- 入門編:アセットのセキュリティ
- ここでは、組織が守るべきアセットをどのように決定しているかを学びます。デジタル アセット・物理的アセットのセキュリティという特殊な課題を探ることで、リスクのマネジメントと資産の分類の関連性を学んでいきます。また、サイバーセキュリティのリスクを管理するための米国立標準技術研究所(NIST)のフレームワークの基準やガイドライン、ベストプラクティスについてもご紹介します。
- 組織のアセットを守る
- ここでは、組織のアセットを守るセキュリティコントロールに焦点を当てます。プライバシーが資産のセキュリティにどのような影響を与えるかを探るとともに、デジタル資産のプライバシーを維持するために暗号化が果たす役割について理解します。また、情報システムの運用認可がどのようにユーザーの身元確認に役立っているのかについても学んでいきます。
- システムにおける脆弱性
- ここでは、脆弱性を管理するプロセスについて理解を深めます。一般的な脆弱性について理解し、脆弱性が悪用された場合に資産のセキュリティに対する脅威となりうる方法を検討することで、攻撃者の考え方を学びます。
- アセットのセキュリティに対する脅威
- ここでは、デジタル資産のセキュリティを脅かす一般的な脅威の種類を探ります。また、サイバー犯罪者がアセットを狙うために使用するツールやテクニックについても考察します。さらに、脅威モデリング プロセスを紹介し、セキュリティの職がセキュリティ侵害に先手を打つ方法についても学んでいきます。
