Zenn
📌

Day 1: サイバーセキュリティの大枠を理解する

2024/11/13に公開
サイバーセキュリティ
tech

はじめに

学習ロードマップと同様に、サイバーセキュリティの全体像がわかると、次に何を学ぶべきかが明確になり、効率的に学習を進められるようになります。基本から順序立てて学ぶことで理解が深まり、小さな成功体験を積み重ねながら成長を実感できるため、学習意欲も持続しやすくなるでしょう。

サイバーセキュリティとは?

サイバーセキュリティとは、インターネット上でデータやシステムを安全に保つための取り組みです。悪意のある第三者による「サイバー攻撃」から守るために行われ、不正アクセスやデータ漏洩、コンピュータウイルス、マルウェアの感染などが代表的な脅威です。

サイバーセキュリティには、「攻撃的セキュリティ」と「防御的セキュリティ」の2つのアプローチがあります。これらは異なる役割を持ちながらも、互いに補完し合うことでシステムの安全性を高めています。

  • 攻撃的セキュリティ:攻撃者と同じ視点でシステムの弱点を探し出す役割を担い、攻撃を受けやすい箇所を事前に発見します。
  • 防御的セキュリティ:見つかった弱点に対し、攻撃からシステムを守る対策を講じる役割を担います。

「攻撃者がどこを狙ってくるかを想定し、防御側が備える」ことが、サイバーセキュリティの大きな目標です。

攻撃的セキュリティ(Offensive Security)

攻撃的セキュリティは、ハッカーの視点でシステムを分析してリスクを見つけ出すアプローチです。ハッキング手法を試しながらシステムの弱点を探し出す役割を持ち、これに携わるのはレッドチームペネトレーションテスターと呼ばれる専門家です。

  • レッドチーム:システム全体を攻撃者目線で徹底的に調査し、防御力を検証します。大規模な組織では、防御側のチーム(ブルーチーム)と模擬対決を行うことで、組織の防御力を鍛えます。
  • ペネトレーションテスター:特定のシステムやアプリケーションに対する脆弱性を発見し、報告する役割を担います。攻撃シナリオを実際に試し、その結果からシステムの安全性を向上させます。

具体的な手法例

  • 侵入テスト:システムに侵入を試み、どんなセキュリティの穴があるかをチェックします。
  • 脆弱性チェック:不正アクセスのリスクがないか、開発時に見逃されたバグや脆弱性を確認します。
  • アクセス制御の確認:アクセス権限や設定ミスがないかをチェックし、侵入の隙がないか探ります。

防御的セキュリティ(Defensive Security)

防御的セキュリティは、サイバー攻撃を検知し防御することに重点を置くアプローチで、ブルーチームと呼ばれる専門チームが担います。システムやネットワークの保護や監視を行う活動には次のようなものがあります。

  • サイバーセキュリティ意識の向上:全ユーザーにトレーニングを行い、フィッシング詐欺などの防御力を強化します。
  • 資産管理の徹底:IT資産をリストアップし、全てのデバイスやシステムのセキュリティ対策が施されているか確認します。
  • システムの更新とパッチ適用:OSやソフトウェアを常に最新の状態に保ち、既知の脆弱性に対するリスクを低減します。
  • セキュリティデバイスの設定:ファイアウォールやIPSを活用し、不正な通信やアクセスをブロックします。
  • ログの監視と記録:ネットワークやシステムのログを監視し、異常が検出されれば迅速に対応します。

攻撃的セキュリティと防御的セキュリティの関係

攻撃的セキュリティと防御的セキュリティは、異なる視点からセキュリティを強化する方法であり、お互いを補完し合う関係です。例えば、侵入テストで見つけた弱点に対して防御策を強化することで、組織のセキュリティ体制はさらに強固になります。両方をバランスよく取り入れることで、サイバー攻撃に対する防御力が向上します。

イメージを描いて理解を深める

自分なりの理解を深めるために、手を動かして図を書いてみましょう。視覚化することで記憶に残りやすくなります。

※そのうちペンタブで描いたものを載せる予定です。

小テスト

ここまでの内容の理解を確認しましょう。解答は次の項に記載します。

Q1: インターネット上でデータやシステムを守るための取り組みを何と呼びますか?
A1:
a) データセキュリティ
b) システム保護
c) サイバーセキュリティ
d) ネットワーク保護

Q2: 攻撃者の視点でシステムを分析し、弱点を探し出すセキュリティのアプローチは何ですか?
A2:
a) 防御的セキュリティ
b) 攻撃的セキュリティ
c) ネットワークセキュリティ
d) システムセキュリティ

Q3: サイバー攻撃からシステムを守るために、攻撃を検知して防御するアプローチは何ですか?
A3:
a) 防御的セキュリティ
b) 攻撃的セキュリティ
c) 物理セキュリティ
d) データセキュリティ

Q4: システム全体の防御力をテストするチームを何と呼びますか?
A4:
a) ブルーチーム
b) ペネトレーションテストチーム
c) レッドチーム
d) ホワイトチーム

Q5: 特定のシステムやアプリケーションに対して脆弱性を見つける専門家を何と呼びますか?
A5:
a) セキュリティアナリスト
b) レッドチームメンバー
c) 防御テスター
d) ペネトレーションテスター

Q6: 攻撃的セキュリティの最終的な目標は何ですか?
A6:
a) 攻撃者に対抗するための技術を学ぶ
b) システムの弱点を発見し、事前に対策を講じる
c) サイバー攻撃を模擬する
d) システムの運用を監視する

Q7: 防御的セキュリティの最終的な目標は何ですか?
A7:
a) システムの脆弱性をチェックする
b) ネットワークの運用を監視する
c) 日常のシステム動作を監視し、異常があれば迅速に対処する
d) システム開発の最適化を行う

解答

Q1: c) サイバーセキュリティ
Q2: b) 攻撃的セキュリティ
Q3: a) 防御的セキュリティ
Q4: c) レッドチーム
Q5: d) ペネトレーションテスター
Q6: b) システムの弱点を発見し

まとめ

このようにサイバーセキュリティは、「攻撃」と「防御」のバランスで成り立っています。攻撃的な視点で弱点を見つけ出し、防御の対策でそのリスクを抑えることで、データやシステムを安全に保つことができるという仕組みです。ソフトウェア開発でフロントエンドやバックエンドの役割分担があるように、サイバーセキュリティでも、それぞれの役割に合わせたアプローチで守りを固めることが重要になります。

Discussion