FRAMEWORKS

フレームワーク

MITRE ATT&CK、NIST CSF、サイバーキルチェーンなど、業界標準フレームワークの活用方法を解説します。

6 レッスン
約 175
完了
0%
  1. MITRE ATT&CK — 脅威インテリジェンスの「共通言語」 世界の防衛側と攻撃側が使う標準フレームワーク。単なるリストではなく、SOCでの検知エンジニアリングやパープルチーム演習での実践的な活用方法を学ぶ。 中級 30 分 MITRE ATT&CKフレームワークTTP
  2. NIST CSF 2.0 — リスク管理のグローバル・ゴールドスタンダード 単なる技術論を超え、経営とサイバーセキュリティを橋渡しするNIST CSF。v2.0で新たに追加された「GOVERN(統治)」機能の意義と、組織の成熟度を測るプロファイルを解説。 中級 25 分 NIST CSFリスク管理ガバナンス
  3. Cyber Kill Chain® — 攻撃の分断と「多層防御」の原点 ロッキード・マーティン社が軍事用語をサイバー空間に持ち込んだ7段階の攻撃モデル。「チェーンの一部でも断ち切れば、攻撃は失敗に終わる」という防衛思想の原点を学ぶ。 初級 20 分 キルチェーンLockheed MartinAPT
  4. OWASP Top 10 (2025年版) — Webアプリケーション・セキュリティの羅針盤 世界中のAppSec(アプリケーションセキュリティ)チームが準拠するOWASP Top 10。2025年の最新改訂版に基づく、現代のWebアプリケーションが直面する最大の脅威と、Shift-Leftのコーディング原則を学ぶ。 中級 35 分 OWASPWebセキュリティ脆弱性
  5. ISO/IEC 27001:2022 — 「ISMS」の真価と認証基盤 世界で最も普及している情報セキュリティ・マネジメントシステム(ISMS)の国際規格。2022年の大幅改訂で追加された「脅威インテリジェンス」や「クラウドセキュリティ」など、現代の管理体制を学ぶ。 中級 35 分 ISO 27001ISMSリスク管理
  6. CIS Controls v8 — 実務者のための「優先順位付き」防御ガイド 「何から手をつければいいのか?」という現場の悩みに直結する、Center for Internet Securityによる18の防御策。IG1(基本的なサイバー衛生)から始める段階的なセキュリティ構築を学ぶ。 中級 30 分 CIS Controlsセキュリティ管理ベストプラクティス
学習ロードマップに戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind