Zenn
📕

サイバーセキュリティとは? - Cyber Security Roadmap

2024/12/04に公開
ロードマップ
サイバーセキュリティ
tech

サイバーセキュリティとは?メインキャッチ

サイバーセキュリティを定義する

サイバーセキュリティを定義する

サイバーセキュリティとは、インターネット上でデータやシステムを安全に保つための取り組みと定義しました。これは、悪意のある第三者がシステムに侵入したり、データを盗んだりする「サイバー攻撃」から守るために行われます。

たとえば、不正アクセスやデータの漏洩、コンピュータウイルスやマルウェアの感染などが代表的なサイバー攻撃です。

サイバーセキュリティには、攻撃的セキュリティと防御的セキュリティがある

サイバーセキュリティで学ぶべき構成で述べたように、サイバーセキュリティは専門分野として大きくこの2つで構成されます。

  1. 攻撃的セキュリティ(Offensive Security)
  2. 防御的セキュリティ(Defensive Security)

この2つのうち何を学びたいかによって、優先して学ぶべき内容は変わってきます。例えば、もしあなたがペネトレーションテスターを目指すという目標が明確にあれば、攻撃的セキュリティの分野を学ぶ必要があり。その分野の中でもペネトレーションテストを実践するための学習が必要です。

とはいえ、Webやネットワークなど共通して学ぶべき基本となる内容もあります。ただ、稀にHTMLがちょっと苦手な若手のバックエンドエンジニアがいるように、詳しく知っておきたい内容が分かれると言うことです。

攻撃的セキュリティとは?

攻撃的セキュリティとは?

攻撃的セキュリティは、ハッカーの視点でシステムを分析して脆弱性を見つけ出すアプローチです。「ハッカーを出し抜くには、ハッカーのように考える」という発想で、実際にハッキング手法を試しながらシステムの弱点を探ります。
を専門とする人には、以下のようなチームに属したりテスターとして活動します。

  • レッドチーム:システム全体を攻撃者目線で徹底的に調査し、どこまで侵入できるかを実際に試すことで防御力を検証します。大きな組織では、守る側のチーム(ブルーチーム)とシナリオを通じて模擬対決し、組織の防御力を鍛える役割もあります。

  • ペネトレーションテスター:特定のシステムやアプリケーションに対して脆弱性(バグや設定ミス)を見つけ出し、報告することが仕事です。攻撃シナリオを想定して実際にテストを行い、その結果をもとに安全性を高めます。

こうした活動が行われることで、システムにどんな脆弱性があるのかをあらかじめ把握します。把握することで防御側のセキュリティ対策を強化できます。

防御的セキュリティとは?

防御的セキュリティとは?

防御的セキュリティは、サイバー攻撃を検知して防御することに重点を置くアプローチです。この役割を担うのはブルーチームと呼ばれる専門チームで、システムやネットワークの保護や監視を行います。具体的な活動としては、次のような取り組みがあります。

  • サイバーセキュリティ意識の向上:ユーザートレーニングを行い、個人レベルでのセキュリティ意識を高めることで、フィッシング詐欺などの攻撃に対する防御力を強化する。

  • 資産管理の徹底:組織内のIT資産をリストアップし、全てのデバイスやシステムがセキュリティ対策を施されているか確認する。

  • システムの更新とパッチ適用:OSやソフトウェア、ネットワーク機器を常に最新の状態に保ち、既知の脆弱性に対するリスクを低減します。

  • セキュリティデバイスの設定:ファイアウォールやIPS(侵入防止システム)を活用し、不正な通信やアクセスをブロックすることで、攻撃のリスクを抑える。

  • ログの監視と記録:ネットワークやシステムの動き(ログ)を監視・記録し、異常な操作や不正アクセスがないかチェックし、通常と異なる動きが検出されれば、すぐに対応する。

防御的セキュリティでは日常の動きをしっかり監視し、異変があれば迅速に対処したり、対処できる体制を整えることで、システムを安全に保つ役割を担います。

なぜ2つに分けるのか?

お互いの視点が異なるため、コードレビューのように相互補完ができます。例えば攻撃者が発見したシステムの弱点に対して防御の対策を強化することで、組織のセキュリティ体制はさらに強固にすることができます。

また、一般的に悪役とヒーローの1人2役やフルスタックなエンジニアになるのは難しいと思います。それと同じでお互いがそれぞれの役割に専念するために2つに分けます。攻撃と防御で専門とする分野も異なりますし、日々進化するセキュリティ脅威に対し学ぶべき範囲を絞ることもできます。なんにせよ、役割を分けてそれに専念することは、チームワークとしてごくごく自然な形に見えます。

まとめ

サイバーセキュリティは、「攻撃」と「防御」のバランスで成り立っています。攻撃的な視点で弱点を見つけ出し、防御の対策でそのリスクを抑えることで、データやシステムを安全に保つことができます。ソフトウェア開発でフロントエンドやバックエンドの役割分担があるように、サイバーセキュリティでも、それぞれの役割に合わせたアプローチで守りを固めることが重要になります。

Discussion