無料で学べる! シスコ「サイバーセキュリティ入門」の魅力とは
アプリケーション開発では「シフトレフト」や「セキュリティ・バイ・デフォルト」という概念がある。開発ではつい新機能開発に注力してしまいがちだが、セキュリティ対策が後手に回ると後戻りが生じるなど非効率になってしまいがちだ。早い段階からセキュリティを考慮して設計、開発を進めていくべきだという考えだ。こうしたシフトレフトを実践していくうえでも、サイバーセキュリティの基礎を一通りわきまえていたほうがいい。
セキュリティ知識の整理に役に立つのが、シスコ ネットワーキング アカデミー「サイバーセキュリティ入門」だ。パソコンまたはスマートフォンのブラウザからサインアップするだけで無料で利用できる。
セキュリティを初めて学習する人向けの基本を押さえた講座として、セキュリティに関する幅広い分野を網羅している。インターネットにどのような脅威があるかといったサイバーセキュリティの概要から始まり、サイバー攻撃の種類や手法、侵入の手口、脆弱性とエクスプロイトなど、実際の攻撃を理解するうえで必要なことを学ぶ。
また、自分自身のデータやプライバシーを保護するための適切な行動の選択や、組織が脅威からどのように防御しているかについても学ぶ。例えばファイアウォールにはどのような種類があり、どこに配置するか、IPSやIDSがどのように機能するか、ポートスキャンはどのように行うかなど、現場で知っておくべきテクノロジーを整理できる。終盤にはキャリアを展望するうえで、セキュリティ関連の資格についても取り扱う。
独習形式なのでコンテンツを読み進めながら、節目ごとに簡単なクイズで理解度を確認していく。ペースに多少の個人差はあるかもしれないが、標準的には6時間のコースとなっている。実際に筆者も受講してみたところ、ほぼ6時間で学習を終えられた。
ある程度経験を積んだエンジニアに向けては、初級講座として、エッジ(端末)の保護する方法を学ぶ「Endpoint Security」、ネットワークの監視・保護やセキュリティアラートを評価する方法を学ぶ「Network Defense」、サイバーセキュリティガバナンスの理解と脅威を管理するスキルを身につける「Cyber Threat Management」がある。これらのコースも独習形式で、日本語に対応している。標準学習時間は27時間または16時間となる。
コンテンツはモジュール(単元)ごとに分かれているため、通勤や隙間時間でコツコツと学ぶこともできる。どこまで学習したかが一目でわかるようになっており、もし急にブラウザを閉じでしまった場合でも、パソコンやスマートフォンを開けば、続きから再開されるようになっている。
さらに中級になると「Ethical Hacker」も独習形式で開放されている。また、シスコ ネットワーキング アカデミーには、セキュリティだけではなく、ネットワーキング、AIとデータサイエンス、プログラミング、情報テクノロジー、果てはエンジニア向け英語学習プログラムなど幅広い分野のコンテンツが揃っている。もちろんすべて無料で受講することができる。ぜひサイトから確認していただきたい。
森下氏は「いまはインターネットに情報があふれているので、セキュリティを学びたくても『どこから始めたらいいか』迷うと思います。いろんな資格や講習もありますが、シスコ ネットワーキング アカデミーは体系立てて学べるフレームワークとなっているのがポイントです」と話す。多くのセキュリティ製品を有するシスコが提供しているコンテンツなので信頼して学ぶことができる。
実際に一通りコンテンツに目を通した森下氏から見ると「個人的には攻撃者視点の解説がよかった。視野が広がりますし、視座も高くなります」と話す。通常は攻撃される側、つまり防御側の立場でセキュリティを考えてしまいがちだ。しかし、攻撃者がどのような目的を持ち、どのような手法を駆使しているかを知ると、「自分の書いたコードのどこが狙われやすいか」「どうすればより堅牢な設計ができるか」といった、実践的な防御策に意識が向くようになるだろう。
