Zenn
📕

初心者が学ぶべき全体像 - Cyber Security Roadmap

2024/11/13に公開
ロードマップ
サイバーセキュリティ
tech

初心者が学ぶべき全体像メインキャッチ

初心者が学ぶべき全体像とは?

ここでいう全体像とは、サイバーセキュリティの学ぶべき分野の構成の全体を指しています。
書籍・ネット・スクールなど、勉強手法はさておき。何をどう勉強していくかを考える上で全体像は知っておくと効率的です。全体像を掴むことで、目標から逆算するルートをイメージすることができ「自分がどの分野を学ぶべきか」を把握することができます。

サイバーセキュリティで学ぶべき分野の構成

1. 技術

まず、サイバーセキュリティの基礎となるITスキルは、専門分野を問わず共通して身につけておくべき重要な土台です。この基礎スキルを習得した後、専門的な分野に進む際には、基礎を応用レベルに発展させ、特定の分野での専門性を深めていく必要があります。

  • 基礎的なITスキル(共通スキル)

    • ネットワーク、OS、Web、プログラミング、暗号化、データベース(DB)、セキュリティツールなどの基本的な知識とスキル。

  • 応用的なITスキル(専門分野別)

    • 攻撃的セキュリティ
      • ペネトレーションテスターなど、攻撃側の役割を担うための応用スキル。
    • 防御的セキュリティ
      • セキュリティエンジニアなど、防御側の役割を担うための応用スキル。

2. 倫理

技術を活用する際には、情報倫理を理解し、自身のスキルを悪用しないという高い倫理観が求められます。たとえば、「EthicsfIRST」のようなガイドラインを参照しながら、正しい道を歩むための基盤を築くことが重要です。

3. 法律

サイバーセキュリティに関する法律の知識も不可欠です。たとえば、刑法、サイバーセキュリティ基本法、著作権法などを熟知し、スキルを適法な形で社会に役立てることが求められます。

学びの進め方

僕がそうですが技術への興味が優先し、倫理や法律を先に学びたいとはそれほど思いません。とはいえ、倫理や法律は必修だと思っています。そのため、技術への興味が優先されがちな人が、学びを進める際には以下のアプローチをおすすめします。

  1. 技術の実践は、ローカルまたは安全な環境での実践する
  2. 応用的な技術を身につけた段階で、倫理観や法的知識を深める
  3. 倫理観や法的知識を持った上で、学んだ技術を、社会の役に立つ形で適切に活用する

これからの投稿もこのような学びの進め方を行なっていきます。

Discussion