こんにちは!Uesanです。
仕事柄、
情報セキュリティに関する知識
を扱う機会が多いのですが、
必要なときにその都度調べて対応する…
ということを繰り返してきました。
その結果、
「基礎がちゃんと固まっていないかもしれない」
というモヤモヤがずっと残っていました。
そこで、情報セキュリティの基礎知識を
改めて自分の中で整理しつつ、
自分のための備忘録も兼ねて、
ブログという形で発信していこうと思います!
本ブログで扱う学習テーマ(予定)
情報セキュリティの学習テーマについて、50テーマにまとめました!
基礎とはいえ、結構壮大なシリーズになりそうな予感。。。
- 情報セキュリティの概要
- 情報セキュリティの3要素(CIA:機密性・完全性・可用性)
- 情報資産とは何か
- リスク・脅威・脆弱性の違い
- セキュリティポリシーの役割
- PDCAとセキュリティ管理
- セキュリティインシデントとは
- ゼロトラストセキュリティ
- セキュリティにおける人的要因
- ソーシャルエンジニアリング
- セキュリティ事故の原因分類
- ネットワークセキュリティ
- 暗号化(共通鍵 / 公開鍵暗号)
- SSL/TLSの仕組み
- ファイアウォールの仕組みと種類
- IDS/IPSの役割
- VPNの仕組み
- DNSセキュリティ(DNSキャッシュポイズニングなど)
- 公衆Wi-Fi利用時のリスク
- ネットワーク攻撃(DoS/DDoSなど)
- パケット解析とWireshark入門
- フィッシング・MITM攻撃の仕組み
- システム・アプリケーションセキュリティ
- OSのセキュリティ設定
- 認証と認可(ID管理、RBACなど)
- 多要素認証(MFA)
- Webアプリの脆弱性(OWASP Top 10)
・SQLインジェクション
・XSS
・CSRF など - セキュリティパッチ管理
- ログ管理と監査
- APIセキュリティ
- DevSecOps(シフトレフト)
- セキュアコーディング
- クラウド(AWS/GCP/Azure)でのセキュリティベストプラクティス
- データセキュリティ
- データ分類と取り扱い基準
- バックアップとDR(災害復旧)
- データ消去と廃棄ルール
- 個人情報保護(Pマーク、GDPR など)
- インシデント対応フロー
- データ漏えいの典型パターン
- 暗号化アルゴリズムの種類
- ハッシュ関数(SHA-256など)
- デジタル署名と証明書
- メールセキュリティ(S/MIME、DKIM、DMARC)
- 実務寄り・組織向け
- 内部不正対策
- BYOD・テレワークの安全管理
- セキュリティ教育(啓発・訓練)
- 標的型攻撃の特徴
- マルウェアの種類(ランサムウェアなど)
- SIEMの概念(ログ統合管理)
- SOCの役割
- セキュリティフレームワーク(NIST/ISO27001)
- 取引先のセキュリティ評価(サプライチェーンリスク)
- 法律・ガイドライン(不正アクセス禁止法、個人情報保護法など)
今後のブログ方針
まずは、
基礎を体系的に整理する記事
を中心にしたためていこうと思います。
また、
手軽に読めるショート記事や時事ネタも織り交ぜつつ、
徐々に応用・専門テーマへ広げていけたら
と考えています♪
情報セキュリティの分野は、
知っているだけで防げるトラブルが本当に多いです。
このブログが、私自身の学習記録でありながらも、
誰かの安心・理解につながれば嬉しいです。
これから少しずつ更新していきますので、
ぜひ気軽に読みに来てください♪