2. 安心を担う： セキュリティリスクの管理

Google サイバーセキュリティ プロフェッショナル認定証の 2 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。 このコースでは、最初のコースでご紹介した概念をさらに深く掘り下げます。主に、サイバーセキュリティ職としてビジネスを保護するためのフレームワークとコントロールの活用方法を学びます。具体的には、リスク マネジメントのステップを確認し、一般的な脅威やリスク、脆弱性について探ります。さらに、SIEM（セキュリティ情報とイベント管理）のデータを調べ、特定された脅威やリスク、脆弱性に対応するためにプレイブックを使用することも学びます。最後にセキュリティ監査も実践することで、サイバーセキュリティの職に就く重要な一歩が踏み出せるでしょう。 サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。 この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

• セキュリティドメインとは
• ここでは、CISSP の 8 つのセキュリティドメインに関する理解を深めます。そして、ビジネスにおける主な脅威やリスク、脆弱性について学んでいきます。さらに、米国立標準技術研究所（NIST）が作成したリスクマネジメントフレームワークとリスクマネジメントのステップについても学びます。
• セキュリティフレームワークとコントロール
• ここでは、セキュリティフレームワークとコントロール、CIA（機密性、完全性、可用性）トライアドのコアコンポーネントに焦点を当てます。また、Open Web Application Security Project (OWASP) のセキュリティ原則とセキュリティ監査についても学びます。
• サイバーセキュリティ ツール入門
• ここでは、セキュリティ職がビジネスの運用を防御するために活用する、業界最先端の SIEM (セキュリティ情報イベント管理)ツールについて学びます。また初級セキュリティアナリストが日常業務で SIEM ダッシュボードをどのように活用しているかについても学びます。
• インシデント対応にプレイブックを活用する
• ここでは、プレイブックの目的と一般的な使用方法について学びます。また、サイバーセキュリティ職が脅威やリスク、脆弱性に対応するために、どのようにプレイブックを使っているかについても探ります。