🔖
Day 6: 防御的セキュリティ入門
はじめに
ここからは「防御的セキュリティ」についての基本を学んでいきます。防御的セキュリティは、サイバー攻撃からシステムを守るためのアプローチで、攻撃側の視点から弱点を探る「攻撃的セキュリティ」とは反対に、「守る」ための方法や対策に焦点を当てています。システムを安全に保ち、もしもの時にきちんと対応できるスキルを身につけていきましょう。
学習の流れ
防御的セキュリティの基本を理解するために、以下の2つの分野に分けて学びます。
-
デジタルフォレンジック
- もしインシデント(事故や事件)が起きたとき、パソコンやスマホなどデジタル機器の証拠を集め、原因を突き止める方法を学びます。
-
セキュリティオペレーション
- システム全体をリアルタイムで監視し、脅威や異常が発生した際には迅速に対応する方法について学びます。
各分野の内容
デジタルフォレンジック入門
1.デジタルフォレンジックは、システムの異常や不正アクセスの痕跡を追跡し、原因を探る技術です。攻撃がどこから来たのかや、どのように侵入されたのかを明らかにするために、ログやファイルの分析を行います。これによってインシデントの再発防止や原因の特定ができるので、対策もより確実になります。この分野は、ちょっと「犯罪捜査」にも似ているところがあり、日常的なセキュリティとは少し違った側面があります。
セキュリティオペレーション入門
2.セキュリティオペレーションは、システムやネットワークを監視し、異常があればすぐ対応することが目的です。専門の監視チーム(SOC)がシステムのログやアラートを常にチェックし、何か問題が見つかれば即座に対応します。このプロセスにより、システム全体の安全性を高めることができます。
まとめ
防御的セキュリティは、サイバー攻撃からシステムを守る「守りの技術」です。デジタルフォレンジックやセキュリティオペレーションに入門し興味のある分野があれば理解を深めていきましょう。自分に合った分野を見つけて、次のステップに進むための第一歩とします。
Discussion