5. アセット、脅威、そして脆弱性

Google サイバーセキュリティ プロフェッショナル認定証の 5 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。 このコースではアセット、脅威、脆弱性の概念について学びます。まず、アセットがどのように分類されるのかについて理解を深めます。次に、一般的な脅威と脆弱性、貴重な情報を保護し、リスクを軽減するために組織が使用しているセキュリティ コントロールについて理解します。さらに脅威モデリング プロセスの実践を通じて、攻撃者の考え方を身につけ、セキュリティ侵害を未然に防ぐための対策を学びます。 サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。 この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

• 入門編：アセットのセキュリティ
• ここでは、組織が守るべきアセットをどのように決定しているかを学びます。デジタル アセット・物理的アセットのセキュリティという特殊な課題を探ることで、リスクのマネジメントと資産の分類の関連性を学んでいきます。また、サイバーセキュリティのリスクを管理するための米国立標準技術研究所（NIST）のフレームワークの基準やガイドライン、ベストプラクティスについてもご紹介します。
• 組織のアセットを守る
• ここでは、組織のアセットを守るセキュリティコントロールに焦点を当てます。プライバシーが資産のセキュリティにどのような影響を与えるかを探るとともに、デジタル資産のプライバシーを維持するために暗号化が果たす役割について理解します。また、情報システムの運用認可がどのようにユーザーの身元確認に役立っているのかについても学んでいきます。
• システムにおける脆弱性
• ここでは、脆弱性を管理するプロセスについて理解を深めます。一般的な脆弱性について理解し、脆弱性が悪用された場合に資産のセキュリティに対する脅威となりうる方法を検討することで、攻撃者の考え方を学びます。
• アセットのセキュリティに対する脅威
• ここでは、デジタル資産のセキュリティを脅かす一般的な脅威の種類を探ります。また、サイバー犯罪者がアセットを狙うために使用するツールやテクニックについても考察します。さらに、脅威モデリング プロセスを紹介し、セキュリティの職がセキュリティ侵害に先手を打つ方法についても学んでいきます。