cybersecurity // 守る側の体系
サイバーセキュリティ
サイバーセキュリティは、ひとことで言えば「守る側の体系」です。何を守り(CIA)、どんな脅威があり(脅威モデリング)、どう防ぐか。暗号の原理から、認証認可・ネットワーク/アプリ/クラウドの防御、インシデント対応まで。攻撃の理解は「なぜその防御が要るか」を知るための土台として、防御・教育目的で扱います。
なぜ学ぶのか
- 守りを設計できる。脅威モデリング・多層防御・最小権限で、防御を体系立てて考えられます。
- 暗号が腑に落ちる。対称/公開鍵・ハッシュ・署名・TLSの仕組みと使いどころを押さえます。
- 設定ミスを避けられる。認証/セッション・OWASP・IAMのよくある穴を知れます。
こんな場面で役立つ
- 暗号対称/公開鍵・署名・TLSで安全な通信
- 認証認可MFA・OAuth/OIDC・ゼロトラスト
- 防御ファイアウォール・IDS/IPS・セグメンテーション
- 運用SIEM/SOC・インシデント対応
ここでは、暗号/ハッシュ/署名/JWT検証を防御側の最小デモで実証し、脅威モデル・認証フローはMermaidで描く方針です(実攻撃の再現は扱いません)。基礎から暗号・認証認可・ネットワーク/アプリ/クラウドセキュリティ・防御運用までを体系化しました。ネットワーク機能はコンピュータネットワーク、クラウド実務はクラウドへ相互リンク。
カリキュラム(全7章)
目次・インデックス
第1章 ── セキュリティの基礎
- セキュリティの基礎 目次 基礎 必須
- 情報セキュリティとは(CIAとAAA) 基礎 必須
- 脅威モデリング(STRIDEと攻撃面) 標準 必須
- リスク評価と多層防御 標準 必須
- セキュリティ設計原則 標準 必須
- セキュリティガバナンスとフレームワーク(NIST CSF 2.0) 標準
第2章 ── 暗号の基礎
- 暗号の基礎 目次 標準 必須
- 対称鍵暗号とハッシュ 標準 必須
- 公開鍵暗号 標準 必須
- デジタル署名と証明書(PKI) 標準 必須
- TLSと安全な通信 標準 必須
第3章 ── 認証と認可
- 認証と認可 目次 標準 必須
- 認証の基礎(パスワード保存とMFA) 基礎 必須
- セッションとトークン(JWT) 標準 必須
- OAuth 2.0 と OpenID Connect 発展
- アクセス制御モデルとゼロトラスト 標準 必須
第4章 ── ネットワークセキュリティ
- ネットワークセキュリティ 目次 標準 必須
- ファイアウォールとセグメンテーション 標準 必須
- IDS/IPSと検知 標準 必須
- VPNと暗号化通信 標準
- ネットワーク防御の設計 発展
第5章 ── アプリケーションセキュリティ
- アプリケーションセキュリティ 目次 標準 必須
- OWASP Top 10 の概観 標準 必須
- 入力検証とインジェクション対策 標準 必須
- 認証とセッションの安全な実装 標準 必須
- セキュアコーディングとレビュー 標準 必須
第6章 ── クラウドとコンテナのセキュリティ
- クラウドとコンテナのセキュリティ 目次 標準 必須
- クラウドの責任共有とIAM 標準 必須
- シークレット管理 標準 必須
- コンテナとイメージのセキュリティ 標準
- サプライチェーンセキュリティ 発展
第7章 ── 防御運用とインシデント対応
- 防御運用とインシデント対応 目次 標準 必須
- ログと監視(SIEM/SOC) 標準 必須
- インシデント対応のプロセス 標準 必須
- フォレンジックの基礎 発展
- セキュリティ文化と運用 標準 必須