セキュリティ技術入門トラックの考え方
技術職やセキュリティ初学者が、設計、実装、運用、対応で守る視点を持つための入口教材です。
セキュリティ技術入門で最初にそろえる基盤知識
ネットワーク、OS、認証、認可、セッション、クラウドの前提をそろえるための技術入門教材です。
Webアプリで押さえるべき代表的な脆弱性
代表的なWeb脆弱性を、名前の暗記ではなく、起きる場所と防御観点から理解する技術入門教材です。
認証、認可、秘密情報管理の落とし穴
認証、認可、セッション、パスワード保存、秘密情報管理の失敗を設計視点で理解する技術入門教材です。
セキュア実装の基本原則
入力値検証、出力エスケープ、認可チェック、エラー処理、依存関係管理を実装原則として整理する技術入門教材です。
インフラとOSハードニングの基本
不要サービス、ポート、パッチ、構成管理、バックアップを、侵害を受けにくくする基盤防御として整理する技術入門教材です。
クラウドとIAMで守るべき最小権限の考え方
クラウドの責任分界、IAM、最小権限、権限棚卸しを、設定不備の予防として理解する技術入門教材です。
ログ、監視、検知の初歩
認証ログ、操作ログ、アプリケーションログ、監査証跡を、異常検知と説明責任の観点で整理する技術入門教材です。
技術者として知っておくべきインシデント対応の流れ
検知、分類、優先度判断、封じ込め、根絶、復旧、再発防止を技術者向けに整理する技術入門教材です。
セキュリティ技術入門の演習ケース集
認可不備、ログ異常、権限過多、設定不備などを、技術者向けの判断練習に変えるケース教材です。
セキュリティ技術入門の総合確認
設計、実装、構成、監視、対応を横断して、技術入門トラック全体の理解を確認するテスト教材です。
セキュリティ技術入門の学習地図
技術入門トラックの後に、開発、インフラ、運用、SOC/CSIRT候補が何を深掘りするかを整理する学習地図です。