技術入門の考え方
技術職やセキュリティ初学者が、設計、実装、運用、対応で守る視点を持つための入口教材です。
基盤知識
ネットワーク、OS、認証、認可、セッション、クラウドの前提をそろえるための技術入門教材です。
Web脆弱性
代表的なWeb脆弱性を、名前の暗記ではなく、起きる場所と防御観点から理解する技術入門教材です。
認証・認可・秘密管理
認証、認可、セッション、パスワード保存、秘密情報管理の失敗を設計視点で理解する技術入門教材です。
セキュア実装
入力値検証、出力エスケープ、認可チェック、エラー処理、依存関係管理を実装原則として整理する技術入門教材です。
インフラハードニング
不要サービス、ポート、パッチ、構成管理、バックアップを、侵害を受けにくくする基盤防御として整理する技術入門教材です。
クラウドとIAM
クラウドの責任分界、IAM、最小権限、権限棚卸しを、設定不備の予防として理解する技術入門教材です。
ログ・監視・検知
認証ログ、操作ログ、アプリケーションログ、監査証跡を、異常検知と説明責任の観点で整理する技術入門教材です。
インシデント対応
検知、分類、優先度判断、封じ込め、根絶、復旧、再発防止を技術者向けに整理する技術入門教材です。
演習ケース集
認可不備、ログ異常、権限過多、設定不備などを、技術者向けの判断練習に変えるケース教材です。
総合確認
設計、実装、構成、監視、対応を横断して、技術入門トラック全体の理解を確認するテスト教材です。
学習地図
技術入門トラックの後に、開発、インフラ、運用、SOC/CSIRT候補が何を深掘りするかを整理する学習地図です。