ネットワーク
ネットワーク基礎
インターネットの仕組みと、プロトコルの役割について学ぶ。
| 日程 | 講義内容 | |
| 第1回 | 4月26日(水) 17:50~19:20 | コンピュータネットワーク概論(講義) キーワード:ネットワークアーキテクチャ、OSI基本参照モデル、プロトコル |
| 第2回 | 4月26日(水) 19:35~21:05 | IPネットワーク(講義) キーワード:MACアドレス、ARP、IPアドレス、サブネットマスク、パケット、ヘッダ、IPv4、IPv6、ルータ |
| 第3回 | 5月10日(水) 17:50~19:20 | TCPとUDP(講義) キーワード:TCP、UDP、ポート、3wayハンドシェイク、パケット、ヘッダ |
| 第4回 | 5月10日(水) 19:35~21:05 | アプリケーションプロトコル(講義) キーワード:遠隔ログイン、HTTP、WWW, DNS |
大坐畠 智
電気通信大学 大学院情報理工学研究科 准教授
サーバ・ネットワーク構築・運用技術
ウェブシステムを支える基盤であるサーバ・ネットワークについて、実習を通じて体験しながら学びます。Linuxや仮想化技術、コンテナ技術を用いて基礎知識・構築・運用・監視・管理を一通り学習範囲とします。本講義での学習成果がクラウドコンピューティングやサーバレスの技術を理解し活用するための基盤になります。
| 日程 | 講義内容 | |
| 第1回 | 6月17日(土) 10:30~12:00 | イントロダクション(講義) キーワード:Webサーバ、LAMP、Linux、Apache、MySQL(MariaDB)、SELinux、iptables、パッケージ管理システム、テキストエディタ、SSH |
| 第2回 | 6月17日(土) 13:00~14:30 | Linuxサーバ構築演習(演習) キーワード:CentOS、Apache、MySQL、iptables、yum、vim、SSH、OpenSSL、ユーザ管理、グループ管理 |
| 第3回 | 6月17日(土) 14:45~16:15 | Linuxサーバ構築演習(演習) キーワード:CentOS、Apache、MySQL、iptables、yum、vim、SSH、OpenSSL、ユーザ管理、グループ管理 |
| 第4回 | 6月24日(土) 10:30~12:00 | Linuxサーバ活用技術(講義) キーワード:バックアップ、ロギング、Infrastructure as Code、コンテナ技術、モニタリング |
| 第5回 | 6月24日(土) 13:00~14:30 | Linuxサーバ活用技術(演習) キーワード:LVM、rsync、syslog、cron、systemd、Ansible、Serverspec、Docker、モニタリング |
| 第6回 | 6月24日(土) 14:45~16:15 | Linuxサーバ活用演習(演習) キーワード:LVM、rsync、syslog、cron、systemd、Ansible、Serverspec、Docker、モニタリング |
クラウドコンピューティング
現代のウェブシステムの基盤であるクラウドコンピューティングについて、実習を通じて体験しながら学びます。クラウドサービスの利用技術だけでなく、DevOpsやマイクロサービス、コンテナ技術、継続的インテグレーション、継続的デプロイなどクラウドコンピューティング活用のための前提知識や文化も学習範囲とします。本講義での学習成果が、俗に言う「モダンな」ウェブシステム開発・運用の基盤になります。
| 日程 | 講義内容 | |
| 第1回 | 7月22日(土) 10:30~12:00 | イントロダクション(講義) キーワード:クラウドコンピューティング、仮想化、料金体系、セキュリティ、責任共有モデル |
| 第2回 | 7月22日(土) 13:00~14:30 | クラウドコンピューティングの主要コンポーネント(講義) キーワード:IaaS、PaaS、SaaS、FaaS、Serverless、IDaaS、スケーラビリティ、キャパシティ、モニタリング |
| 第3回 | 7月22日(土) 14:45~16:15 | クラウドサービスの利用演習(演習) キーワード:スケーラビリティ、セキュリティ、キャパシティ、モニタリング |
| 第4回 | 7月29日(土) 10:30~12:00 | クラウドサービス活用技術(講義) キーワード:DevOps、継続的インテグレーション、継続的デプロイ、コンテナ(Docker、Kubernetes) |
| 第5回 | 7月29日(土) 13:00~14:30 | クラウドサービスの利用演習(演習) キーワード:DevOps、継続的インテグレーション、継続的デプロイ、コンテナ(Docker、Kubernetes) |
| 第6回 | 7月29日(土) 14:45~16:15 | 最新の話題・まとめ(講義) キーワード:SRE(Site Reliability Engineering)、Microservices、Service Mesh、Observability、Edge |
サイバーセキュリティ演習
ウェブシステムにおけるセキュリティ技術は日進月歩で成長しているものの、いまだに基本的な脆弱性を抱えたサイトが大量にリリースされています。本講義では、これらの基本的な脆弱性について疑似環境への攻撃演習を通して理解することを目的としています。実際に攻撃者が何を行っているかを確認することで、構築や運営といった今までの講義内容とは異なる視点を得るとともに、最先端のセキュリティ技術の恩恵を受けるための素地を作ります。
| 日程 | 講義内容 | |
| 第1回 | 7月1日(土) 10:30~12:00 | Webセキュリティ基礎とProxyツールの使い方(講義・演習) キーワード:HTTP、LocalProxy、Cookie、セッション管理 |
| 第2回 | 7月1日(土) 13:00~14:30 | SQLインジェクション(講義・演習) キーワード:SQLインジェクション、プリペアードステートメント、安全なウェブアプリケーションの作り方 |
| 第3回 | 7月1日(土) 14:45~16:15 | クロスサイトスクリプティング(講義・演習) キーワード:クロスサイトスクリプティング、同一オリジンポリシー、JavaScript、Cookie |
| 第4回 | 7月8日(土) 10:30~12:00 | CSRF や認証認可(講義・演習) キーワード:CSRF、認証、認可、OAuth2、OpenID Connect、安全なウェブアプリケーションの作り方 |
| 第5回 | 7月8日(土) 12:15~13:45 | CTF実践演習(演習) キーワード:キャプチャーザフラッグ |
| 第6回 | 7月8日(土) 14:45~16:15 | CTF実践演習(演習) キーワード:キャプチャーザフラッグ |
廣田 一貴
三井物産セキュアディレクション株式会社 セキュリティエンジニア
※カリキュラムは変更になる場合があります。