ゆみちゃんの情報セキュリティ講座
はじめに
こんにちは、Excel講師の榊裕次郎です。
私たちの日常生活は、パソコンやスマートフォン、インターネットサービスなど、デジタルデータに深く依存しています。この便利なデジタル世界には、個人情報の漏洩や外部からの攻撃といったリスクも潜んでいます。
そこで重要になるのが「情報セキュリティ」です。
私が情報セキュリティに興味を持ったきっかけは、航空自衛隊向けの短期講座を担当したことでした。わずか5日間の講座でしたが、その間に得た知識の重要性に気づき、これを多くの人と共有したいと思うようになりました。
AI時代に突入し、情報社会が進化し続ける中において、情報セキュリティの基本を理解し実践することは、極めて重要度が増しています。
これにより、個人情報の保護や企業の機密情報の管理といった組織レベルの対策だけでなく、個人のオンラインショッピングやSNSの利用といった日常的なデジタル活動も、より安全に楽しむことができるようになります。
そのため、ここからはExcel講師としてではなく、情報セキュリティの講師としてコンテンツを展開してまいります。
この学習をより楽しく、分かりやすいものにするため、Transparently(当サイト)が展開する個性豊かな仲間たちを紹介します。
公開鍵暗号方式の仕組みや、中間者攻撃といった複雑な概念も、今回情報セキュリティに詳しいゆみちゃん、ハッカー役のさえちゃん、データ受信役のかよちゃんと一緒なら、きっと楽しく学べるはずです。
日々進化する情報セキュリティへの道は長いものとなりますが、私自身はアウトプットすることでより磨きをかけ、そして皆さまには楽しいブログコンテンツとして学んでいただければ幸いです。
それではキャラクター紹介からスタートしていきましょう。
この講座に登場するキャラクター
ゆみちゃん。IT特化型おっとり系のマニアック女子。さえちゃんの親友で、たわいのないやりとりで毎日を平和に過ごしている。専用のヘッドセットをつけると、少し人格が変わる
さえちゃん。ゆみちゃんの友達。明るく活発的な存在。ゆみちゃんとは長い付き合い、ときおり大ポカなミスをする。その同じ確率で、ゆみちゃんを驚かすアイデアを出す
かよちゃん。気の強い女子。神社で巫女さんをしている。大みそかに大事なさくらんぼの髪飾りをなくしてしまい、それをさえちゃんが見つけたことで2人と友達になった
ハッキングさえちゃん。今回の情報セキュリティのコンテンツの中で、さえちゃんがハッカー役として扮し、いろいろな悪さをしていきます。2人の攻防を、ぜひお楽しみください!
学習のコツ
- 理解が難しい部分があれば、一旦飛ばして先に進んでも構いません
- 前からすべてを完全に理解しようとすると、進捗が滞る可能性があります
- 全体像を掴むことを優先し、徐々に理解を深めていきましょう
- 情報セキュリティは、統計学やネットワークの学習と異なり、日々アップデートがあります。投稿した内容が古くなる可能性があることをご理解ください
情報セキュリティ講座
- 情報セキュリティとは?
- JIS Q 27000 と ISMS
- JIS Q 27001 と ISMS認証
- 情報セキュリティとサイバーセキュリティ
- 情報資産の洗い出し
- 脅威と脆弱性とリスク
- APT攻撃(標的型攻撃)
- JPCERTコーディネーションセンター
- ハッシュ
- サイバー攻撃1
- サイバー攻撃2
- 不正のトライアングル
- サイバーキルチェーンモデル
- 偵察手法1
- 偵察手法2
- 偵察手法3
- ネットワークアドレスとサブネット
- nmapでアドレス空間を知る
- 平文と暗号化
- 共通鍵暗号方式
- 公開鍵暗号方式
- デジタル署名
- デジタルエンベロープによる鍵交換
- 中間者攻撃
- デジタル証明書
- ネットワーク基礎講座1
- ネットワーク基礎講座2
- ネットワーク基礎講座3
執筆予定リスト
- CVE/CVSS v3
- パスワード盗聴
- セキュリティの10題脅威
- OSI参照モデル
- レイヤー1と2
- レイヤー3
- IDSとIPS
- ファイアウォール
- DNSサーバ
- DNSポイズニングアタック
- 3WAYハンドシェイク
- 電子メールセキュリティ
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- IPスプーフィングアタック
- DMZ・バリアセグメント
- SSL/TLS