FUNDAMENTALS
基礎・入門
TCP/IPやOSI、暗号化、認証など、セキュリティを学ぶうえで欠かせない基礎知識を体系的に習得します。
8 レッスン
約 200 分
— 完了
0%
- サイバーセキュリティとは何か サイバーセキュリティの定義、経営リスクとしての重要性、そしてゼロトラスト時代における基本的な考え方を学ぶプロフェッショナル入門編。
- CIA三原則の深掘りと拡張(CIAAN) — ゼロトラスト時代の情報保護 機密性・完全性・可用性の3原則を実例とともに解説。各原則が侵害された際のビジネスへの影響と、現代の組織における多層的実装方法を深く学ぶプロフェッショナル編。
- ネットワークセキュリティ基礎 — TCP/IP・DNS の脆さと HTTPS の防壁 インターネットの基盤であるTCP/IPやDNSの脆弱な仕組みをハッカー目線で解明し、TLS 1.3やゼロトラストによる最新の防御アプローチを体系的に学ぶ。
- 認証と認可の境界 — アイデンティティこそが新たなファイアウォール 「認証(AuthN)」と「認可(AuthZ)」の決定的な違いから、MFAのバイパス手法(AiTM)、OAuth/OIDCのベストプラクティス(PKCE)、そしてゼロトラストの要であるRBAC/ABACの実装戦略を深く理解する。
- 現代暗号の実践と耐量子移行 — 機密性を担保する数学的基盤 サイバーセキュリティの根底を支える暗号技術をプロ目線で解説。AES(対称暗号)、RSA/ECC(非対称暗号)、ハッシュ関数から、迫り来る量子脅威と Crypto Agility について学ぶ。
- 脆弱性管理のパラダイムシフト — CVSS至上主義からの脱却 CVEとCVSSの基礎から、EPSS(脆弱性予測スコアリング)、CISA KEV、そしてSSVC(ステークホルダー固有の脆弱性分類)を用いた現代的なリスクベースのアプローチを解説。
- ポスト量子暗号(PQC) — 量子脅威と「暗号アジリティ」の夜明け 「Shorのアルゴリズム」がもたらす現代暗号崩壊のシナリオ(HNDL)と、2024年にNISTが正式発布したPQC新標準(FIPS 203/204/205)による次世代の防御アーキテクチャを解き明かす。
- サイバーセキュリティのリスク管理 ─ 「すべてを守れない」前提で正しく優先順位をつける セキュリティ投資の意思決定を支えるリスク管理の基礎を学ぶ。資産・脅威・脆弱性・影響度の関係から始まり、リスク評価の手法(定性的・定量的)、リスク対応戦略、リスクレジスターの活用、そして NIST RMF・ISO 27001 との接続まで体系的に解説する。
