← サイバーセキュリティ 一覧

🗺️ 第1章のハブ。守る側の言葉と地図をここで揃えます。 ⚠️ 本テキストは防御・教育目的に徹します（悪用可能な攻撃手順は扱いません）。

第1章 セキュリティの基礎 目次

セキュリティは「敵の手口を覚えること」ではなく、まず何を・なぜ・どう守るかを言語化することから始まります。この章では、守る対象を表す CIA、誰が何にアクセスできるかを管理する AAA、脅威を漏れなく洗い出す脅威モデリング、そして守り方の設計原則と、それらを組織として束ねる NIST CSF 2.0 までを一本につなぎます。以降の暗号・認証・ネットワーク・アプリ・クラウド・運用の章は、すべてこの章の語彙の上に立ちます。

トピック一覧

• 情報セキュリティとは（CIAとAAA） — 守る対象を表す CIA と、アクセスを管理する AAA
• 脅威モデリング（STRIDEと攻撃面） — STRIDE と攻撃面で「何が起こりうるか」を構造化する
• リスク評価と多層防御 — リスク＝起こりやすさ×影響、単一障害点を作らない深層防御
• セキュリティ設計原則 — 最小権限・フェイルセーフ・最小化など普遍の原則
• セキュリティガバナンスとフレームワーク（NIST CSF 2.0） — NIST CSF 2.0 の6機能で全体を統治する

次章への接続

• 守るための土台＝暗号は 暗号の基礎 目次 へ。
• 「誰であるか・何ができるか」を確かめる仕組みは 認証と認可 目次 へ。

関連分野（Mímisbrunnr）

• コンピュータネットワーク（ネットワーク機能そのものはあちら）
• クラウド・インフラ（IAM・最小権限の実務はあちらと共有）