【メモ】セキュリティ技術入門の学習地図
はじめに
技術専門トラックのゴールは、入門段階ですべてを完成させることではありません。
むしろ重要なのは、このあと自分がどこを深掘りすべきかを見失わないことです。1
この章では、担当領域のタイプごとに、次に学ぶべき方向を整理します。
まず共通で深めたいこと
どの担当領域でも、次の領域は継続して伸ばす価値があります。
- 認証と認可
- ログと監視
- 権限管理
- セキュア実装の基本
- インシデント対応の流れ
ここが弱いと、職種別に専門へ進んでも土台が不安定になります。
開発職へ進む場合
開発職では、次の領域を重点的に深めるとよいです。
- 脅威モデリング
- 入力値検証と出力エスケープ
- 認可設計
- セッション管理
- 依存関係管理
- コードレビューでのセキュリティ観点
目標は、「脆弱性を知っている」から「設計と実装で避けられる」へ進むことです。
インフラ職へ進む場合
インフラ職では、次の領域を重点的に深めるとよいです。
- ネットワーク設計
- OSハードニング
- パッチ管理
- 構成管理
- IAM
- バックアップと復旧
目標は、「環境を動かす」から「安全に運用できる環境を作る」へ進むことです。
運用職へ進む場合
運用職では、次の領域が重要です。
- 監視設計
- アラート設計
- ログの読み方
- 変更管理
- 障害対応とセキュリティ対応の接続
目標は、「止まったら直す」だけでなく、「異常を早く捉えて被害を広げない」へ進むことです。
SOC、CSIRT候補へ進む場合
SOCやCSIRT候補では、次の領域を深めるとよいです。
- ログ相関とタイムライン整理
- トリアージ
- 封じ込め判断
- 認証、端末、ネットワークの横断把握
- 報告と再発防止整理
目標は、「怪しい」を見つけることから、「何が起きているかを整理し、動ける」状態へ進むことです。
学び方の優先順位
入門段階では、いきなり広く深くやろうとすると散りやすくなります。
そのため、次の順で考えると進めやすくなります。
- 自分の担当領域で日常的に触る対象を知る
- その対象で起きやすい事故や脆弱性を知る
- 防御、監視、運用の基本を押さえる
- その後で製品、ツール、専門資格へ広げる
このシリーズの次にやるべきこと
この次におすすめの進め方は次のとおりです。
- 共通基礎と技術本編を必要に応じて読み返す
- 担当領域のルールと運用手順を確認する
- 自分の担当領域で重要なログ、権限、設定を把握する
- 先輩レビューを受けながら小さな変更で経験を積む