セキュリティ技術入門の学習地図
この教材の要約
技術入門トラックを一巡したあと、開発、インフラ、運用、SOC/CSIRT候補ごとに次に深掘りするテーマを整理します。
概念図
技術入門後の学習地図
├─ 開発職
│ └─ セキュア設計、コードレビュー、脆弱性対策
├─ インフラ職
│ └─ ハードニング、構成管理、クラウド設定
├─ 運用職
│ └─ ログ、監視、変更管理、復旧
└─ SOC / CSIRT候補
└─ 検知、トリアージ、対応、再発防止
はじめに
技術専門トラックのゴールは、入門段階ですべてを完成させることではありません。
むしろ重要なのは、このあと自分がどこを深掘りすべきかを見失わないことです。1
ここでの分け方は、NICE Framework のロール群と NIST CSF 2.0 の機能を、学習者向けに粗く束ね直したものです。1
この章では、担当領域のタイプごとに、次に学ぶべき方向を整理します。
まず共通で深めたいこと
どの担当領域でも、次の領域は継続して伸ばす価値があります。
- 認証と認可
- ログと監視
- 権限管理
- セキュア実装の基本
- インシデント対応の流れ
ここが弱いと、職種別に専門へ進んでも土台が不安定になります。
開発職へ進む場合
開発職では、次の領域を重点的に深めるとよいです。
- 脅威モデリング
- 入力値検証と出力エスケープ
- 認可設計
- セッション管理
- 依存関係管理
- コードレビューでのセキュリティ観点
目標は、「脆弱性を知っている」から「設計と実装で避けられる」へ進むことです。
インフラ職へ進む場合
インフラ職では、次の領域を重点的に深めるとよいです。
- ネットワーク設計
- OSハードニング
- パッチ管理
- 構成管理
- IAM
- バックアップと復旧
目標は、「環境を動かす」から「安全に運用できる環境を作る」へ進むことです。
運用職へ進む場合
運用職では、次の領域が重要です。
- 監視設計
- アラート設計
- ログの読み方
- 変更管理
- 障害対応とセキュリティ対応の接続
目標は、「止まったら直す」だけでなく、「異常を早く捉えて被害を広げない」へ進むことです。
SOC、CSIRT候補へ進む場合
SOCやCSIRT候補では、次の領域を深めるとよいです。
- ログ相関とタイムライン整理
- トリアージ
- 封じ込め判断
- 認証、端末、ネットワークの横断把握
- 報告と再発防止整理
目標は、「怪しい」を見つけることから、「何が起きているかを整理し、動ける」状態へ進むことです。
学び方の優先順位
入門段階では、いきなり広く深くやろうとすると散りやすくなります。
そのため、次の順で考えると進めやすくなります。
- 自分の担当領域で日常的に触る対象を知る
- その対象で起きやすい事故や脆弱性を知る
- 防御、監視、運用の基本を押さえる
- その後で製品、ツール、専門資格へ広げる
このシリーズの次にやるべきこと
この次におすすめの進め方は次のとおりです。
- 共通基礎と技術本編を必要に応じて読み返す
- 担当領域のルールと運用手順を確認する
- 自分の担当領域で重要なログ、権限、設定を把握する
- 先輩レビューを受けながら小さな変更で経験を積む
次に読む
関連トピック
| 関係 | 教材 | 使い方 |
|---|---|---|
| 前提 | セキュリティ技術入門の総合確認 | 技術入門の理解確認後に次の学習へ進む |
| 次に読む | セキュリティ基礎シリーズの使い方 | 受講者、教育担当者、メンター別の使い方に戻る |
| 横断参照 | セキュリティ基礎シリーズ教材マトリクス | 役割ごとに関連教材を探す |