情報セキュリティ学科の目的

セキュリティ学科に入学してきた学生が卒業するまでに習得しなければならない内容は以下になると私は考えている。
（注）研究ではなく、エンジニアを育成していく内容である。

1.目的（卒業する学生に何ができるか）
・セキュリティ技術持ったシステムエンジニアを育成する。
・システムを作ることができるだけでなく、検査、監査を行うことができるエンジニアを育成する。
　そのとき、単なる既存のソフトを使う検査、監査になるのではなく、簡単なツールを自分で作成できるようになる。

　クラッカーを育成するのは、問題外である。

2.使用するツール群
主要プログラム言語　：　PHP、C#、ASP.NET
主要データベース　　：　MySQL ( 将来的には、Oracleも検討 )
主要ネットワーク　　：　Ciscoによる実習(Ciscoの資格取得も考え)
主要サーバ　　　　　：　Linux OSによるサーバアプリケーション設定、構築
　　　　　　　　　　　　( Windows Server も検討していく )
　　　　　　　　　　　　
3.就職先の職種
　・プログラマ
　・システムエンジニア
　・ネットワークエンジニア
　・セキュリティエンジニア

4.スケジュール
3年生までに行う内容
（就職活動や卒業してから会社で困らないようにするため、システム設計、開発ができる学生を育成する）
・Webシステムを設計、開発できるエンジニアを育成する。
　Webシステムにおいて、不特定多数の利用者が存在することを想定し、セキュリティ検討できる人材とする。
・外だけに向けずに、内部社員も考えることができ、内外を考えたセキュリティポリシーを作成できるようにする。
　　かつ、物理的、論理的、人を含めた情報セキュリティを考えることができるようにする。
・ネットワークでは、機密性、冗長性、可用性を意識したネットワークシステムができる。
・サーバでは、システム上で利用するサーバアプリケーションを構築することができる。
　その上で、セキュリティを考えた設定もできるようになる。

4年生で実施内容
・アプリケーションプログラム開発に力を入れる。
・Webシステムを監査する方法を身につける。　
　監査ツールを作成することができる。GET、POSTができ、自動的にログインして、クローニングができ、XSSのチェックができるようになる。
・バイオメトリック認証のシステムを開発習得できるようにする。
　バイオメトリックの研究ではなく、システムに組み込むことができるようにする。
・認証システムの構築ができる。ActiveDirectoryまたはLDAPとの連携プログラムを作成できるようになる。

これぐらいは、卒業するまでできるようになる予定でカリキュラムを創意作成。
メモメモ　

セキュリティシステム構築のカリキュラム検討

今、セキュリティシステムの検討を行っている。忘れないように考えたことをメモメモ。

システムというと、プログラミング、DB、ネットワーク全てを含めた部分を
指すと考えられるのですが、授業で行う場合、３つ全てを含めた授業することは
週４コマしかないため、時間的に難しい。座学オンリーであれば、可能であるかも
しれない。それでは、実際に何をしたら良いか分からない学生が続出する。

検討した結果、そのため、言い方が悪いが、つぶしが利くようにプログラミングで攻めていくことにする。授業としては、ネットワークが結構簡単にやり易いのだが、就職を考えると幅の広がるプログラミングに重点を絞る。ネットワークは他に授業があるので、その中でセキュリティに関する要素を入れるようにする。

プログラムを作成するためのケースを検討する。
セキュリティのシステムされる場所は、基本第三者が利用する境界部分となる。かつ、前提知識がWEBシステム(言語:PHP、C# DB:MySQL )を簡単に作成できるレベルである。

ケースとして、以下の案(だけ）がある。
(a) 社内Webシステム
・ポータルシステム

(b) 外部公開Webシステム
・航空券の予約システム
・映画館のチケット予約システム

もし、他に良いケースがあれば教えて下さい。

来年度(2010年度)へ向けて開発準備、開始。がんばろう。