技術的なことは、すでに講義や実習でやっているようなので、ネットワークデザインをするにあたり、どのような情報資産があり、それらをどのように守るかを考えられるネットワーク技術者になってもらえるような内容にしました。
これは、前のコースの卒業グループ実習は、ある企業を想定して、その企業のネットワークデザイン行うもので、発表では、どういったハードウェア、回線やツールを使ってセキュリティ対策をするかは、デザインに含めていましたが、「ではどういった情報資産をがあるかを想定し、各々にどういった具体的な対策をとるのか」と言う質問に答えられたグループは皆無だったので、次回は是非、それらを考えることを実習に含めたいと思っていました。
講義の内容
- セキュリティ犯罪の種類
- インターネットと社内ネットワーク管理で必要なセキュリティ対策
- Webページ管理で必要なセキュリティ対策
- リスクアセスメントとセキュリティ対策(実習説明)
実習課題
ネットワークデザイン実習時以下の対応を実施する。
- 取扱う情報資産の洗い出し
- 情報資産の所在の明確化
- 情報資産の重要性、脆弱性、リスクの検討
- セキュリティ対策とその優先度の決定
今回は課題説明のみなので、結果は発表会に分かります。