PHASE 02 — 攻防フェーズ

PHASE 02 — 攻防フェーズ

ネットワーク・Web

攻撃と防御

2ヶ月目は、ネットワークとWebの「攻撃と防御」を学びます。通信の仕組みを押さえたうえで、ファイアウォールやWAFといった守りの技術、そしてXSSやSQLインジェクションなどWebアプリを狙う攻撃の手口を、図解で“対”にして理解していきます。

  • TCP/IP・DNS・メールなど、ネットワークの基本プロトコルと弱点を説明できる
  • ファイアウォール・WAF・IDS/IPSなど、防御技術の役割と配置を理解する
  • 代表的なWeb脆弱性とサイバー攻撃の手口を、対策と結びつけて整理する
W5

ネットワークセキュリティの基礎

TCP/IP・DNS・メールなど、通信の仕組みと弱点を地図にする週。

  1. 01【ネットワーク基礎】OSI参照モデルとTCP/IPを完全理解|セキュリティの「地図」を手に入れる
  2. 02ネットワークの住所と扉を完全理解!IP・MAC・ポート番号の仕組みとセキュリティ
  3. 03DNSの仕組みと脅威を徹底解説!キャッシュポイズニングから防御策まで
  4. 04DNSSECの仕組みとは?DNSキャッシュポイズニングを防ぐセキュリティ拡張を徹底解説
  5. 05メールが「丸見え」って本当?仕組み・脆弱性から最新の暗号化対策まで徹底解説
  6. 06【徹底解説】なりすましメール対策の要!SPF・DKIM・DMARCの仕組みと設定手順
  7. 07プロトコル脆弱性と対策総まとめ|DNS・メール・TCP/IPの死角を完全攻略
  8. 08Wi-Fi 7時代の無線LANセキュリティ完全解説|WPA3・SSID Confusion・Evil Twin対策をSC試験向けに徹底理解
この週の記事をすべて見る
W6

ネットワーク防御技術

ファイアウォール・WAF・IDS/IPS。守りの技術と配置を理解する週。

  1. 01【図解】ファイアウォールの仕組み完全ガイド|パケットフィルタリングとステートフルインスペクションの決定的な違い
  2. 02【徹底図解】WAFとファイアウォールの違いとは?仕組みから導入・運用まで完全網羅
  3. 03侵入検知(IDS)と侵入防御(IPS)完全ガイド|検知方式の違いから誤検知対策まで徹底解説
  4. 04【徹底解説】プロキシサーバー完全攻略:フォワード/リバースの仕組みからSSL可視化まで
  5. 05【図解】DMZとは何か?ネットワークの要塞を守るセグメント分割の鉄則と設計パターン
  6. 06【図解】SDNとOpenFlowの仕組みとは?ネットワーク仮想化のセキュリティとリスク対策
  7. 07【徹底図解】ネットワーク構成図が読める!FW・WAF・IPSの適正配置と防御ライン完全攻略
この週の記事をすべて見る
W7

Webアプリケーションの脆弱性

XSS・SQLi・CSRFなど、Webアプリ特有の脆弱性と対策を学ぶ週。

  1. 01【図解】HTTP/HTTPSとセッション管理の仕組みを完全理解!Webセキュリティの基礎
  2. 02Webサイトを破壊するSQLインジェクションの恐怖と、確実な守り方【プレースホルダ完全解説】
  3. 03【図解】クロスサイトスクリプティング(XSS)とは?3つの種類と「ブラックリスト」が通用しない理由
  4. 04【図解】勝手に操作される?CSRFの攻撃フローと3つの鉄壁対策
  5. 05【Webセキュリティ】サーバー内部が丸見え?ディレクトリトラバーサルとOSコマンドインジェクションの脅威と絶対やるべき対策
  6. 06【Webセキュリティ】乗っ取りを防げ!セッションハイジャックと固定化攻撃の脅威と対策を徹底解説
  7. 07【図解】Web脆弱性診断ツール完全ガイド|SQLiやXSSを自動検知する仕組みとZAPの活用
この週の記事をすべて見る
W8

サイバー攻撃手法の詳細

マルウェアからDDoS・標的型まで、攻撃の手口を解剖する週。

  1. 01【徹底図解】マルウェアの3大分類を完全攻略!ウイルス・ワーム・トロイの木馬の決定的な違いと最新対策
  2. 02【徹底解説】ランサムウェアの「二重脅迫」に勝つ!3-2-1ルールと不変バックアップで築く最強の防衛線
  3. 03【徹底解説】標的型攻撃(APT)の攻撃プロセスを完全解剖|各フェーズで攻撃を遮断する多層防御の極意
  4. 04ゼロデイ攻撃を無力化せよ!脆弱性管理の鉄則と組織を守る多層防御の全貌
  5. 05サイバー攻撃の猛威からシステムを守る!DDoS攻撃の完全ガイド:SYN Flood・DNS Amp対策の決定版
  6. 06ネットワークの透明人間?MITM(中間者攻撃)とARPスプーフィングの仕組み・対策を完全図解
  7. 07バッファオーバーフロー攻撃の仕組みを完全図解!メモリ内部で起きている書き換えの正体
  8. 08【徹底解説】C&Cサーバーとボットネットの脅威|攻撃インフラの裏側とDNSシンクホールによる防衛戦略
  9. 09徹底図解!サイバー攻撃と防御策の「ペアリング」完全攻略マップ【情報処理安全確保支援士試験対策】
  10. 10【能動的サイバー防御法対応】脅威インテリジェンス(CTI)とMITRE ATT&CK完全解説|SC試験頻出の「TTP分析」を徹底理解
この週の記事をすべて見る
FREE / 毎日1通の学習メール

この順番どおりに、毎日1通お届けします。

登録した日が「1日目」。Phase 1から順に、1日1テーマずつメールで学べます。登録特典として「121日カリキュラム全体図」PDFをプレゼント。

無料で受け取る