Day 2: 攻撃的セキュリティ入門

はじめに

これからは、サイバーセキュリティの一部である「攻撃的セキュリティ」について、入門的な知識を学んでいきます。前回の記事で述べたように攻撃的セキュリティとは、攻撃者の視点に立ってシステムの弱点やリスクを発見し、事前に対策をとるためのアプローチでした。具体的には、どのような攻撃手法があるのか、どうやって防ぐのかを理解していきます。

この入門記事では、攻撃的セキュリティの基本分野を代表的な３つの分野に分けて紹介します。それぞれの分野を軽く把握して、徐々に掘り下げていきます。

学習の流れ

攻撃的セキュリティを学ぶために、以下の3つの分野に分けています。それぞれが攻撃者のターゲットになりやすい「入口」となるため、この3分野を知ることは、リスクを理解し、効果的な防御手段を構築する上で欠かせないものです。

1. Webアプリケーションセキュリティ入門

   • Webアプリは多くの人が日常的に利用しているため、攻撃対象となる頻度が高い分野です。Webアプリの仕組みや、SQLインジェクションやクロスサイトスクリプティング（XSS）といった典型的な脆弱性を理解することで、攻撃者が狙うポイントを把握でき、効果的な防御方法を学ぶことができます。

2. OSセキュリティ入門

   • OSはシステム全体を管理する基盤であり、ここが侵害されるとデバイス全体がリスクにさらされます。パスワード管理やファイルの権限設定、SSH認証など、OSのセキュリティ対策を学ぶことで、攻撃者の侵入経路を限定し、システム全体の安全性を保つ方法について触れていきます。

3. ネットワークセキュリティ入門

   • データが行き交うネットワークは、攻撃者が侵入を試みる重要なポイントです。ネットワーク内の通信を保護するために、ファイアウォールやVPNの利用を学びます。ネットワークセキュリティの基本を知ることで、通信の安全性を守り、攻撃者の侵入を防ぐ手段を身につけることができます。

まとめ

セキュリティの世界は広くて奥が深いですが、まずはこの3つの分野から理解を深めていきます。自分に合った分野を見つけて、次のステップに進むための第一歩にしていきます。