【メモ】セキュリティ基礎シリーズの使い方
はじめに
このシリーズは、単発記事の集まりではなく、セキュリティ基礎とセキュリティ技術入門として読めるように設計しています。
ここでは、受講者、教育担当者、メンターがどう使うかを整理します。1
受講者向けの読み方
セキュリティ基礎から読む人
次の順で読むのを基本とします。
- セキュリティ基礎シリーズの全体像
- セキュリティ基礎トラックの考え方
- 共通基礎トラック本編
- ケース集、確認テスト、セルフチェック
セキュリティ技術入門まで読む人
まずは共通基礎トラックを読みます。
その後で、次の順に進みます。
- セキュリティ技術入門トラックの考え方
- セキュリティ技術入門トラック本編
- 演習ケースと総合確認
- 学習地図
教育担当者向けの使い方
教育担当者は、シリーズをそのまま全読させるだけでなく、必修と推奨を分けると運用しやすくなります。
必修として扱いやすい範囲
- シリーズ入口
- 共通基礎トラック本編
- 共通基礎のケース、確認、セルフチェック
セキュリティ技術入門の追加必修
- 技術専門トラック本編
- 技術演習ケース
- 技術総合確認
メンター向けの使い方
メンターは、実務の会話の土台としてシリーズを使えます。
たとえば、次のような使い方です。
- まず共通基礎の理解を確認する
- 担当領域で頻出する論点に対応する記事を指定する
- 実務で見せるログや権限設定と、記事内容を結びつける
- 学習地図を使って次のテーマを案内する
どこまで読めば一区切りか
共通基礎の一区切り
次まで読めば、セキュリティ基礎の主要部分は一巡したと見なしやすいです。
技術専門の一区切り
次まで読めば、セキュリティ技術入門の主要部分は一巡したと見なしやすいです。
このシリーズだけで足りないもの
このシリーズは、共通基礎と専門基礎をそろえるためのものです。
次のものは別途必要です。
- 自社ルールと担当領域の運用確認
- 使用中ツールやシステムの実運用手順
- 実機や実環境でのハンズオン
- 報告先、承認フロー、権限申請の具体運用
最後に重視したいこと
このシリーズで一番大事なのは、全部を暗記することではありません。
次の行動が残ることです。
- 一度止まって考える
- 自己判断を広げすぎない
- 異常を隠さない
- 技術的な因果で守りを考える
この4点が残れば、研修としての狙いにはかなり近づいています。