もう情報セキュリティ対策で悩まない!業務に直結する情報セキュリティの考え方・知識・常識・対策方法を習得しよう
4.2 (28 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
214 students enrolled

もう情報セキュリティ対策で悩まない!業務に直結する情報セキュリティの考え方・知識・常識・対策方法を習得しよう

セキュリティ担当者になった。専門家ではないが正しい知識を身につけたい。セキュリティは自己防衛だ。対策技術や製品はいったい何を防いでいるのか。これらをトピックごとに実践的な情報で学びます。セキュリティ研修の自習教材としても最適です。
Bestseller
4.2 (28 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
214 students enrolled
Created by 中尾 真二
Last updated 2/2020
Japanese
Current price: $86.99 Original price: $124.99 Discount: 30% off
5 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 7.5 hours on-demand video
  • 2 downloadable resources
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • 社会人として必要なセキュリティリテラシー
  • セキュリティに深くかかわるインターネット技術
  • 企業内CSIRTやセキュリティ担当者を任されたときの基本的な考え方
  • 現実に起きている攻撃の技術や背景情報
  • リスク管理とインシデント対応のポイント
  • 関連する法律の概要と問題点
Requirements
  • 基本的なITの知識(PCが使える)
Description

本コースは、セキュリティの専門家ではない人向けに作られています。想定する受講者は、


・これから学ぼうと思っているけど、専門書のハードルが高いという人

・会社からセキュリティ担当や企業内CSIRTを任命された人

・社会人になる前にリテラシーとしてサイバーセキュリティを勉強したい人

・セキュリティ研修や教育のための自習教材を探している人


などです。


ハッキングやマルウェア解析の具体的方法や、専門の認定資格のための知識を解説するわけではありませんが、実際の企業で起きているインシデントや、ニュースになっているセキュリティ事件について、用語や氾濫する情報に惑わされず、正しい理解と判断力をつけるためのコースです。

Who this course is for:
  • ニュース等で流れてくるセキュリティ関連トピックを理解したい人
  • セキュリティ担当者を任された人
  • ビジネススキルとしてのセキュリティリテラシーを身につけたい人
  • 新入社員や就職に向けて実践的なセキュリティ知識を身につけておきたい人
  • セキュリティに興味はあるが、どこから始めればいいかわからない人
  • サイバー攻撃の技術的な理解(インターネット・ウェブ)をしたい人
Course content
Expand all 106 lectures 07:35:58
+ はじめに
1 lecture 07:33

本コースのねらい、対象者、どんなスキルが身につくのかを紹介します。カリキュラムの内容と学習方法も解説します。

Preview 07:33
+ ネットワーク基礎
24 lectures 02:07:38

セクション2で学ぶ内容を紹介します。このセクションでは、主にネットワーク技術を解説しますが、技術者出ない人にもわかるように工夫しながら、セキュリティにかかわるポイントを押さえます。

Preview 03:33

ネットワークの基礎的な知識とインターネットのネットワーク階層モデルについての理解を深めます。

ネットワークとは
06:19

LANの基本的な知識とプロトコルスタックについて学びます

LAN(Loca Area Network)
07:49

LANに対してWANというネットワーク。ここでは、とくにWANとしてのインターネットについて学びます。

WAN(Wide Area Network)
05:49

スイッチやルータなど基本的なネットワーク機器の機能を解説します。これらの知識はセキュリティ対策を考える上で必要になってきます。

ネットワーク機器1
05:45

LANの外側、外部ネットワークやインターネットにつながる機器や関連技術について学びます。ルーターやDMZについて取り上げます。

ネットワーク機器2
09:27

分類としてはレイヤ2の機器となるWi-Fiアクセスポイント。セキュリティ上でもたびたび問題に上がる機器ですが、それを踏まえて押さえるべきポイントを学びます。

Wi-Fiアクセスポイント
03:46

ネットワーク機器なら必ず持っているMACアドレスについて、その仕組みと役割を学びます。MACアドレスはデバイスを特定できる重要な識別子です。高度な対策、攻撃の解析に必要となる情報です。

MACアドレスとは
04:07

IPアドレスの基本情報として、IPアドレスの概要とアドレス体系がどのように管理されているのかを解説します。IPアドレスで国や企業がなぜわかるのか、どこまでわかるのか、仕組みの基本を理解します。

IPアドレスとは
07:57

ここでは、IPv4アドレスの表記方法について解説します。基本的な情報の他、IPアドレスでなにが特定できて、何が特定できないのかがわかります。

IPアドレスの表記
04:34

IPアドレスのCIDR表記というものがあります。サブネットの考え方と関連用語について意味を学びます。セグメントやサブネットの考え方は、セキュリティ対策においてセキュリティレベルの制御、障害の切り分けに役立ちます。

IPアドレスの構造
04:31

インターネット上で相手のサーバーを指定するときに使うドメイン名の基礎を学びます。ドメイン名はどのように管理されているのか、ドメイン名でなにがわかるのか、といった知識を身につけます。

インターネットを支える技術:ドメイン
06:42

インターネットでドメイン名を使えるようにしているのがDNSです。インターネットの重要なインフラのひとつであるDNSが、どんな機能を担っているのかを学習します。

DNSの役割
05:18

ドメイン名からIPアドレスを得るためのDNSの機能を説明します。名前解決やDNSのキャッシュについて学べます。また、DNSのセキュリティ上の問題についても取り上げます。

名前解決
05:07

インターネットの基本的な技術を学んだところで、あらためてインターネットとは、ということを考えます。これまでの技術的な知識に加え、歴史的な背景や現状についてまなぶことで、より深い知識と理解を目指します。

インターネットとは?
07:49

企業内のPCは原則としてプライベートIPアドレスが割り当てられます。しかし、インターネットではグローバルIPアドレスでしか通信ができません。どうやってメールやウェブアクセスを実現しているのかを学びます。

エッジルーターとNAT
05:44

インターネットの代表的なアプリケーションのひとつがメールです。このしくみと、セキュリティ上の課題について学習します。

アプリケーション:メール
06:51

Gmailなどクラウドサービス型のメールシステムについて学習します。企業のメールもクラウドサービスを利用するようになってきています。

クラウドメール
03:37

WebブラウザとWebサーバーの基本的な機能を学びます。サーバーとブラウザの関係、URLのパラメータやJavascriptはサーバーやブラウザにどう作用するのか、HTTPとHTTPSの違いはなにかを把握します。

Web
04:37

HTTPS通信を実現している重要な技術、公開鍵暗号方式と認証局、サーバー証明書について学びます。HTTPSが無条件で安全でない理由など、現在の状況を踏まえて解説となっています。

HTTPS関連の技術
06:00

インターネットにおいて、ユーザーが一番多く接する機会が多いブラウザとWebアプリケーションについて学びます。

ブラウザとアプリ
03:49

IoTの概要と、セキュリティ上の課題を学習します。一般的に指摘されているIoTの課題と、IoT製品のセキュリティアップデートの問題をとりあげます。

アプリケーション:IoT
03:24

セクション1で学んだ内容のまとめです。

このセクションのまとめ
02:27

セクション1で学んだことの確認テストです。

確認テスト:ネットワーク基礎
02:36
+ セキュリティの基本
9 lectures 57:52

このセクション(セキュリティの基本)で学習する概要説明です

Preview 04:04

セキュリティマネジメントの基本を解説します。加えて、実践的な対策の考え方を近年の動向を踏まえて解説します。

基本的な考え方と最近の動向
08:39

セキュリティ対策でまず行うべき、リスクマネジメントについて解説します。脅威とリスクについて学びます。

脅威と脆弱性
09:08

具体的な脅威にはどんなものがあるのかを解説します。

脅威の概要
07:18

代表的な攻撃者の分類として、ハッカー、ハクティビスト、犯罪組織の概要を学びます。

攻撃者について:大まかな分類
08:04

一般的なインターネットの世界とダークウェブやディープウェブと呼ばれる世界の違いやその実態がわかります。

ダークウェブ
06:55

サイバー攻撃を軍事オプションとしている国は少なくありません。また、国が関与するサイバー攻撃も増えています。この現状を解説します。

国が関与するサイバー攻撃とサイバー軍
07:26

セクション3で学んだ内容をおさらいします。

このセクションのまとめ
03:03

セクション3で学んだことの確認テストです。

確認テスト:セキュリティの基本
03:15
+ サイバー攻撃
19 lectures 01:10:09

代表的なマルウェアの種類を学び、攻撃者の攻撃技術や攻撃手法について学びます。マルウェアの現実的な脅威を判断するための知識となります。

Preview 01:49

サイバー攻撃の種類や手法を学ぶにあたって、まずもっとも基本的な分類を整理します。ウイルス、ワーム、トロイの木馬、それぞれどんな特徴があり、どう違うのかを把握します。

マルウェアの種類1
03:33

基本的なマルウェアの分類の次は、比較的最近増えており、さまざまな攻撃の機能を構成するマルウェアであるダウンローダー、キーロガー、スパイウェアの機能を学びます。

マルウェアの種類2
02:25

近年問題になっているマルウェア、標的型攻撃などに多様されるマルウェアを解説します。ランサムウェア、エクスプロイトなどの意味を正しく理解します。

マルウェアの種類3
05:09

もっとも古典的な攻撃は、メールやウイルスなどをばらまく攻撃です。その概要と、現在のばらまき型攻撃の手法を学びます。

攻撃手法:ばらまき型攻撃
04:11

標的型攻撃とAPTの違い、サイバーキルチェーン、サプライチェーン攻撃についてその意味を学習します。これらは重要なトレンドワードでもあるので、正しい理解が重要です。

攻撃手法:標的型攻撃
07:36

DoS/DDoS攻撃の基本と現実にどのような攻撃が起きているのかを解説します。DDoS攻撃はIoTの普及とともに新しいフェーズに入っています。

攻撃手法:DoS攻撃
05:00

バグと脆弱性の違いとゼロデイ攻撃について学習します。マルウェアが侵入や情報窃取を行う場合、おもに利用するのがソフトウェアの脆弱性です。

攻撃手法:脆弱性攻撃
03:38

アカウント情報は、さまざまなサイバー攻撃においてもっとも基本的な攻撃ポイントです。サーバーに侵入するには、パスワードを入手するのがいちばん確実だからです。フィッシングはそのために有効な攻撃手法のひとつです

攻撃手法:フィッシング
04:10

仮想通貨に関するサイバー攻撃にマイニングマルウェアがあります。マイニングとはなにか。マイニングマルウェアとはなにか。どうやって金銭を得ているのか。などを解説します。

攻撃手法:マイニングマルウェア
03:55

サイト改ざんは、さまざまな攻撃に利用できます。その改ざん手法と、改ざんによっておこる危険について解説します。

攻撃手法:サイト改ざん
04:55

クロスサイトスクリプティングと呼ばれる攻撃手法を学習します。利用される脆弱性と、それによる一般的な被害を把握します。

攻撃手法:XSS
02:47

クロスサイトスクリプトフォージェリについて学習します。攻撃手法やどんな被害が発生するのかを解説しますが、混同されやすいクロスサイトスクリプティング(XSS)との違いも明確にします。

攻撃手法:CSRF
02:25

攻撃手法の用語で中間者攻撃について解説します。中間者攻撃は攻撃手法を表す用語なので、利用する技術やシチュエーションは様々です。どのような手法があるのかを学びます。

中間者攻撃
03:29

Wi-Fiアクセスポイントの危険性はいろいろなところで指摘されています。どんな危険があるのか、なぜ危険なのかについて理解します。

Wi-Fiへの攻撃
04:24

ボットネットについてあらためて基本を確認します。IoTの動向との関係がポイントとなります。

ボットネット
02:24

人の心理に付け込んだ騙しのテクニックがソーシャルエンジニアリングです。サイバーの世界では、詐欺的な手法で、マルウェアを開封させたりパスワードを入力させたりといった手法が目立ちます。どんな攻撃があるのかを解説します。

ソーシャルエンジニアリング
03:15

このセクションのまとめです。

このセクションのまとめ
01:45

サイバー攻撃についての確認テストです。

確認テスト:サイバー攻撃
03:19
+ 対策手法
14 lectures 52:18

代表的な対策手法のうち、技術的な対策、事後対応、教育・訓練の3つのカテゴリについて学びます。

Preview 02:20

暗号化技術の基本とその問題点を解説します。一部は、以前のレクチャーでも解説していますが、おさらいを含めて学習します。

対策技術:暗号化
05:19

普段なにげに使っているログインについて、認証の種類や問題点。よいパスワードの条件について学習します。

対策技術:認証とパスワード
03:25

パスワードの管理方法と、どのような攻撃があるのか。そしてどのようなパスワードが強度が高いといえるのかについて学びます。

パスワードへの攻撃と保護
05:28

第2パスワードや二要素認証、二段階認証など、追加認証やリスクベース認証にかかわる技術を学びます。

対策技術:認証の強化
04:56

その他の認証技術として、認証サーバー、生体認証と、パスワードに代わる技術として実証が進められているFIDO認証についても解説します。

対策技術:その他の認証技術
05:44

アンチウイルスソフト、セキュリティアップデート、ファイアウォールという3つの基本てkいな対策ソリューションのおさらいです。

基本的な対策ソリューション
03:56

IPS/IDS、ふるまい検知、サンドボックスについて解説します。サンドボックスの解説では、AIを利用した攻撃対策の話もします。

高度な対策ソリューション
03:41

複数のセキュリティ対策を統合的に提供するシステムやサービスの解説です。UTM、SIEM、SOCサービスの理解を深めます。

統合サービス・マネージドサービス
02:32

インシデントが発生した、事後対応のうち、ログ解析とフォレンジックスの重要性を学びます。ログ解析でどのようなことがわかるのかも説明します。

事後対策・対応
02:11

ここでは、脆弱性診断、ペネトレーションテスト、サイバーインテリジェンスを解説します。脆弱性診断とペネトレーションテストの違い、サイバーインテリジェンスや脅威インテリジェンスと呼ばれるものはなにかを把握しましょう。

予防策
03:54

標準化された脆弱性ハンドリングの流れ、脆弱性情報およびパッチの公開プロセスを学びます。また、バグバウンティという取り組みも紹介します。

その他のセキュリティ対策
04:17

このセクションのまとめです。

このセクションのまとめ
01:41

対策手法に関する確認テストです。

確認テスト:対策手法
02:54
+ インシデント対応:手順編
9 lectures 29:03

このセクションでは主にCSIRTの活動について解説します。

Preview 02:02

CSIRTとは、その機能と役割を学習します。CERTとCSIRTの違いについても解説します。

インシデント対応チーム:CSIRT
04:08

CSIRTの日常的な業務について解説します。一般的なセキュリティ対策とそれに必要な情報収集など多岐にわたります。

CSIRTの業務:平常時
04:24

CSIRTの重要な役割に、インシデント発生時の対応業務があります。ウイルスに感染した、情報が盗まれた、といったときに発生する作業をまとめました。

CSIRTの業務:インシデント対応
03:52

インシデント発生時の初動と復旧処理について学びます。初動で重要なトリアージ、復旧処理に必要な分析業務、対外的な届出、情報公開も取り上げます。

初期対応と復旧作業
04:16

被害届の他、分析作業、復旧に関連したサーバーのテイクダウンなど、インシデント対応は、自社CSIRTだけで完結することはありません。外部連携について解説します。

外部連携・マネジメント
02:06

日業業務に含まれますが、情報収集やセキュリティ対策、教育以外に、CSIRTが担当する業務を解説します。

CSIRT業務:その他
02:19

このセクションのまとめです。

このセクションのまとめ
01:19

インシデント対応の手順・流れに関する確認テストです。

確認テスト:インシデント対応:手順編
04:37
+ インシデント対応:技術編
8 lectures 28:22

インシデントの被害状況や対策を考えるために必要な技術や手法を学習します。フォレンジックス、マルウェア解析、さらに予防的措置としてセキュアコーディング、サイバー演習を学びます

Preview 01:38

フォレンジックスが重要な背景と、デジタルの証拠保全が必要な理由を説明します。

フォレンジックス
04:45

マルウェアの解析の目的と意義、そしてマルウェア解析でわかることを学びます。解析の中で発見される脆弱性の問題も取り上げます。

マルウェア解析
03:28

インシデントが発生したとき、連携可能なセキュリティ機関と警察組織を紹介します。国内主要組織の他、主だった組織の表も確認できます。

外部機関等
04:21

ソフトウェアの開発時に、セキュリティ要件のチェックを必須として、そのテストを含めて開発ライフサイクルにセキュリティ対策・機能を組み込むことをセキュリティバイデザインといいます。

セキュリティバイデザイン
04:55

CTF、レッドチームなどサイバー演習や脆弱性診断にかかわる手法を解説します。サイバー演習は、防災訓練に相当するものと、エンジニアや担当者の防御スキルを向上させるものがあります。

サイバー演習
04:05

このセクションで学んだことをまとめます。

このセクションのまとめ
01:45

このセクションで学んだことの確認テストです。IoTとセキュリティバイデザインの関係について確認します。

確認テスト:インシデント対応:技術編
03:25
+ セクター別セキュリティ
7 lectures 28:08

このセクションで学ぶ4つの事業領域について、セキュリティ対策の重要なポイントを整理します。

Preview 02:13

モバイルセキュリティは、PCやサーバーとは違った特性を考慮した対策が必要です。そもそもウイルスに対する考え方が違うといったことを学習します。

モバイルセキュリティ
08:06

発電所や交通機関、工場や金融機関など、社会インフラにおけるセキュリティ対策のポイントを学びます。これらへのサイバー攻撃は、実際に発生していますが、セキュリティ対策のポイントと課題を解説します。

重要インフラセキュリティ
02:39

家電や自動車、ロボットがインターネットにつながるようになり、セキュリティの対象が広がっています。IoT特有の攻撃や被害にどんなものがあり、基本的な対策はどうすればいいのかを解説します。

IoTセキュリティ
06:04

Webはビジネスにも生活にも浸透しています。そのセキュリティ対策の基本部分を解説します。

Webセキュリティ
04:28

このセクションで学習したことをまとめます。

このセクションのまとめ
01:58

確認テストです。

確認テスト:セクター別セキュリティ
02:40
+ セキュリティ関連法
13 lectures 46:48

セキュリティ活動全般にかかわる法律にどんなものがあるのか。そして、それにはどんな目的や機能があるのかを学びます。

Preview 01:34

国のセキュリティ政策や取り組みの基本となる法律です。各省庁や関連法人組織が実施するセキュリティ活動の基本的な理念を規定しています。NISC、内閣サイバーセキュリティセンターについても取り上げます。

サイバーセキュリティ基本法
02:37

一般に、ウイルス罪などと呼ばれている刑法の規定について学びます。マルウェアの作成や利用・保持を禁止するものですが、課題も大きい法律のひとつです。

不正電磁的記録:ウイルス罪
03:54

著作権法は、プログラムやネット上のコンテンツにも適用されます。ビジネスやセキュリティ対策という視点で著作権法を考えてみます。

著作権法
04:55

通信事業者やサービスプロバイダは電気通信事業法によって業務に制約がかけられています。放送局は電波法です。インターネットで問題になりがちなのは、通信の秘密とフィルタリングやサイバー攻撃の遮断をどうバランスさせるか、という点です。

電気通信事業法・電波法
03:03

公開鍵暗号を使った電子署名の概要と、電子署名を法的に有効なものとしている法律について学びます。

電子署名及び認証業務に関する法律
03:30

スパムメールや迷惑メールを制限するための法律です。この法律により企業は勝手に広告メールは送れなくなっています。

特定電子メールの送信の適正化等に関する法律
03:56

アカウントの不正利用、脆弱性を利用したサーバーへの侵入を、直接規制する法律です。セキュリティ対策や被害の解析でも必要な行為も含みます。どんな行為が違法になるのか把握しておいてください。

不正アクセス行為の禁止等に関する法律
03:07

サービスプロバイダや通信事業者は「通信の秘密」を遵守しなければなりませんが、犯罪行為とどうバランスするかが課題となっています。この法律は、その間の一部を埋める機能を持っています。

プロバイダー責任制限法
04:34

セキュリティインシデントの典型例に個人情報の漏えいがあります。しかし、個人情報の定義をしっかり理解している人は多くありません。名前やメールアドレスを抜いただけで個人情報ではないという理解は間違いです。このレクチャーで正しく理解してください。

個人情報保護法
07:14

GDPRは国内法ではありませんが、多くの日本企業も無関係ではない法律です。どのような法律で、どこが日本と関係するのか解説します。

GDPR(一般データ保護規則)
04:26

サイバーセキュリティに関連する法律には、サイバー攻撃、業務、個人情報にかかわるものがあります。このセクションでは、主だったセキュリティ関連法を解説しました。

このセクションのまとめ
01:51

このセクションで学んだことの確認テストです。

確認テスト:セキュリティ関連法
02:07
+ おわりに
2 lectures 08:07

コース全体のまとめと今後の学習方法などをアドバイスします。

このコースが目指したもの
05:58

講師のバックグラウンド情報としての業務内容とコースに関連する書籍について紹介します。

ボーナスレクチャー:講師著書紹介他
02:09