PHASE 03 — 実装・運用フェーズ
実装と運用
開発・新技術
3ヶ月目は、作る・運用するフェーズです。セキュアな開発プロセスやクラウド・新技術の守り方に加え、ログ分析やインシデント対応など「起きてから」の動き方までを学びます。実務に直結する範囲を、手を動かすイメージで押さえます。
- セキュアコーディングとDevSecOps、サプライチェーン対策の考え方を理解する
- クラウド・コンテナ・ゼロトラストなど、新技術のセキュリティを把握する
- ログ分析からインシデント対応・運用管理までの一連の流れをつかむ
W9
セキュアプログラミングと開発プロセス
手戻りを減らす開発の進め方と、安全なコードの書き方を学ぶ週。
- 01【午後対策】そのコード、穴だらけ?脆弱性を防ぐ「入力値検証」と「エスケープ」の鉄則
- 02手戻りゼロのシステム開発へ!セキュリティバイデザインとDevSecOpsの完全導入ガイド
- 03【徹底解説】サプライチェーン攻撃とは?OSSの脆弱性管理とSBOMで防ぐ最新対策
- 04未知のバグをあぶり出す!ファジングと静的・動的解析の仕組みと使い分け【セキュリティテスト入門】
- 05【午後対策】そのコード、穴だらけ?Java/C++の脆弱性パターン徹底解剖
- 06REST APIを守り抜け!OAuth 2.0とJWTで実装する鉄壁のセキュリティ対策
- 07【情報処理安全確保支援士試験対策】手戻りゼロの堅牢なコードを!セキュア開発と脆弱性対策の総復習
W10
クラウドと新技術のセキュリティ
クラウド・コンテナ・ゼロトラスト・IoTの守り方を押さえる週。
- 01IaaS・PaaS・SaaSの違いとは?クラウドの責任共有モデルを完全図解【セキュリティ対策完全版】
- 02【クラウドセキュリティ】CASBとCSPMの違いとは?シャドーITと設定ミスを防ぐ管理ツールの決定版
- 03【図解】Docker・Kubernetesセキュリティ完全攻略!コンテナ環境のセキュリティリスクと実践的対策
- 04ゼロトラストアーキテクチャ(ZTA)NIST SP800-207の7原則と実装方法を徹底解説
- 05IoTの弱点を克服せよ!機器認証から物理対策まで網羅する鉄壁のセキュリティ戦略
- 06【徹底解説】スマホアプリのセキュリティ対策|Android・iOSの構造とJailbreakのリスク
- 07クラウド・コンテナ・ゼロトラスト完全ガイド|境界なきセキュリティの脅威と対策
W11
ログ分析とインシデント対応
痕跡を読み、起きてからの初動と対応手順を身につける週。
- 01【ログ解析完全ガイド】Syslog・Apache・Windowsイベントログの構造と不審な挙動の読み解き方
- 02SIEMとは?セキュリティログ統合管理と相関分析で実現する次世代の脅威検知
- 03【保存版】サイバー攻撃を受けた時の初動対応:被害を最小限に抑えるインシデントレスポンス4つのフェーズ
- 04デジタルフォレンジックの証拠保全手順を完全解説|インシデント対応の実践ガイド
- 05CSIRTとSOCの違いとは?情報処理安全確保支援士試験で問われるセキュリティ組織の役割分担
- 06【リスク移転】サイバー保険は本当に必要か?導入前に知るべき補償範囲とコスト対効果の考え方
- 07【徹底訓練】ログ分析でサイバー攻撃の痕跡を追え!インシデント対応の実践的アプローチ
- 08SPF・DKIM・DMARC完全解説:メール認証3技術の仕組み・アライメント・ARCまでSC試験対策で徹底理解
W12
システム運用と管理
パッチ・資産管理・BCP/DRなど、運用の土台を固める週。
- 01【情報処理安全確保支援士試験対策】脆弱性を放置しない!パッチ管理と資産管理の徹底攻略
- 02【徹底解説】RPOとRTOの違いとは?システムを救うバックアップ戦略の決定版
- 03【情報処理安全確保支援士】BCPとDRの違いとは?災害時の事業継続とシステム復旧を完全解説
- 04脆弱性評価の完全ガイド|JVN活用とCVSSスコアの正確な読み解き方
- 05【内部不正対策】退職者による情報漏えいを防ぐ特権ID管理とログ監査の実践ガイド
- 06【物理的セキュリティ完全ガイド】入退室管理とクリアデスクで情報漏えいを防ぐ鉄則
- 07システム運用セキュリティ完全ガイド|インシデント対応・脆弱性管理・BCP戦略を徹底解説
FREE / 毎日1通の学習メール
この順番どおりに、毎日1通お届けします。
登録した日が「1日目」。Phase 1から順に、1日1テーマずつメールで学べます。登録特典として「121日カリキュラム全体図」PDFをプレゼント。