Learning Roadmap

学習ロードマップ

7つのモジュール・全 54 レッスン。 合計約 1902 分。基礎から実践まで体系的に学べます。

0 / 54 完了

基礎・入門

8 レッスン
  1. サイバーセキュリティとは何か 初級 15 分 入門定義
  2. CIA三原則の深掘りと拡張(CIAAN) — ゼロトラスト時代の情報保護 初級 20 分 CIA三原則機密性
  3. ネットワークセキュリティ基礎 — TCP/IP・DNS の脆さと HTTPS の防壁 初級 25 分 ネットワークTCP/IP
  4. 認証と認可の境界 — アイデンティティこそが新たなファイアウォール 中級 25 分 認証認可
  5. 現代暗号の実践と耐量子移行 — 機密性を担保する数学的基盤 初級 30 分 暗号AES
  6. 脆弱性管理のパラダイムシフト — CVSS至上主義からの脱却 初級 25 分 CVECVSS
  7. ポスト量子暗号(PQC) — 量子脅威と「暗号アジリティ」の夜明け 中級 30 分 ポスト量子暗号PQC
  8. サイバーセキュリティのリスク管理 ─ 「すべてを守れない」前提で正しく優先順位をつける 初級 30 分 リスク管理リスク評価

OSINT

7 レッスン
  1. OSINTとは — 定義・歴史・インテリジェンスサイクル 初級 20 分 OSINTインテリジェンス
  2. Google Dorking — 検索エンジンを使ったOSINT 初級 20 分 Google Dorks検索エンジン
  3. WHOIS・DNS調査 — ドメインとインフラの情報収集 中級 25 分 WHOISDNS
  4. ソーシャルメディアOSINT — SNSからの情報収集 中級 20 分 ソーシャルメディアLinkedIn
  5. Shodan・Censys — インターネット接続機器の調査 中級 35 分 ShodanCensys
  6. 情報漏洩データ調査 — Have I Been Pwned と Pastebin監視 中級 30 分 HIBP情報漏洩
  7. ジオロケーション OSINT ─ 画像・映像・SNS から位置情報を読み解く技術 中級 35 分 OSINTジオロケーション

攻撃手法

8 レッスン
  1. 偵察(Reconnaissance) — 攻撃前のステルス情報収集戦略 中級 25 分 MITRE ATT&CK偵察
  2. ソーシャルエンジニアリング — 「人間の脆弱性」を突くハッキング 初級 25 分 フィッシングソーシャルエンジニアリング
  3. パスワード攻撃 — 辞書からスタッフィング、ハッシュ解読まで 中級 25 分 パスワード攻撃ブルートフォース
  4. Webアプリケーションへの攻撃 — OWASPが警告する普遍的脅威 中級 30 分 SQLインジェクションXSS
  5. 権限昇格 — ポストエクスプロイトの核心と「SYSTEM/root」の奪取 中級 35 分 権限昇格ポストエクスプロイト
  6. ラテラルムーブメント — 内部ネットワーク浸透の実態 上級 40 分 ラテラルムーブメントPass-the-Hash
  7. AIを悪用したサイバー攻撃 — 攻撃インフラセットの自律化とLLM兵器化 中級 30 分 AI攻撃LLM
  8. サプライチェーン攻撃 — 信頼という名の最大の脆弱性 上級 30 分 サプライチェーンSBOM

防御戦略

9 レッスン
  1. 多層防御(Defense in Depth) — 「侵害を前提とする」セキュリティアーキテクチャ 初級 20 分 多層防御Defense in Depth
  2. ファイアウォールとIDS/IPS — ネットワーク境界と内部監視の最前線 中級 25 分 ファイアウォールIDS
  3. SIEMとログ管理 — SOCの「目」となるデータ分析基盤 中級 25 分 SIEMログ管理
  4. インシデント対応(IR) — 「有事」における戦術的プロセス 中級 30 分 インシデント対応NIST SP 800-61
  5. ゼロトラストアーキテクチャ — アイデンティティという「新しい境界」 中級 30 分 ゼロトラストNIST SP 800-207
  6. 脅威ハンティング — 侵害の証拠(IOC)から攻撃者の戦術(TTP)へ 上級 35 分 脅威ハンティングSOC
  7. ランサムウェア防衛戦 — 現代の「二重恐喝」から組織を守る 中級 35 分 ランサムウェアRaaS
  8. メール認証(SPF・DKIM・DMARC)— なりすましメールを防ぐ仕組みと導入順 初級 28 分 SPFDKIM
  9. 管理プレーンセキュリティ — 管理画面・API・特権アクセスを守る設計 中級 32 分 管理プレーン特権アクセス

フレームワーク

6 レッスン
  1. MITRE ATT&CK — 脅威インテリジェンスの「共通言語」 中級 30 分 MITRE ATT&CKフレームワーク
  2. NIST CSF 2.0 — リスク管理のグローバル・ゴールドスタンダード 中級 25 分 NIST CSFリスク管理
  3. Cyber Kill Chain® — 攻撃の分断と「多層防御」の原点 初級 20 分 キルチェーンLockheed Martin
  4. OWASP Top 10 (2025年版) — Webアプリケーション・セキュリティの羅針盤 中級 35 分 OWASPWebセキュリティ
  5. ISO/IEC 27001:2022 — 「ISMS」の真価と認証基盤 中級 35 分 ISO 27001ISMS
  6. CIS Controls v8 — 実務者のための「優先順位付き」防御ガイド 中級 30 分 CIS Controlsセキュリティ管理

ハンズオン

10 レッスン
  1. ハンズオン演習環境の構築 初級 75 分 ラボ環境VirtualBox
  2. Nmap スキャン実習 — ネットワーク探索の基本 初級 75 分 Nmapポートスキャン
  3. Wireshark でパケット解析入門 初級 80 分 Wiresharkパケット解析
  4. Burp Suite でWebセキュリティテスト入門 中級 90 分 Burp SuiteWebセキュリティ
  5. Metasploit Framework 実習 — 脆弱性の悪用と修復 中級 60 分 Metasploitペネトレーションテスト
  6. Hashcat でパスワードクラッキング実習 中級 50 分 Hashcatパスワードクラッキング
  7. ログ解析実習 — Splunk Free で攻撃を検出する 中級 55 分 Splunkログ解析
  8. メールヘッダー分析入門 — SPF・DKIM・DMARC の失敗を読み解く 初級 42 分 メールヘッダーSPF
  9. Sigmaで検知ルールを書く — ATT&CKに紐づく検知エンジニアリング実習 上級 85 分 Sigma検知エンジニアリング
  10. SBOMとOSV-Scannerで依存関係リスクを棚卸しする実習 上級 90 分 SBOMOSV-Scanner

個人セキュリティ

6 レッスン
  1. セキュリティアップデートの重要性 — パッチ管理の基本 初級 20 分 アップデートパッチ管理
  2. パスワード管理の実践 — ランダム生成・マネージャー・パスキー 初級 25 分 パスワードパスワードマネージャー
  3. HTTPS と TLS — 安全な通信の仕組みと見分け方 初級 25 分 HTTPSTLS
  4. 多要素認証(MFA)の実践 — SMS・TOTP・ハードウェアキーの違い 初級 20 分 MFA2FA
  5. AI時代のフィッシング対策 — ディープフェイクと巧妙化する詐欺の見抜き方 中級 25 分 フィッシングAI
  6. パスキーとパスワードレス認証 — パスワード時代の終わり 初級 25 分 パスキーFIDO2
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind