カリキュラム
L3
Month 3
Month 3
セキュリティ脅威分析, ゼロトラスト, DevSecOps, 脆弱性診断, セキュリティレビュー
組織のセキュリティを強化しよう
全32ステップ · 約20時間
Step 1: Step 1
0時間
1-1
現代のセキュリティ脅威
LESSON
30分
1-2
脅威モデリング(STRIDE)
LESSON
30分
1-3
リスクアセスメント
LESSON
30分
1-4
セキュリティアーキテクチャの原則
LESSON
25分
1-5
演習:脅威分析を実施しよう
EXERCISE
60分
1-6
理解度チェック:セキュリティ脅威分析
QUIZ
15分
Step 2: Step 2
0時間
2-1
ゼロトラストとは
LESSON
40分
2-2
認証・認可の設計
LESSON
40分
2-3
ネットワークセキュリティ
LESSON
40分
2-4
データ保護
LESSON
40分
2-5
演習:ゼロトラストアーキテクチャを設計しよう
EXERCISE
60分
2-6
チェックポイント:ゼロトラスト
QUIZ
15分
Step 3: Step 3
0時間
3-1
DevSecOpsの全体像
LESSON
40分
3-2
SAST・SCA・シークレットスキャン
LESSON
40分
3-3
DAST・コンテナセキュリティ
LESSON
40分
3-4
IaCセキュリティ
LESSON
40分
3-5
演習:セキュリティパイプラインを構築しよう
EXERCISE
60分
3-6
チェックポイント:セキュリティパイプライン
QUIZ
15分
Step 4: Step 4
0時間
4-1
Webアプリケーション脆弱性
LESSON
40分
4-2
ペネトレーションテストの基礎
LESSON
40分
4-3
APIセキュリティ診断
LESSON
40分
4-4
脆弱性の修正と報告
LESSON
40分
4-5
演習:脆弱性診断を実施しよう
EXERCISE
80分
4-6
理解度チェック:脆弱性診断
QUIZ
15分
Step 5: Step 5
0時間
5-1
セキュリティコードレビュー
LESSON
30分
5-2
コンプライアンスフレームワーク
LESSON
30分
5-3
インシデント対応計画
LESSON
25分
5-4
セキュリティ文化の醸成
LESSON
20分
5-5
演習:セキュリティレビュー体制を設計しよう
EXERCISE
50分
5-6
チェックポイント
QUIZ
15分
Step 6: Step 6
0時間
6-1
総合演習:セキュリティ改善計画
EXERCISE
90分
6-2
卒業クイズ
QUIZ
30分