Question 1

セクション1: ネットワークセキュリティとクラウドの基礎

Accepted Answer

概要最初のセクションでは、組織が可能な限り多くの攻撃を防御しようと努力する一方で、すべての脅威を阻止できるわけではないという現実を学びます。そのため、迅速な検知が極めて重要になります。防御可能なネットワークアーキテクチャの構築方法を、さまざまなネットワーク設計や通信フローとともに理解することは、効果的な対応において不可欠です。次に、どのような組織においても、すべてのデータが同じ価値を持つわけではないことを確認します。日常的な情報もあれば、機密性の高い重要なデータもあり、その喪失は取り返しのつかない損害をもたらす可能性があります。ネットワークベースの攻撃が重要なデータにどのようなリスクをもたらすのか、また組織のインフラストラクチャのどこに脆弱性が存在するのかを理解することが極めて重要です。そのためには、現代のネットワーク通信プロトコルを十分に理解する必要があります。クラウドコンピューティングは、現代のパブリックおよびプライベートネットワークをめぐる議論の中で、当然ながら重要なテーマとなっています。クラウドのセキュリティ機能やその特性、関連する課題を踏まえずに、防御可能なネットワークを語ることはできません。さらに、この文脈の中で人工知能（AI）にも触れ、AIの基礎と、一般的な誤解とは異なる本来の意味について解説します。クラウドにおけるAIの役割を理解することは不可欠です。多くのAI駆動型ソリューションがクラウド環境で運用されており、現代のサイバーセキュリティにおけるこの2つの重要なテーマはますます密接に関連しています。さらに深く掘り下げると、攻撃者は私たちと同様に私たちのネットワークに依存していることが明らかになります。攻撃者はシステムからシステムへと容赦なく侵入を繰り返し、私たちのインフラストラクチャを悪用して目的を達成しようとします。私たちのネットワークが、組織独自のニーズとどのように関連して機能しているかを学ぶことで、攻撃者の活動をより的確に検知し、緩和することができます。このセクションの修了時には、防御可能なネットワークアーキテクチャ、プロトコルとパケット解析、仮想化とクラウドの基礎（AIを含む）、ワイヤレスネットワークセキュリティについて確実に理解できるようになります。ラボの詳細tcpdumpを用いたネットワークトラフィックのスニッフィングおよび解析Wiresharkを用いたネットワークトラフィックのスニッフィング、プロトコルデコード、および抽出Amazon Web Services（AWS）VPCフローログの調査と解析トピックの詳細モジュール：防御可能なネットワークアーキテクチャネットワークを適切に保護・防御するためには、まずネットワークアーキテクチャの論理的および物理的な構成要素について明確かつ十分に理解する必要があります。しかし、ネットワークアーキテクチャの理解にとどまらず、ネットワークを適切に保護・防御するためには、攻撃者がどのようにネットワークの情報システムを悪用して目的を達成するかを理解する必要があります。ネットワークアーキテクチャネットワークデバイスに対する攻撃ネットワークトポロジーネットワーク設計モジュール：プロトコルとパケット解析ネットワークの相互動作を深く理解することで、最新の（場合によっては未公開の）攻撃に対しても、より効果的に認識・分析し、適切に対応できるようになります。このモジュールでは、コンピュータネットワークとプロトコルの基本概念を解説します。ネットワークプロトコルの概要インターネットプロトコル（IP）インターネット制御メッセージプロトコル（ICMP）伝送制御プロトコル（TCP）ユーザーデータグラムプロトコル（UDP）tcpdumpモジュール：仮想化、クラウド、AIの基礎このモジュールでは、まず仮想化の基本概念を押さえたうえで、仮想化環境におけるセキュリティ上のメリットとリスク、さらに仮想化アーキテクチャの種類による違いについて検討します。クラウドコンピューティングは仮想化技術の上に成り立っているため、本モジュールでは、パブリッククラウドとプライベートクラウドの概要や仕組み、パブリッククラウドが提供する各種サービス（セキュリティサービスを含む）、さらに関連するセキュリティの概念について幅広く解説します。最後に重要な点として、現在のAI機能の多くがクラウド上で動作していることを踏まえ、本モジュールでは、AIとは正確に何か、その期待は妥当なのか、そしてAIが現在意味するものと将来どのような意味を持ち得るのかについて議論します。仮想化の概要仮想化セキュリティクラウドの概要クラウドセキュリティAIの概要AIセキュリティモジュール：ワイヤレスネットワークのセキュリティ確保するこのモジュールでは、現在利用可能なさまざまなワイヤレス通信技術の違いや、それらに内在するセキュリティ上の脆弱性、さらにリスクを許容可能なレベルまで低減するためのアプローチについて、受講者が理解を深められるよう支援します。ワイヤレス通信の普及従来のワイヤレス：IEEE 802.11とその継続的な進化パーソナルエリアネットワーク5Gセルラー（モバイル）通信モノのインターネット(IoT)

Question 2

セクション2：多層防御

Accepted Answer

概要このセクションでは、システムに対する大規模な脅威と、それに対する防御戦略について解説し、多層防御（defense-in-depth）として知られる階層的な防御の必要性を強調します。まず、情報保証の基礎を確立し、セキュリティ上の脅威がシステムの機密性、完全性、可用性にどのような影響を及ぼすかを検討します。アクセス制御は多層防御の基本的な要素であるため、アイデンティティおよびアクセス管理（IAM）の中核的な要素について詳しく解説します。主要な認証要素としてパスワードを廃止しようとする取り組みにもかかわらず、パスワードは今日でも広く使用されており、多くのセキュリティ侵害は依然として認証情報の窃取に起因しています。そこで、特にクラウドコンピューティングの文脈において、最新の認証方式とパスワードセキュリティについて詳しく解説します。IAMは、クラウドベースのシステムにおける新たなセキュリティ境界と見なされるようになってきており、その適切な実装は強固な防御にとって極めて重要です。このセクションの中盤では、現代の攻撃者に対して有効なセキュリティコントロールに焦点を移します。具体的には、Center for Internet Security（CIS）Controls、NIST Cybersecurity Framework、MITRE ATT&CKナレッジベースなどのフレームワークを取り上げて解説します。ネットワークアーキテクチャに関する前述の内容を振り返りながら、ネットワークの防御力を強化するためのさらなる方法を探ります。これにより、より広範な環境的アプローチへと展開し、転送中および保存時の双方におけるデータ保護の最適な方法について解説するとともに、データ損失防止（DLP）技術についても詳しく解説します。最後に、現在最も広く使用されているテクノロジーの1つであるモバイルデバイスを取り上げずして、多層防御に関する議論は完結しません。このセクションの最後に、モバイルデバイスに特化したモジュールで、モバイルデバイスがもたらすメリットとセキュリティリスクの両方を検証します。BYOD（Bring Your Own Device）やMDM（Mobile Device Management）などのトピックを詳しく解説します。ラボの詳細パスワード監査データ損失防止機能を活用した調査手法モバイルデバイスのバックアップから発見されたアーティファクトの調査トピックの詳細モジュール：多層防御（Defense-in-Depth）このモジュールでは、システムに対する脅威を検討し、その防御方法を俯瞰的に考察します。防御は複数の層で構成する必要があることを学びます。これは「多層防御（defense-in-depth）」と呼ばれる原則です。また、システムの保護に有効な関連原則（ゼロトラストなど）についても解説します。多層防御の概要リスクの構成要素：機密性、完全性、可用性多層防御のための戦略コアセキュリティ戦略クラウドにおける多層防御ゼロトラストの考え方可変トラストモジュール：IAM、認証、パスワードセキュリティこのモジュールでは、アイデンティティ管理とアクセス制御の原則について解説します。アクセス制御モデルはセキュリティに対するアプローチが異なるため、その基本原理、長所、短所を考察します。このモジュールでは、認証と認可のプロトコルおよび制御についても簡潔に解説します。アイデンティティおよびアクセス管理の議論は、自然と認証およびパスワードセキュリティの議論へとつながります。このモジュールでは、認証のさまざまな要素（「知識要素」「所持要素」「生体要素」）について詳しく解説します。このモジュールの最後では、「知識要素」の中でも最も一般的（かつ問題の多い）例であるパスワードに焦点を当てて解説します。IAAA：識別、認証、認可、説明責任シングルサインオン（SSO）：従来のオンプレミスとクラウド（SAMLおよびOAuth）パスワード管理パスワードテクニックパスワード（パスフレーズ）ポリシーパスワードの保管鍵導出関数パスワード評価の仕組みパスワード攻撃ツール（HashcatおよびMimikatz）多要素認証適応型認証パスワードの先へ：パスキー特権アクセス管理：オンプレミスとクラウドモジュール：セキュリティフレームワークセキュリティを実装するにあたり、適切な指標（メトリクス）を含むフレームワークを持つことが重要です。よく言われるように、測定できないものは管理できません。このモジュールでは、3つの主要なフレームワークに焦点を当てて解説します。具体的には、Center for Internet Security（CIS）Controls（組織が直面する重大なリスクの優先順位付けを支援するためのもの）、NIST Cybersecurity Framework（サイバーセキュリティリスク全体の管理を支援する標準・ガイドライン・ベストプラクティス）、そしてMITRE ATT&CKナレッジベース（攻撃者の戦術やテクニックを体系化したもの）です。CISコントロールの優先的なアクションと、NISTサイバーセキュリティフレームワークによる全体的なリスクの理解を、攻撃者の戦術とテクニックを考慮しながら組み合わせることで、現代の攻撃者に対する防御の基盤を強固にすることができます。CISコントロールの概要CISコントロールの基本原則ケーススタディ：CISコントロールのサンプルNISTサイバーセキュリティフレームワークMITRE ATT&CK（TTPおよび既知の攻撃者へのマッピング）モジュール：データ損失防止損失か漏えいか？要するに、データ損失とは、データが破損したり、削除されたり、何らかの形で読み取り不能になったりするあらゆる状態を指します。データ侵害とは、とりわけ意図しない情報の開示やデータ漏えいにつながる可能性のあるインシデントのことです。このモジュールでは、データ損失または漏えいの正確な定義、および適切なデータ損失防止機能を実装するために活用できる手法について解説します。損失または漏えいデータ損失データ漏えいランサムウェア予防戦略冗長性（オンプレミスとクラウド）データ復旧関連する規制要件（GDPRおよびCCPA）データ損失防止ツールデータ流出に対する防御ユーザーアクティビティの監視モジュール：モバイルデバイスセキュリティこのモジュールの前半では、AndroidとiOSのモバイルオペレーティングシステムを比較し、両者の大きな違いについて解説します。モジュールの最後に、両モバイルオペレーティングシステムのセキュリティ機能について簡潔に解説し、マルウェアによる深刻な攻撃の可能性についても取り上げます。AndroidとiOSの比較AndroidのセキュリティAndroidのセキュリティ機能Androidについて知っておくべきことAndroidのフラグメンテーションAndroidのセキュリティ修正プロセスApple iOSセキュリティApple iOSのセキュリティ機能iOSについて知っておくべきことiOSのアップデートモバイルの課題と可能性モバイルデバイス管理root化およびジェイルブレイク（脱獄）モバイルマルウェアの緩和策AndroidマルウェアiOSマルウェア

Question 3

セクション3：脆弱性管理と対応

Accepted Answer

概要このセクションでは、脆弱性が発生し得る環境内のさまざまな領域に焦点を当てます。まず、脆弱性とは何かを定義し、効果的な脆弱性診断プログラムを確立する方法について解説します。脆弱性とは攻撃者が悪用する弱点であるため、このトピックの議論では、実際の侵害事例を交えながら、最新の攻撃手法についても詳しく検討する必要があります。脆弱性の潜在的な領域の中でも、Webアプリケーションは最大級のリスクを伴い、最も深刻な結果を招くことが少なくありません。Webアプリケーションに関連する脆弱性が広範にわたるため、1つのモジュール全体をWebアプリケーションセキュリティの概念を解説します。脆弱性は攻撃者にシステムへの容易なアクセスを許してしまう可能性がありますが、侵害後の攻撃者の行動は多くの場合、検知可能であることを忘れてはなりません。ハードウェアとソフトウェアのロギング機能を効果的に活用することで、攻撃者の活動をより迅速に検知することができます。この内容は、セキュリティオペレーションとログ管理に焦点を当てた最後から2番目のモジュールで取り上げます。最後に、あらゆる侵害に対処するために、十分に体系化された対応計画を策定しておくことが極めて重要です。適切なインシデント対応の手法は、このセクションの最終モジュールで解説します。ラボの詳細Nmapによるシステム、ポート、および脆弱性の発見マルウェア分析Webアプリケーションの脆弱性を悪用したエクスプロイトインシデント対応と調査のためのSIEMログの活用トピックの詳細モジュール：脆弱性診断このモジュールでは、適切な脆弱性管理フレームワークの範囲内で、ネットワークのマッピングと脆弱性スキャンに使用されるツール、テクノロジー、テクニックを取り上げます。脆弱性診断入門脆弱性診断の実施手順重要度とリスクモジュール：ペネトレーションテストペネトレーションテストの役割は多くの組織で理解されていますが、近年ではレッドチーミングやパープルチーミング、攻撃者エミュレーションといった新たなテスト手法も登場しています。多くの場合、ペネトレーションテストはスコープが限定されており、テスト実施者が攻撃者の行動を真にエミュレートし模倣することが困難です。そこで、レッドチーミングと攻撃者エミュレーションの機能が重要な役割を果たします。さらに、組織に価値をもたらすためには、ペネトレーションテストに対する体系的かつ綿密なアプローチが必要です。ペネトレーションテストとは何か、そしてなぜ必要なのかレッドチーム攻撃者エミュレーションパープルチーム外部および内部ペネトレーションテストWebアプリケーションペネトレーションテストソーシャルエンジニアリングモバイルデバイステストIoT（モノのインターネット）テストペネトレーションテストのプロセスペネトレーションテストツール（Nmap、Metasploit、Meterpreter）パスワードの漏洩、再利用、スタッフィング、およびスプレーモジュール：攻撃とマルウェアこのモジュールでは、著名な侵害事例の共通点と、さまざまな業界で数十万ものシステムを機能不全に陥れ続けているランサムウェア攻撃について検証します。攻撃の詳細を解説し、攻撃を可能にした条件だけでなく、このような攻撃に伴うリスクを管理するための戦略についても取り上げます。注目度の高い侵害事例とランサムウェアRaaS（Ransomware as a Service）主な攻撃手法マルウェアとその分析モジュール：Webアプリケーションセキュリティこのモジュールでは、セキュアなWebアプリケーションの設計とデプロイにおいて知っておくべき最も重要なポイントを解説します。Web通信の基礎から始め、HTTP、HTTPS、HTML、クッキー、認証、および状態管理について学びます。最後に、Webアプリケーションの脆弱性を特定し修正する方法について解説します。Web通信の基礎クッキーHTTPSセキュアなWebアプリケーションの開発OWASPトップテンセキュアコーディングの基本Webアプリケーションの脆弱性Webアプリケーション監視Webアプリケーションファイアウォール（WAF）モジュール：セキュリティオペレーションとログ管理このモジュールでは、ロギングの基本的な構成要素、ロギングを適切に管理する方法、およびインシデント対応においてロギングを最大限に活用するための考慮事項を取り上げます。ロギングの概要ログ収集アーキテクチャログフィルタリングロギング標準の課題ロギングのセットアップと設定ログ分析ツールログ集約とSIEM主要なロギングアクティビティモジュール：デジタルフォレンジックとインシデント対応このモジュールでは、インシデントハンドリングの基礎と、それが組織にとって重要である理由について解説します。独自のインシデント対応手順と対応計画を策定するための多段階プロセスを概説します。デジタルフォレンジックの手法を活用し、プロセスの再現性と検証可能性を確保することも、本教材における重要なテーマの一つとして解説します。デジタルフォレンジック入門デジタルフォレンジックとは？デジタルフォレンジックの実践調査プロセスフォレンジックの健全性の維持フォレンジックアーティファクトの調査例DFIR（デジタルフォレンジックおよびインシデント対応）のサブ分野デジタルフォレンジックツールインシデントハンドリングの基礎インシデントハンドリングの多段階プロセススレットハンティング

Question 4

セクション4 :データセキュリティテクノロジー

Accepted Answer

概要完全なセキュリティを保証する単一のソリューションは存在しませんが、多くのセキュリティ上の課題に対処できる技術の一つが暗号技術です（ただし、適切に導入・運用されていないケースも少なくありません）。このセクションの前半では、さまざまな暗号技術の概念を詳しく解説し、組織の資産を効果的に保護するための活用方法を探ります。後半では、攻撃者による組織へのアクセスを阻止する防御テクノロジーに焦点を移します。これには、ファイアウォールや侵入防御システムの活用が含まれます。また、侵入検知システム（IDS）など、攻撃者の存在を特定するための検知技術についても解説します。これらの防御・検知手法は、ネットワークレベルとエンドポイントレベルの両方でデプロイでき、その実装における類似点と相違点について解説します。ラボの詳細ハッシュ化と暗号学的検証暗号化、復号化、およびデジタル署名の技法SnortおよびZeek侵入検知システムを活用したインシデント検知トピックの詳細モジュール：暗号技術暗号技術は、機密性、完全性、認証、否認防止を実現するために必要な機能を提供します。暗号システムには、一般的に対称暗号、非対称暗号、ハッシュの3種類があります。これらのシステムは通常、使用される鍵の数と、達成するセキュリティ目標によって区別されます。このモジュールでは、各種暗号システムと、それぞれが特定のセキュリティ機能を実現するためにどのように使用されるかについて解説します。暗号システムの基礎暗号技術暗号解読暗号システムの主な種類（対称暗号、非対称暗号、ハッシュ）デジタル署名モジュール：暗号アルゴリズムとデプロイメントこのモジュールでは、現代の暗号技術を支える数学的概念について概括的に理解することができます。また、暗号技術による防御を突破するために用いられる一般的な攻撃手法についても解説します。強力な暗号技術の数学的特徴AESRSAECC暗号技術への攻撃（暗号解読）モジュール：暗号技術の適用このモジュールでは、転送中のデータの保護と保存時のデータの保護という観点から、暗号技術の実践的な適用について解説します。最後に、公開鍵の管理（および関連する証明書の概念）について、公開鍵基盤（PKI）の観点から重要なポイントを解説します。転送中のデータ 仮想プライベートネットワーク（VPN）、IPsecおよびSSLベース保存時のデータファイル／フォルダレベルの暗号化フルディスク暗号化GNU Privacy Guard（GPG）鍵管理公開鍵認証基盤（PKI）デジタル証明書認証機関モジュール：ネットワークセキュリティデバイスこのモジュールでは、ネットワークセキュリティデバイスの3つの主要カテゴリーについて解説します：ファイアウォール、ネットワーク侵入検知システム（NIDS）、ネットワーク侵入防御システム（NIPS）です。これらを組み合わせることで、防御と検知の包括的な機能を提供します。ファイアウォールの概要ファイアウォールの種類ファイアウォールの設定とデプロイに関する考慮事項NIDSNIDSの種類NIDSとしてのSnortNIPSNIPSのデプロイ手法NIPSのセキュリティおよび生産性リスクに関する考察モジュール：エンドポイントセキュリティこのセクションの最終モジュールでは、エンドポイントの観点からセキュリティを実装するための主要なコンポーネント、戦略、およびソリューションについて検討します。これには、エンドポイントセキュリティに対する一般的なアプローチ、アクティビティのベースライン化戦略、ホストベースIDS（HIDS）やホストベースIPS（HIPS）などのソリューションが含まれます。エンドポイントセキュリティの概要エンドポイントセキュリティのコアコンポーネントエンドポイントセキュリティの強化エンドポイントセキュリティソリューションマルウェア対策エンドポイントファイアウォール完全性チェックHIDS、HIPS、およびEDR

Question 5

セクション5：WindowsとAzureのセキュリティ

Accepted Answer

概要Windowsがシンプルだった頃を覚えているでしょうか？小規模なワークグループでWindows XPのデスクトップを使っていた頃は、すべてがシンプルに思えました。しかし、状況は大きく変わりました。今日では、Windowsタブレット、Azure、Active Directory、PowerShell、Microsoft 365（旧Office 365）、Hyper-V、仮想デスクトップインフラストラクチャ（VDI）など、多岐にわたる環境を管理しています。MicrosoftがGoogleやAmazonのようなクラウド大手と競合する中、クラウドのセキュリティ確保は重大な課題となっています。Windowsは依然として、世界で最も広く使用され、最も攻撃対象とされているデスクトップOSです。同時に、Active Directory、公開鍵認証基盤（PKI）、BitLocker、エンドポイントセキュリティ、ユーザーアクセス制御の複雑さは、課題と可能性の両方をもたらします。このコースセクションでは、Windowsセキュリティの基本を習得しながら、オンプレミスでもMicrosoft Azureを使用したクラウドでも、業務を効率化および自動化できるツールを紹介します。このセクションの修了時には、Windowsエコシステムにおける自動化と監査を含む、Windowsセキュリティの確固たる基盤を習得できます。ラボの詳細プロセスの監視と分析インシデント対応の一環としてのNTFSファイルシステムパーミッション分析セキュリティテンプレートによるシステムベースライン構成の監査と適用PowerShellスクリプティングと自動化テクニックによるスピードとスケーラビリティの実現トピックの詳細モジュール：Windowsセキュリティインフラストラクチャこのモジュールでは、Windowsセキュリティを支えるインフラストラクチャについて解説します。Windowsセキュリティモデルの全体像を俯瞰的に概説します。以降の内容を理解するために必要となる基礎的な概念を解説します。Windows製品群WindowsワークグルプとアカウントWindows Active Directoryとグループポリシーモジュール：Windows as a Serviceこのモジュールでは、アップデート（パッチ）に関するWindowsシステムの管理手法、および新しいクラウドベースのデプロイ手法（Windows Autopilot、Windows Virtual Desktop、Windows 365）について解説します。サポート終了サービスチャネルWindows UpdateWindows Server Update Services（WSUS）Windows AutopilotWindows Virtual DesktopWindows 365モジュール：Windowsアクセス制御このモジュールでは、Windows NTファイルシステム（NTFS）、共有フォルダー、Active Directory、および特権において、パーミッションがどのように適用されるかを理解することに重点を置いています。BitLockerについては、アクセス制御（暗号化）のもう1つの形態として、また、Trusted Platform Module（TPM）がある場合に起動プロセスの完全性を維持するツールとして解説します。NTFSパーミッション共有フォルダーパーミッションActive Directoryパーミッション特権BitLockerドライブ暗号化個人データ暗号化（PDE）ハードウェアベースのセキュリティ（Microsoft Pluton）モジュール：セキュリティ設定の適用このモジュールでは、セキュリティ設定の変更を自動化するための最も優れたツールの1つであるSecEdit.exeについて解説します。これはMicrosoftのセキュリティの構成と分析スナップインのコマンドライン版です。パスワードポリシーや監査ポリシーなど、このツールで実行できる最も重要な設定変更について確認します。また、グループポリシーオブジェクト（GPO）と、ドメイン全体にわたるセキュリティ設定のベストプラクティスの適用についても簡潔に解説します。セキュリティテンプレートの適用セキュリティの構成と分析スナップインの活用ローカルグループポリシーオブジェクトの理解ドメイングループポリシーオブジェクトの理解管理者ユーザー特権アカウント管理管理者特権の削減AppLockerユーザーアカウント制御WindowsファイアウォールIPsec認証と暗号化リモートデスクトップサービス推奨GPO設定モジュール：MicrosoftクラウドコンピューティングLAN内でもクラウド内でも、さまざまなサーバーが混在しているのが一般的です。MicrosoftのクラウドはAzureと呼ばれています。Azure上に、Microsoftは Microsoft 365、Exchange Online、OneDrive、Intuneをはじめとする多数のサービスを実装しています。MicrosoftはWindows 10とWindows 11をAzureとの統合を前提に設計しているため、WindowsのセキュリティにはWindows単体だけでなくAzureも含まれます。Microsoft Azureの基本概念を理解することは、セキュリティ専門家としてのキャリアにとって重要です。Microsoftのクラウドコンピューティングへの全面的な注力Microsoftクラウドの種類：IaaS、PaaS、SaaS、およびDaaSMicrosoft AzureEntra ID（Azure Active Directory）Entra IDシングルサインオン多要素認証管理者ロールの縮小エンドポイントセキュリティの適用Microsoft IntuneAzure条件付きアクセスAzure MonitorAzure Sentinel（SIEMおよびSOAR）Azure PolicyAzure Security Centerモジュール：自動化、ロギング、および監査自動化、ロギング、監査は密接に関連しています。作業を自動化できなければ、監査はまったく実施されないか、散発的にしか行われないからです。また、作業を自動化できなければ、物理的に操作できる少数のマシンを超えて作業をスケールさせることはできません。幸いなことに、最新のWindowsシステムには非常に強力な自動化機能が搭載されています。それがPowerShellです。本モジュールでは、PowerShellとは何か、そしてデプロイの一貫性確保、変更検知、システムの修復、さらにはスレットハンティングにPowerShellを活用する方法を学びます。Windows PowerShellとは？Windows PowerShellとPowerShell Coreの比較Windows Subsystem for Linux（WSL）Azureにおける自動化とコマンドライン機能（PowerShell AzモジュールおよびAzure CLI）Azure Cloud Shellランブック変更検知と分析を活用した継続的な運用データの収集

Question 6

セクション6: コンテナ、Linux、およびmacOSセキュリティ

Accepted Answer

概要組織内のLinuxシステムの数はそれほど多くないかもしれませんが、保有しているものは最も重要なシステムであることが多く、最高レベルの保護が必要です。このコースセクションでは、あらゆるLinuxシステムのセキュリティを強化するための実践的なガイダンスを提供することに重点を置いています。Linux初心者にも分かりやすい基礎知識を踏まえたステップバイステップの手順に加え、さまざまなスキルレベルの管理者に向けて、高度なセキュリティ対策やベストプラクティスについても解説します。Linuxがフリーかつオープンソースのオペレーティングシステムとして高く評価されていることを踏まえると、多くの先進的なセキュリティの概念がLinux向けにいち早く開発されてきたのも自然なことです。その代表的な例の1つが、クラウドコンピューティングのデプロイに強力かつ柔軟な機能を提供するコンテナです。コンテナは当初、セキュリティ目的で設計されたものではありませんが、最小化の原則に基づいて構築されており、多層防御セキュリティ戦略の一環として活用することができます。このモジュールでは、コンテナが情報セキュリティにおいて何を意味し、何を意味しないのかを整理し、あわせてコンテナ管理のベストプラクティスについて解説します。最後に、UNIX基盤上に構築されたAppleのmacOSのレビューで、このセクションを締めくくります。macOSは堅牢なハードウェアおよびソフトウェアのセキュリティ機能を備えている一方で、そのセキュリティ能力と限界については誤解されることも少なくありません。ラボの詳細Linuxパーミッションコンテナとロギングの概念Linuxのロギングと監査機能トピックの詳細モジュール：Linuxの基礎このモジュールでは、Linuxシステムの設定とセキュリティ確保を理解するために必要な基礎事項について解説します。オペレーティングシステムの比較Linuxの脆弱性LinuxオペレーティングシステムシェルLinuxカーネルLinuxファイルシステムと固有のセキュリティ機能保存時の暗号化パーミッションユーザーアカウントPAMサブシステムコマンドライン機能サービスハードニングパッケージ管理モジュール：コンテナ型セキュリティセグメンテーションとアイソレーション手法の重要性は過小評価できません。アイソレーション手法は、攻撃者による初期の被害を緩和し、検知のための時間を確保するのに役立ちます。このモジュールでは、仮想化とコンテナという2種類のアイソレーション手法について解説し、比較します。コンテナによって実際にどのようなセキュリティ上のメリットが得られるのか、またコンテナ自体で発生し得るセキュリティ上の問題については、多くの誤解が存在します。コンテナとは何か、コンテナをデプロイするためのベストプラクティス、そしてコンテナをセキュアに保つ方法について解説します。仮想化コンテナとVMの比較コンテナとオーケストレーションLXCCgroupsと名前空間（ネームスペース）DockerDockerイメージKubernetesコンテナセキュリティDockerのベストプラクティス脆弱性管理とセキュア構成ベースラインモジュール：Linuxセキュリティの強化とインフラストラクチャこのモジュールでは、最新のLinuxシステムを強化しハードニングするためのセキュリティ強化策に焦点を当てています。コースの前半で解説したとおり、ロギングは防御において極めて重要な役割を果たします。しかし、Linuxのネイティブロギングの大半は、セキュリティではなく技術的なトラブルシューティングを主眼としています。このギャップを解消するために、Linuxのログをセキュリティ資産として活用するための追加ツールや設定について解説します。特に、カーネルレベルでセキュリティ関連イベントをキャプチャすることで従来のロギングを拡張し、管理者が潜在的な侵入をより効果的に検知、調査、対応できるようにするauditdについて解説します。SELinuxAppArmorカーネルモジュールのセキュリティSSHハードニングログファイルログローテーションauditdモジュール：macOSセキュリティこのモジュールでは、macOSシステムに組み込まれているセキュリティ機能に焦点を当てます。macOSは比較的セキュアなシステムで、さまざまな機能を提供していますが、他のオペレーティングシステムと同様に脆弱性を持つ可能性もあります。macOSとは？プライバシーコントロールキーチェーン強力なパスワードGatekeeperアンチフィッシングとダウンロード保護XProtectファイアウォール機能FileVaultサンドボックス化とランタイム保護セキュリティエンクレーブmacOSの脆弱性とマルウェア

SEC401J: Security Essentials - Network, Endpoint, and Cloud (日本語)

コースの特長

GIAC Security Essentials (GSEC)

46 CPE

In-Person(対面)またはLive Online(オンライン)

20 ハンズオン・ラボ

脅威を迅速に検知し、対応し、修復するために不可欠なサイバーセキュリティスキルを習得します。オンプレミス環境、クラウド環境を問わず、重要な情報およびテクノロジー資産を保護する方法を学びます。

コース概要

新規・強化ラボの概要

新規ラボのハイライト

学習内容

ビジネスへの成果

著者のコメント

著者紹介

コースシラバス

受講前に知っておくべきこと

SANS Active Cyber Defence Japan 2026 / 2026年日本開催アクティブ・サイバー防御イベント

世界中の第一線で活躍するサイバーセキュリティプロフェッショナルと共に学ぶ

SANSで学ぶメリット