基本情報/Basic Information

遠隔授業（授業回数全体の半分以上）の場合は、科目名の先頭に◆が付加されています（2023年度以降）

開講科目名 ／Course	インシデントレスポンス演習／Exercises for Incident Response
時間割コード ／Course Code	S1406210_S1
開講所属 ／Course Offered by	システム工学部／Faculty of Systems Engineering
ターム・学期 ／Term・Semester	2024年度／Academic Year　　第1クォーター／1Q
曜限 ／Day, Period	他／Otr
開講区分 ／Semester offered	前期／the former term
単位数 ／Credits	1.0
学年 ／Year	3,4
主担当教員 ／Main Instructor	川橋　裕
科目区分 ／Course Group	_
授業形態 ／Lecture Form	演習
教室 ／Classroom
開講形態 ／Course Format
ディプロマポリシー情報 ／Diploma Policy	要件年度 ／Required Year 要件所属 ／Course Name ディプロマポリシー ／Diploma Policy DP値 ／DP Point 2020/04 ～2022/04 システム工学部 1.幅広い教養と分野横断的な学力 2 2020/04 ～2022/04 システム工学部 2.専門的知識や技能 2 2020/04 ～2022/04 システム工学部 3.課題解決力と自己学修能力 4 2020/04 ～2022/04 システム工学部 4.協働性とコミュニケーション能力 2 2023/04 ～9999/04 システム工学部 1.幅広い教養と分野横断的な学力 2 2023/04 ～9999/04 システム工学部 2.専門的知識や技能 2 2023/04 ～9999/04 システム工学部 3.課題解決力と自己学修能力 4 2023/04 ～9999/04 システム工学部 4.協働性とコミュニケーション能力 2

担当教員情報/Instructor Information

教員名 ／Instructor	教員所属名 ／Affiliation
川橋　裕	大学共通
藤本　章宏	大学共通

授業の概要・ねらい ／Course Aims	本科目は,ネットワークおよびサーバで発生するトラブルの事例と環境を基に,なぜトラブルが発生するのか,その発生要因は何か,併せてその仕組みを理解する. セキュリティ事案はその延長にあり,発生原因の切り分けと封じ込め,および解析方法について学ぶ. トラブルの発生する環境および攻撃などのトリガは演習の運用側で用意する．リアルタイムでトラブルが発生する状況下で，当該状況に対応することから，さまざまな知識を獲得・確認し，スキルの向上を目指す，
到達目標 ／Course Objectives	本演習では，ネットワークおよびサーバを構築・運用する上でさまざまなトラブルおよびセキュリティ事案が発生する仕組みを学び，実際の環境における演習を通じて上記への理解を深め，切り分けを含む運用管理の重要性を学ぶ．
成績評価の方法・基準 ／Grading Policies/Criteria	各回の演習で指示する課題への取り組み状況およびその内容を対象とし，100点満点で評価します． 成績評定は以下の区分のとおりです． S：十分達成し，他の事例に応用できる（90点以上） A：十分達成している（80〜89点） B：達成している（70〜79点） C：おおむね達成している（60〜69点） 不可：達していない（60点未満）
教科書 ／Textbook	特になし．
参考書・参考文献 ／Reference Book	インターネットで検索できる環境（BYOD端末など）
履修上の注意 ・メッセージ ／Notice for Students	特になし．
履修する上で必要な事項 ／Prerequisite	UNIXコマンドに関する知識．ただし，これらを検索できる環境や，よく調べるサイトなどがあればブックマークしておくこと．TCP/IPなどネットワークに関する知識あれば，なお良い．
履修を推奨する関連科目 ／Related Courses	特になし．
授業時間外学修についての指示 ／Instructions for studying outside class hours	担当教員の指示に則って，準備学習2時間と復習2時間を行なってください． その上，授業内容に関連する課題に関する調査・考察を含めて，毎回の授業ごとに自主的学習を求めます．
その他連絡事項 ／Other messages	本演習では，トラブルシュートに関する知識やスキルだけではなく，苦情対応や上司役との報連相などのコミュニケーションのシミュレーションも含まれます．ファイシリテータ（世話役）はいますが，自ら能動的に行動するよう心がけてください．
授業理解を深める方法 ／How to deepen your understanding of classes	ネットワークやOSに関するこれまで学んだ内容が実践されます．演習に先立って，これらの見直しをするとともに，演習中にも振り返りを十分心がけてください．
オフィスアワー ／Office Hours	授業開講時：木・金・月・火　16:00-17:00 訪問先：学術情報センター３階教官室 予約してください．時間変更も受け付けます．yutaka@wakayama-u.ac.jp
科目ナンバリング ／Course Numbering	S60073J11110F353，S60073J11110T334

No.	回（日時） ／Time (date and time)	主題と位置付け ／Subjects and instructor's position	学習方法と内容 ／Methods and contents	備考（担当） ／Notes
1	（1日目）	セキュリティカードゲーム	マルウェアコンテインメント(JNSA)による封じ込めを疑似体験する． キーワード：マルウェア，トラフィック，標的型攻撃メール	PC（BYOD）使用
2	（1日目）	演習環境の構築と確認	演習で用いるネットワークおよびサーバ環境を理解し接続を確認する． キーワード：ルータ，スイッチ，経路制御	PC（BYOD）使用
3	（1日目）	演習環境の構築と確認	演習で用いるネットワークおよびサーバ環境を理解し接続を確認する． キーワード：IEEE802,1q，スパニングツリー	PC（BYOD）使用
4	（1日目）	演習環境の構築と確認	ネットワーク上で発生するトラブルを理解し解決方法を習得する． キーワード：DDoS，DDoS，リフレクション(増幅)	PC（BYOD）使用
5	（2日目）	ネットワーク系のトラブルシュート	ネットワーク上で発生するトラブルを理解し解決方法を習得する． キーワード：DDoS，DDoS，リフレクション(増幅)	PC（BYOD）使用
6	（2日目）	ネットワーク系のトラブルシュート	ネットワーク上で発生するトラブルを理解し解決方法を習得する． キーワード：Slow HTTP DoS	PC（BYOD）使用
7	（2日目）	Webサーバ系のトラブルシュート	Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する． キーワード：CGI，PHP，権限奪取	PC（BYOD）使用
8	（2日目）	Webサーバ系のトラブルシュート	Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する． キーワード：XSS，CSRF	PC（BYOD）使用
9	（3日目）	Webサーバ系のトラブルシュート	Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する． キーワード：アクセス制御(ACL)	PC（BYOD）使用
10	（3日目）	メールとその他サーバ系のトラブルシュート	メールサーバやその他サーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する． キーワード：標的型メール，ヘッダ解析，Base64デコード	PC（BYOD）使用
11	（3日目）	メールとその他サーバ系のトラブルシュート	メールサーバやその他サーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する． キーワード：SQLインジェクション	PC（BYOD）使用
12	（3日目）	セキュリティ事案	限定されたテーマに基づくシナリオに沿って発生するトラブルを解決する． キーワード：パケットキャプチャ，パケット解析	PC（BYOD）使用
13	（4日目）	セキュリティ事案	限定されたテーマに基づくシナリオに沿って発生するトラブルを解決する． キーワード：脆弱性検査，IDS/IPS，ファイアウォール	PC（BYOD）使用
14	（4日目）	総合演習	複合要因によるトラブルの切り分けと封じ込め．	PC（BYOD）使用
15	（4日目）	総合演習	複合要因によるトラブルの切り分けと封じ込め．	PC（BYOD）使用