セキュリティ基礎シリーズの使い方
この教材の要約
受講者、教育担当者、メンターが、新卒向けシリーズをどの順で読み、どこまでを一区切りとし、何を別途確認するかを整理します。
概念図
シリーズの使い方
├─ 受講者
│ ├─ 共通基礎
│ └─ 技術入門
├─ 教育担当者
│ ├─ 必修範囲
│ └─ 追加必修
├─ メンター
│ ├─ 実務との接続
│ └─ 次学習の案内
└─ 別途必要なもの
├─ 自社ルール
├─ 実運用手順
└─ 報告先、承認フロー
はじめに
このシリーズは、単発記事の集まりではなく、セキュリティ基礎とセキュリティ技術入門として読めるように設計しています。
ここでは、受講者、教育担当者、メンターがどう使うかを整理します。
CISA の CPG では早期の基礎教育と継続訓練が重視され、NIST SP 1308 では共通基盤と役割別育成を結びつける考え方が示されています。1
受講者向けの読み方
セキュリティ基礎から読む人
次の順で読むのを基本とします。
- セキュリティ基礎シリーズの全体像
- セキュリティ基礎トラックの考え方
- 共通基礎トラック本編
- ケース集、確認テスト、セルフチェック
セキュリティ技術入門まで読む人
まずは共通基礎トラックを読みます。
その後で、次の順に進みます。
- セキュリティ技術入門トラックの考え方
- セキュリティ技術入門トラック本編
- 演習ケースと総合確認
- 学習地図
教育担当者向けの使い方
教育担当者は、シリーズをそのまま全読させるだけでなく、必修と推奨を分けると運用しやすくなります。
必修として扱いやすい範囲
- シリーズ入口
- 共通基礎トラック本編
- 共通基礎のケース、確認、セルフチェック
セキュリティ技術入門の追加必修
- 技術専門トラック本編
- 技術演習ケース
- 技術総合確認
メンター向けの使い方
メンターは、実務の会話の土台としてシリーズを使えます。
たとえば、次のような使い方です。
- まず共通基礎の理解を確認する
- 担当領域で頻出する論点に対応する記事を指定する
- 実務で見せるログや権限設定と、記事内容を結びつける
- 学習地図を使って次のテーマを案内する
どこまで読めば一区切りか
共通基礎の一区切り
次まで読めば、セキュリティ基礎の主要部分は一巡したと見なしやすいです。
技術専門の一区切り
次まで読めば、セキュリティ技術入門の主要部分は一巡したと見なしやすいです。
このシリーズだけで足りないもの
このシリーズは、共通基礎と専門基礎をそろえるためのものです。
次のものは別途必要です。
- 自社ルールと担当領域の運用確認
- 使用中ツールやシステムの実運用手順
- 実機や実環境でのハンズオン
- 報告先、承認フロー、権限申請の具体運用
最後に重視したいこと
このシリーズで一番大事なのは、全部を暗記することではありません。
次の行動が残ることです。
- 一度止まって考える
- 自己判断を広げすぎない
- 異常を隠さない
- 技術的な因果で守りを考える
この4点が残れば、研修としての狙いにはかなり近づいています。
次に読む
関連トピック
| 関係 | 教材 | 使い方 |
|---|---|---|
| 次に読む | セキュリティ基礎シリーズFAQ | 運用時に迷いやすい会社差の論点を確認する |
| 横断参照 | セキュリティ基礎シリーズ教材マトリクス | 教材タイプや実務出口から教材を探す |
| 前提 | セキュリティ基礎シリーズの全体像 | シリーズ全体の構造を確認する |