DEFENSE
防御戦略
セキュリティ監視、インシデント対応、脆弱性管理など、組織を守るための実践的な防御戦略を学びます。
9 レッスン
約 260 分
— 完了
0%
- 多層防御(Defense in Depth) — 「侵害を前提とする」セキュリティアーキテクチャ 単一障害点(SPOF)を排除し、攻撃者の侵攻を物理的・論理的な複数の層で遅延・検知する「縦深防御」の概念。境界防御の限界と、ゼロトラスト時代における新しい階層モデルを解説する。
- ファイアウォールとIDS/IPS — ネットワーク境界と内部監視の最前線 単なるパケットフィルタリングからL7インスペクションへの進化。次世代ファイアウォール(NGFW)の暗号化通信の検査機能や、IDS/IPSによるシグネチャベース・アノマリーベースの検知アプローチを解説。
- SIEMとログ管理 — SOCの「目」となるデータ分析基盤 単なるログの山を「脅威インテリジェンス」へと変換するSIEMのメカニズム。相関分析の設計、アラート疲労の回避、そして現代的なXDRへの進化を解説する。
- インシデント対応(IR) — 「有事」における戦術的プロセス サイバー攻撃は「起きるか」ではなく「いつ起きるか」の問題。NIST SP 800-61に準拠したインシデントレスポンスの6つのフェーズと、インシデントコマンダーの思考法を解説。
- ゼロトラストアーキテクチャ — アイデンティティという「新しい境界」 「お堀と城壁」モデルの終焉。NIST SP 800-207に基づくゼロトラストの7原則と、VPNからZTNAへの移行、マイクロセグメンテーションのアーキテクチャを解き明かす。
- 脅威ハンティング — 侵害の証拠(IOC)から攻撃者の戦術(TTP)へ SOCにおけるプロアクティブな防衛戦略「スレットハンティング」。アラート待ちの受動的対応を脱却し、Pyramid of PainとMITRE ATT&CKを用いた仮説駆動型の狩りを学ぶ。
- ランサムウェア防衛戦 — 現代の「二重恐喝」から組織を守る RaaS(Ransomware as a Service)の生態系、BYOVD攻撃によるEDR無効化の実態、そして「3-2-1バックアップ」とインシデント起因の事業継続計画(BCP)を解説する。
- メール認証(SPF・DKIM・DMARC)— なりすましメールを防ぐ仕組みと導入順 SPF・DKIM・DMARC の違いと役割を初心者向けに整理。なりすましメールやビジネスメール詐欺を防ぐための考え方、DNS レコードの例、導入順、運用時の落とし穴を解説する。
- 管理プレーンセキュリティ — 管理画面・API・特権アクセスを守る設計 VPN、ファイアウォール、Kubernetes、CI/CD、クラウド管理画面など、侵害されると全体を動かせる管理プレーンを守る考え方を解説。公開範囲、認証、最小権限、監査ログ、緊急時の封じ込めまで実務目線で整理する。
