カリキュラム
L2
Month 8
Month 8
脅威モデリング, ゼロトラスト, データ保護, SBOM
鉄壁のセキュリティを設計しよう
全32ステップ · 約20時間
Step 1: Step 1
0時間
1-1
セキュリティバイデザインとは
LESSON
15分
1-2
OWASP Top 10を知ろう
LESSON
25分
1-3
攻撃者の視点で考える
LESSON
25分
1-4
セキュリティの基本原則
LESSON
25分
1-5
コンプライアンスと規制
LESSON
15分
1-6
理解度チェック
QUIZ
15分
Step 2: Step 2
0時間
2-1
脅威モデリングのプロセス
LESSON
30分
2-2
攻撃ツリーとリスク評価
LESSON
30分
2-3
セキュリティ要件の定義
LESSON
30分
2-4
セキュアな設計パターン
LESSON
30分
2-5
演習:脅威モデリングを実践しよう
EXERCISE
90分
2-6
チェックポイント
QUIZ
30分
Step 3: Step 3
0時間
3-1
認証方式の比較
LESSON
25分
3-2
ゼロトラストアーキテクチャ
LESSON
30分
3-3
RBAC/ABACの設計
LESSON
30分
3-4
マルチテナントセキュリティ
LESSON
25分
3-5
演習:認証・認可システムを設計しよう
EXERCISE
60分
3-6
チェックポイント
QUIZ
30分
Step 4: Step 4
0時間
4-1
暗号化の基礎
LESSON
40分
4-2
データの分類と保護
LESSON
40分
4-3
シークレット管理
LESSON
40分
4-4
通信の保護
LESSON
40分
4-5
演習:データ保護設計をしよう
EXERCISE
90分
4-6
チェックポイント
QUIZ
30分
Step 5: Step 5
0時間
5-1
SBOM(ソフトウェア部品表)
LESSON
30分
5-2
脆弱性管理とパッチ戦略
LESSON
30分
5-3
セキュリティテストの自動化
LESSON
30分
5-4
セキュリティ監査ログの設計
LESSON
30分
5-5
演習:DevSecOpsパイプラインを設計しよう
EXERCISE
90分
5-6
チェックポイント
QUIZ
30分
Step 6: Step 6
0時間
6-1
総合演習:金融システムのセキュリティ設計
EXERCISE
90分
6-2
卒業クイズ
QUIZ
30分