ネットワーク


ネットワーク基礎

インターネットの仕組みと、プロトコルの役割について学ぶ。
日程講義内容
14月26日(水) 17:50~19:20
コンピュータネットワーク概論(講義)
キーワード:ネットワークアーキテクチャ、OSI基本参照モデル、プロトコル
24月26日(水) 19:35~21:05
IPネットワーク(講義)
キーワード:MACアドレス、ARP、IPアドレス、サブネットマスク、パケット、ヘッダ、IPv4、IPv6、ルータ
35月10日(水) 17:50~19:20
TCPとUDP(講義)
キーワード:TCP、UDP、ポート、3wayハンドシェイク、パケット、ヘッダ
45月10日(水) 19:35~21:05
アプリケーションプロトコル(講義)
キーワード:遠隔ログイン、HTTP、WWW、DNS
参考書
  • マスタリングTCP/IP―入門編―(第6版)(井上 直也, 村山 公保, 竹下 隆史, 荒井 透, 苅田 幸雄(著)、オーム社)
  • Computer Networks, 6th EditionAndrew S.Tanenbaum, Nick Feamster, David J.Wetherall
大坐畠 智
電気通信大学 大学院情報理工学研究科 准教授 

サーバ・ネットワーク構築・運用技術

ウェブシステムを支える基盤であるサーバ・ネットワークについて、実習を通じて体験しながら学びます。Linuxや仮想化技術、コンテナ技術を用いて基礎知識・構築・運用・監視・管理を一通り学習範囲とします。 本講義での学習成果がクラウドコンピューティングやサーバレスの技術を理解し活用するための基盤になります。
日程講義内容
16月17日(土) 10:30~12:00
イントロダクション(講義)
キーワード:サーバ、データセンタ、OS、Linux、ファイルシステム、DAC、MAC、SELinux、iptables、パッケージ管理システム、CLI、LAMP
26月17日(土) 13:00~14:30
Linuxサーバ活用技術(講義)
キーワード:サーバ、データセンタ、OS、Linux、ファイルシステム、DAC、MAC、SELinux、iptables、パッケージ管理システム、CLI、LAMP
36月17日(土) 14:45~16:15
Linuxサーバ構築演習(演習)
キーワード:コマンドライン操作、Webサーバ構築、Apache、Django、MySQL
46月24日(土) 10:30~12:00
Linuxサーバ活用技術(講義)
キーワード:バックアップ、ロギング、モニタリング、コンテナ・Docker、Infrastructure as Code
56月24日(土) 13:00~14:30
Linuxサーバ活用技術(講義)
キーワード:バックアップ、ロギング、モニタリング、コンテナ・Docker、Infrastructure as Code
66月24日(土) 14:45~16:15
Linuxサーバ活用演習(演習)
キーワード:ログ操作、バックアップ、コンテナ・Docker
参考書
  • サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本(馬場俊 彰(著)、技術評論社)
  • Webエンジニアが知っておきたいインフラの基本 〜インフラの設計から構 成、監視、チューニングまで〜(馬場俊彰(著) マイナビ)
  • 15時間でわかるMySQL【サーバ管理】集中講座(馬場俊彰(著)、技術評論社)
馬場 俊彰
株式会社X-Tech5 取締役CTO 
個人サイト

クラウドコンピューティング

現代のウェブシステムの基盤であるクラウドコンピューティングについて、実習を通じて体験しながら学びます。クラウドサービスの利用技術だけでなく、DevOpsやマイクロサービス、コンテナ技術、継続的インテグレーション、継続的デプロイなどクラウドコンピューティング活用のための前提知識や文化も学習範囲とします。本講義での学習成果が、俗に言う「モダンな」ウェブシステム開発・運用の基盤になります。
日程講義内容
17月22日(土) 10:30~12:00
イントロダクション(講義)
キーワード:クラウドコンピューティング、Amazon Web Services、仮想化、料金体系、セキュリティ、責任共有モデル
27月22日(土) 13:00~14:30
クラウドサービス活用技術(講義)
キーワード:IaaS、PaaS、SaaS、FaaS、Serverless、IDaaS、スケーラビリティ、キャパシティ、モニタリング
37月22日(土) 14:45~16:15
クラウドサービス活用技術(講義)
キーワード:SRE、DevOps、継続的インテグレーション、継続的デプロイ、クラウド ネイティブ、Kubernetes、サーバレス
47月29日(土) 10:30~12:00
クラウドサービス活用技術(講義)
キーワード:SRE、DevOps、継続的インテグレーション、継続的デプロイ、クラウド ネイティブ、Kubernetes、サーバレス(Docker、Kubernetes)
57月29日(土) 13:00~14:30
クラウドサービスの利用演習(演習)
キーワード:AWSを利用したLAMP環境構築(Docker、Kubernetes)
67月29日(土) 14:45~16:15
クラウドサービスの利用演習(演習)
キーワード:AWSを利用したKubernetesによるコンテナ実行環境構築
参考書
  • Webエンジニアが知っておきたいインフラの基本 ~インフラの設計から構成、監視、 チューニングまで~(馬場俊彰(著) マイナビ)
  • サーバ/インフラエンジニア養成読本 DevOps編(吉羽 龍太郎(著), 新原 雅司(著), 前田 章(著), 馬場 俊彰(著) 技術評論社)
  • Amazon Web Services実践入門(舘岡 守(著), 今井 智明(著), 永淵 恭子(著), 間瀬 哲也(著), 三浦 悟(著), 柳瀬 任章(著) 技術評論社)
  • 分散システムデザインパターン――コンテナを使ったスケーラブルなサービスの設計 (Brendan Burns 著、松浦 隼人 訳 O'Reilly Japan)
  • マイクロサービスアーキテクチャ(Sam Newman 著、佐藤 直生 監訳、木下 哲也訳 O'Reilly Japan)
  • Effective DevOps――4本柱による持続可能な組織文化の育て方(Jennifer Davis、Ryn Daniels 著、吉羽 龍太郎 監訳、長尾 高弘 訳 O'Reilly japan)
馬場 俊彰
株式会社X-Tech5 取締役CTO 
個人サイト

サイバーセキュリティ演習

ウェブシステムにおけるセキュリティ技術は日進月歩で成長しているものの、いまだに基本的な脆弱性を抱えたサイトが大量にリリースされています。本講義では、これらの基本的な脆弱性について疑似環境への攻撃演習を通して理解することを目的としています。実際に攻撃者が何を行っているかを確認することで、構築や運営といった今までの講義内容とは異なる視点を得るとともに、最先端のセキュリティ技術の恩恵を受けるための素地を作ります。
日程講義内容
17月1日(土) 10:30~12:00
Webセキュリティ基礎とProxyツールの使い方(講義・演習)
キーワード:HTTP、LocalProxy、Cookie、セッション管理
27月1日(土) 13:00~14:30
SQLインジェクション(講義・演習)
キーワード:SQLインジェクション、プリペアードステートメント、安全なウェブアプリケーションの作り方
37月1日(土) 14:45~16:15
クロスサイトスクリプティング(講義・演習)
キーワード:クロスサイトスクリプティング、同一オリジンポリシー、JavaScript、Cookie
47月8日(土) 10:30~12:00
認証認可と発展的な話題(講義・演習)
キーワード:認証、認可、OAuth2、OpenID Connect、安全なウェブアプリケーションの作り方
57月8日(土) 12:15~13:45
CTF実践演習(演習)
キーワード:キャプチャーザフラッグ
67月8日(土) 14:45~16:15
CTF実践演習(演習)
キーワード:キャプチャーザフラッグ
参考書
  • セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方(碓井 利宣(著), 竹迫 良範(著), 廣田 一貴(著), 保要 隆明(著),前田優人 (著),美濃圭佑(著),三村聡志(著),八木橋優 (著), SECCON実行委員会 (監修)、マイナビ)
  • 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩(著)、SB Creative)
  • Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術(上野 宣(著)、SE SHOEISHA)
  • 『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(米内 貴志(著)、ラムダノート)
廣田 一貴
三井物産セキュアディレクション株式会社 セキュリティエンジニア 
米内 貴志
株式会社Flatt Security CTO 
代表的な著書や個人サイト
※カリキュラムは変更になる場合があります。