💡

Coursera の Google CyberSecurity を少し受講してみた

2024/12/30に公開

Google CyberSecurity の概要

これは海外の映像学習プラットフォームであるCourseraにてGoogleが提供しているコースです。
8つのコースシリーズから構成されており、Security初心者でも安心して学習を進めることができます。
また全8コースをすべて修了すると、公式の修了証がもらえます。せっかくなので修了証をGetすべく、すべてのカリキュラムを受講しました。

最終更新日 2024.12.30 (進捗60%)

各コース内容は以下の通りです。
1.Foundations of CyberSecurity
2.Play It Safe:Manage Security Risks
3.Connect and Protect: Networks and Network Security
4.Tools of the Trade: Linux and SQL
5.Assets, Threats, and Vulnerabilities
6.Sound the Alarm: Detection and Response
7.Automate Cybersecurity Tasks with Python
8.Put It to Work: Prepare for Cybersecurity Jobs

受講するか迷っている方のために結論から述べておくと、サイバーセキュリティの勉強を始めたばかりの人にとっては、体系的に概観を学ぶことができるので非常におすすめです。今後、セキュリティについて勉強する際の枠組みとして大きく機能すると思います。しかし、既に数か月以上勉強をしている人にとっては復習程度になってしまう可能性が高いです。ハンズオンもLinuxやSQL、Pythonなどで用意されており、初心者の理解を深める助けとなってくれます。
コースの詳細は以下にまとめたので興味がある方はかいつまんで読んでいただければと思います。

Foundations of CyberSecurity

このコースは4つのモジュールで構成されており、サイバーセキュリティの基本的な知識についてざっくり学びます。概要としては「どのような業務内容か」、「どのようなリスクがあるのか」、「リスクに対してどのようなアプローチがあるのか」、「その他倫理規定」などについてです。ここは完全に知識メインで、モジュールごとにテストがあり少々面倒くさいです。また、このコースに限った話ではないですが、解説されているガイドラインなどが基本的に米国のものなので日本が生活圏の人は一通り終わった後でChatGPTなどに日本のガイドラインをまとめてもらうのがいいと思います。
正直、サイバーセキュリティについて軽く勉強した人からしたら煩雑に感じるかもしれません。

Play It Safe:Manage Security Risks

  • Module1,2
      ここではフレームワークや原則についての学習が多く、組織としてどのようにリスクや脅威と向き合うか、インシデントの予防策について、などを理解します。

    CISSPの8つのセキュリティ領域
      ※ここで8つの領域をまとめておきます、面倒な人は先へ進んでください(*_ _)

    • セキュリティとリスクの管理
      この領域には、リスク軽減プロセスやコンプライアンス、事業継続計画などが含まれます。組織はセキュリティにおけるガイドラインやセキュリティポスチャの策定をする必要があります。また、情報セキュリティもこの領域に属しており、脆弱性管理やインシデント対応、インフラセキュリティなどもここに含まれます。
    • アセットセキュリティ
      この領域には、物理データや仮想データの保管、破棄など、組織資産のサイバーセキュリティプロセスの管理が含まれます(物理セキュリティも考慮すべきですが割愛)。アセットの紛失や盗難は組織を危険に晒すため、アセットに含まれるデータのバックアップや追跡可能な状態にしておくことも必要です。
    • セキュリティアーキテクチャとエンジニアリング
      この領域ではデータセキュリティの管理に焦点を当てています。セキュリティアーキテクチャは組織のアセットとデータを保護するプロセスを構築します。この領域の重要な側面の一つとして責任の共有があり、設計に関わる全ての人がリスクを低減するための積極的な行動が求められます。
    • 通信とネットワークのセキュリティ
      この領域は、物理ネットワークと無線通信の管理とセキュリティに重点を置いています。これには、オンサイト通信、リモート通信、クラウド通信が含まれます。働き方が多様化する現代で、リモートワーカーにたいしても安全性を求めなければなりません。
    • IAM
      IAM(Identity and Access Management)はデータのセキュリティを維持することに重点を置いています。ユーザーが信頼され認証され、物理的及び仮想的アセットにアクセスすることを許可する一連の流れを保証します。IAMは最小権限の原則に基づいています。
    • セキュリティ評価とテスト
      この領域はリスク、脅威、脆弱性の識別と軽減に焦点を当てます。組織がデータを収集し活用するだけでなく、内部システムが安全であるかなどの監査も必要に応じて実施します。
    • セキュリティオペレーション
      この領域ではセキュリティインシデントが発生する前後の予防策に重点を置いています。SIEMツールやログ管理、インシデント管理などだけでなく、組織内の教育やドキュメントの作成、啓蒙活動が含まれます。
    • ソフトウェア開発セキュリティ
      この領域はガイドラインなどに基づいて安全なアプリケーションを開発することに重きを置いています。セキュリティは設計、開発、テスト、リリースの各段階でその都度組み込まれる必要があります。品質保証とペンテスターの専門家がセキュリティと性能の基準を満たしているかを確認します。
  • Module3,4
    ここではセキュリティツール、とくにSIEMツールによるログ管理とプレイブックを用いたインシデント対応ついて学習します。ただ、概要に限定されていてツール自体がどのような仕組みになっているか、実務上ではどのように操作されるのかなどには言及されず、プレイブックに関しても構成要素や利活用についての説明程度となっています。

Connect and Protect: Networks and Network Security

  • Module1~4
    ネットワークについて基礎的なデバイスやプロトコルなどを学びます。ただ、いかんせん基本的なことばかりなので本格的にセキュリティを学びたい方は「マスタリングTCP/IP(情報セキュリティ)」などの書籍を購入するのがいいと思います。ネットワーク関係は体系的な知識、技術がないとディスアドバンテージになってしまいます。(だからこそ非情報学部だと辛い…)

Tools of the Trade: Linux and SQL

  • Module1
    OSと仮想化、インタフェースついて学びます。基本知識なので情報技術者試験などの勉強をしたことがある方にとっては優しい内容だと思います。ホストOSと仮想マシンにアンチウイルスソフトをインストール、仮想マシンのスナップショットをきちんと作成し、NATで利用すれば個人のセキュリティ対策としては十分だと思います。
  • Module2,3
    ここではLinuxの基本的なコマンドやディレクトリ等の知識を学びます。ハンズオンも一部用意されており、これはLinuxを入れていない人でも利用できます。個人的に勉強してちょっと難しいなと感じたのは標準出力やエラー出力あたりですかね。何らかのエラー文を">"で任意のファイルにまとめたりnanoで編集したりと、きっちり理解しておくことが大切な部分だと思います(">>"は上書きなので扱いに注意)。また、セキュリティにおいて重要な"権限"周りの知識やヘルプについて学びます。コマンドの機能を表示する"whatis command"や、やりたいことがあるのにコマンドがわからないときに使える"apropos (-a) "は覚えようと思いました。
  • Module4
     ここではSQLの基礎全般について学びます。データベースに触れる機会がほとんどない人もいるだろうし、実際自分も触れたことがなかったのでかなり勉強になりました。データベースを集合で捉えると結合はわかりやすかったです。SELECTやJOINといったコマンドだけではなくどんな場面で役立つのかも教えてもらえるので、これを機会により深く学んでみようと思いました。

Assets, Threats, and Vulnerabilities

Sound the Alarm: Detection and Response

Automate Cybersecurity Tasks with Python

Put It to Work: Prepare for Cybersecurity Jobs

CISSP:情報セキュリティ分野における国際的な資格
セキュリティポスチャ:組織やシステムが持つセキュリティの総合的な状態や強度
アセット:組織が持つ物理的、仮想的資産
CIA:情報分野における機密性、完全性、可用性の三要素
リスク:アセットのCIAを脅かしうるあらゆる対象

Discussion