネットワーク、モバイルの進化や高度化する情報セキュリティの脅威を理解し、リスクマネジメントに必要な知識、基本的技術、実践力を備えた人材を育成します。カリキュラムは「基礎科目」「専門科目」「演習科目」「先進演習科目」から構成されます。
産業界の協力も得た多様なPBL演習により、実践的人材を十分な人数規模で輩出できる構造をとっているのが本コースの特徴です。
本コース修了者には、Basic SecCapコース認定証を授与します。
プログラムの紹介
Basic SecCapコースを構成する3つのレベル
- 認定条件
- ※基礎科目は所属校指定科目の中から選択
Basic SecCap 7
基礎科目4単位 + 専門科目2単位 + 演習科目1単位
合計7単位以上を取得したものにBasic SecCap 7認定証を授与
Basic SecCap 8
Basic SecCap 8授与要件に加え、先進演習科目1単位を取得したものにBasic SecCap 8認定証を授与
Basic SecCap 10
Basic SecCap 7授与要件に加え、先進演習科目より大学院インターンシップを含む計3単位を取得したものにBasic SecCap 10認定証を授与
カリキュラム構成
カリキュラムは「基礎科目」「専門科目」「演習科目」「先進演習科目」から構成されます。
| 基礎科目 | 情報セキュリティに携わる人材が身に付けるべき基礎知識を習得 |
|---|---|
| 専門科目 | 基礎知識を応用した総合的な知識を習得 |
| 演習科目 | 学んだ知識を実践し、経験的知識を習得 ※多岐にわたるバラエティに富んだPBL演習を提供 |
| 先進演習科目 | 高度な実践演習を通し、経験的知識を発展(大学院インターンシップ及び先進PBL演習) |
基礎科目
※所属大学にて、4単位以上を取得
本学では、システム工学部の既存開講科目から下記「enPiT基礎科目」を設定。
コース修了認定要件:下記から2科目以上の履修
| 授業科目名 | 時期 |
| 情報ネットワークA | 3セメ(1Q) |
| 情報ネットワークB | 3セメ(2Q) |
| ウェブデザイン演習A | 3セメ(1Q) |
| ウェブデザイン演習B | 3セメ(2Q) |
| データ構造とアルゴリズム | 3セメ(2Q) |
| 情報ネットワークC | 4セメ(3Q) |
| 情報ネットワークD | 4セメ(4Q) |
| 情報ネットワーク演習A | 4セメ(3Q) |
| 情報ネットワーク演習B | 4セメ(4Q) |
| 情報システム開発演習1 | 4セメ(3Q) |
| 情報システム開発演習2 | 4セメ(4Q) |
| オペレーティングシステム | 4セメ(3Q) |
| プログラミング言語処理係 | 4セメ(4Q) |
| ネットワークセキュリティ | 5セメ(2Q) |
専門科目
重点実施校より遠隔授業配信
- コース修了認定要件:
- 下記5科目から1科目以上の履修 (1科目2単位)
- セキュリティ教育標準カリキュラムをターゲットにした統一カリキュラム
- 重点実施校が協働して実施提供
- 本学学生は遠隔講義にて受講
セキュリティ総論A (東北大学)
- セキュリティリテラシー
- セキュリティリテラシー
- セキュリティ攻撃の事例
- セキュリティ防御の事例
- プログラムのセキュリティリスク
- ネットワークのセキュリティリスク
- 暗号技術と実利用例
- 情報セキュリティーポリシー
- 情報セキュリティ対策体制
- 情報倫理
セキュリティ基礎論(セキュリティ総論B) (大阪大学)
- 数理モデルから紐解く暗号理論
- 代数学から構築する実践セキュリティ技術
- 実用化暗号の安全性評価と実装演習
- Pythonによるマルウェア解析
- IoT機器とサイバーセキュリティ
情報セキュリティの基礎と暗号技術(セキュリティ総論C) (東京電機大学)
- イントロダクション
- コンピュータウイルス
- アクセス管理技術
- 暗号の概要
- 共通鍵暗号
- 公開鍵暗号
- デジタル署名とPKI
- 暗号プロトコル
- 個人情報漏洩対策
- 不正コピー対策
- セキュリティポリシーとISMS
- ICTシステムの運用とセキュリティ
- デジタルフォレンジック
- ITリスクの考え方
- 考査と解説
セキュリティ総論D (慶應義塾大学)
- システム
- 暗号の基礎
- セキュリティの基礎
- 法制度と社会制度
セキュリティ総論E (岡山大学)
- イントロダクション,暗号の歴史と概要
- 暗号数学
- 共通暗号鍵とデータ暗号化/公開鍵暗号と認証技術
- 暗号計算のSW/HW実装
- SW/HW実装に対する工夫と安全性評価,
- 階層型通信プロトコルモデル
- データリンク層セキュリティ
- ネットワーク層セキュリティ(1)
- ネットワーク層セキュリティ(2)
- トランスポート層セキュリティ
- アクセス制御
- メモリ脆弱性
- 侵入検知
- マルウェア検知
- マルウェア解析
演習科目
※1単位以上を取得
本学開講演習
「インシデントレスポンス演習」
本PBLは、インシデントレスポンスに主眼を置いた演習として15回分を4日間の集中講義として実施します。
セキュリティを含むインシデントレスポンスでは、セキュリティ事案かどうかを切り分けることも含めてトラブルシュートをする必要があります。
本演習では、受講生によるチームを編成し、チーム内でマネジメント、顧客対応および作業員などのロールを決めて、さまざまなインシデントを発生させる環境下で演習課題に取り組みます。
インシデントを切り分ける例として、スパムメールでアカウントが奪取され同アカウントで侵入された上でWWWコンテンツにphish(転送など)が仕込まれるインシデントがあります。一方で、偽のDHCPサーバを組織内に設置されることで偽のDNSサーバを向いたPCが、偽のWebサーバに誘導されるインシデントがあります。これらは表面上確認できる事象は近似していますが、インターネットにおけるレイヤが全く異なるため、それぞれにレスポンスする手法と、これらの切り分け術と仕組みを理解する必要があります。その他、アノニマスの攻撃手法を直接受けることで、その対処方法と仕組みについても理解できます。
これらの演習において、受講生は仕組みを理解するだけでなく、ロールプレイの中でユーザからどのようにインシデントレスポンスに有用な情報を引き出すか、チーム内でどのようにこれらを共有するかなど、コミュニケーションの重要性も再認識できます。
