← サイバーセキュリティ 一覧

🗺️ このノートは サイバーセキュリティ テキストの最上位ハブ です（Mímisbrunnr インフラ・システム系）。 ⚠️ 本テキストは防御・教育目的に徹します（悪用可能な攻撃手順は扱いません）。

サイバーセキュリティ 全体目次

守る側の体系。何を守り（CIA）、どんな脅威があり（脅威モデリング）、どう防ぐか。暗号の原理から、認証認可・ネットワーク/アプリ/クラウドの防御、そしてインシデント対応まで。攻撃の理解は「なぜその防御が要るか」を知るための土台として扱う。

このサイトの位置づけ

• 守る側（防御・教育）が主役：ACL/NAT等のネットワーク機能はコンピュータネットワークへ、クラウド/IAMの実務はクラウド・インフラへ、暗号の数論的土台は数理分野へ wikilink で繋ぐ
• 脅威の最新動向は動きが速いため「要最新確認」

章別目次

第1章 セキュリティの基礎 — セキュリティの基礎 目次

• 情報セキュリティとは（CIAとAAA）／脅威モデリング（STRIDEと攻撃面）／リスク評価と多層防御／セキュリティ設計原則／セキュリティガバナンスとフレームワーク（NIST CSF 2.0）

第2章 暗号の基礎 — 暗号の基礎 目次

• 対称鍵暗号とハッシュ／公開鍵暗号／デジタル署名と証明書（PKI）／TLSと安全な通信

第3章 認証と認可 — 認証と認可 目次

• 認証の基礎（パスワード保存とMFA）／セッションとトークン（JWT）／OAuth 2.0 と OpenID Connect／アクセス制御モデルとゼロトラスト

第4章 ネットワークセキュリティ — ネットワークセキュリティ 目次

• ファイアウォールとセグメンテーション／IDS/IPSと検知／VPNと暗号化通信／ネットワーク防御の設計

第5章 アプリケーションセキュリティ — アプリケーションセキュリティ 目次

• OWASP Top 10 の概観／入力検証とインジェクション対策／認証とセッションの安全な実装／セキュアコーディングとレビュー

第6章 クラウドとコンテナのセキュリティ — クラウドとコンテナのセキュリティ 目次

• クラウドの責任共有とIAM／シークレット管理／コンテナとイメージのセキュリティ／サプライチェーンセキュリティ

第7章 防御運用とインシデント対応 — 防御運用とインシデント対応 目次

• ログと監視（SIEM/SOC）／インシデント対応のプロセス／フォレンジックの基礎／セキュリティ文化と運用

関連分野（Mímisbrunnr）

• コンピュータネットワーク（ファイアウォール・TLS・ネットワーク機能）
• クラウド・インフラ（IAM・シークレット・コンテナ）
• 機械学習（異常検知の応用）