5.3 自己学習

5.3 自己学習 #

脆弱性診断に関して学習する際に利用できる、オンラインの学習プラットフォームや資格、書籍などについて紹介します。

学習プラットフォーム #

脆弱性診断手法に関してオンラインで学習が可能な教育コンテンツに関して紹介します。

  • Hack The Box Academy ペネトレーションテストのトレーニングに特化して提供している学習プラットフォームです。 カリキュラムはモジュールごとに細かく分かれており、自分の目指したい学習パスに応じて学習が可能です。 バーチャル環境で実践的なハッキング演習を行うためのプラットフォームとしての Hack The Box というコンテンツも存在します。

  • Try Hack me 初心者から中級者向けにリアルなサイバー攻撃シナリオを体験しながらセキュリティに関する技術や概念を学べるコンテンツです。

  • Web Security Academy Burp Suite を提供している PortSwigger社が提供する、無料のオンライン学習プラットフォームです。 主にWebアプリケーションセキュリティに焦点を当てており、ハンズオンを通して脆弱性の発見や攻撃手法を学べるリソースが揃っています。

  • Offsec ペネトレーションテストに特化した教育機関で、高度なセキュリティトレーニングと認定資格プログラムをオンラインで提供しています。 実践的な攻撃手法を実際に攻撃可能なラボと呼ばれる環境で試すことによってスキルの習得が可能です。 数ある学習コンテンツの中でも診断実施後のレポート作成に関して触れられていることも特徴的です。 認定資格に関しては後述します。

資格 #

脆弱性診断に関する資格と効果を分野別に紹介します。

セキュリティに関する全般知識 #

  • 情報セキュリティマネジメント試験 IPA が主催する国家資格試験の1つで、情報セキュリティに関する基本的な知識とセキュリティマネジメントの基礎に関して身につけることができます。
  • 情報処理安全確保支援士 IPA が主催する国家資格試験の1つで、情報セキュリティに関する高度な専門知識を持つ人材を認定する資格です。情報セキュリティに関してのリスクマネジメントからセキュリティ技術まで幅広い分野の知識を身につけることができます。
  • CompTIA Security+ 情報セキュリティの基本的な知識とスキルを証明する、グローバルでベンダーニュートラルな認定資格です。 セキュリティ業界に入った初級者から中級者がセキュリティの知識全般を身につけることを目的として設計されています。
  • CompTIA CASP+ CompTIAが提供する最上位のセキュリティ認定資格です。 特に、現場の技術者向けに情報セキュリティの運用やエンタープライズ向けのセキュリティソリューションの設計・実装が身につけられる用に設計されています。
  • CISSP (ISC)² が提供する情報セキュリティ分野に関する幅広い知識を証明するための国際的な資格です。 下記の8つのドメインに関して広く知識を習得できます。 1. セキュリティとリスク管理 2. 資産のセキュリティ 3. セキュリティアーキテクチャとエンジニアリング 4. 通信とネットワークセキュリティ 5. アイデンティティとアクセス管理(IAM) 6. セキュリティ評価とテスト 7. セキュリティ運用 8. ソフトウェア開発セキュリティ 認定を受けるためには基本的に8ドメインのうち2 ドメインに関連した5年以上の業務経験があることが必要です。

情報セキュリティ監査 #

  • CISA ISACAが提供する情報システム監査に特化した資格です。 情報システムの監査の視点から特にセキュリティの管理、リスクアセスメント、コンプライアンス遵守の知識を習得できます。

クラウドセキュリティ #

  • CompTIA Cloud+ ベンダーニュートラルな、クラウドインフラストラクチャの設計、管理、保守、セキュリティに関する専門知識を取得できる資格です。
  • AWS Certified Security-Specialty(CSS) AWSに関してデータとワークロードのセキュリティに関する専門知識に関して学ぶことができる資格です。 最低5年間のセキュリティ経験および、AWS環境での少なくとも2年間のハンズオン経験を持つITプロフェッショナルを対象としています。
  • Google Cloud Certified - Professional Cloud Security Engineer GCP環境におけるセキュリティ設計、実装、管理に関する知識とスキルを学べる資格です。
  • AZ-500 Microsoft Azure Security Technologiesの認定資格で、Azure環境におけるセキュリティの実装、管理、監視に関する専門知識を学べる資格です。
  • CCSP (ISC)² が提供するクラウドセキュリティに関する知識とスキルを証明するための国際的な認定資格です。 主に、クラウド環境におけるセキュリティリスクの管理やデータ保護、セキュアなクラウドインフラストラクチャの設計・運用に関して学ぶことができます。

プラットフォーム脆弱性診断 #

  • SecuriST(認定ネットワーク脆弱性診断士) 日本国内で実施されているプラットフォーム診断を実施するための基礎知識に関して学べる資格です。

Webアプリケーション脆弱性診断 #

  • SecuriST(認定脆弱性診断士) Web アプリケーション診断及びプラットフォーム診断で必要な基礎知識をツールを利用したハンズオン形式で得ることができます。 トレーニングに付随して認定資格も存在します。
  • ウェブ・セキュリティ基礎試験(徳丸基礎試験) 5.3 章でも触れられている、体系的に学ぶ安全なWebアプリケーションの作り方に関しての理解度を問う内容となっています。 主にユーザや開発者を対象に Web セキュリティに対する知識と知見を学べます。
  • Burp Suite Certified Practitioner(BSCP) PortSwiggerが提供する、Burp Suite を用いた Web アプリケーション診断に関するスキルを証明するための認定資格です。 ハンズオン形式の試験で Web アプリケーションのセキュリティに関わるさまざまな脆弱性に対処する形で試験が行われます。 Burp Suite の高度な機能や Web アプリケーションの脆弱性に関する知識を得ることができます。 初級者向けではなく、Web アプリケーションの脆弱性やセキュリティに関する十分な知識と経験を持った中級者から上級者向けの資格です。
  • OSWA(WEB-200) Offsec により提供されるブラックボックスの Web アプリケーションのペネトレーションテストの資格です。 脆弱性を利用して Web サイトのログイン認証の突破からサーバへの侵入までのスキルと知識を得ることができます。
  • OSWE(WEB-300) Offsec により提供されるホワイトボックスの Web アプリケーションのペネトレーションテストの資格です。 OSWA(WEB-200) の上位資格となっており、ソースコードの解析と深い脆弱性の発見、カスタムエクスプロイトの開発に関してスキルと知識を得ることができます。
  • GWAPT GIAC により提供される Web アプリケーションのペネトレーションテストを認定する資格です。 Web アプリケーションの脆弱性を発見し、それを悪用する技術的スキルと知識を得ることができます。 認定試験対象コースとして、SANS SEC542のトレーニングがあります。

ペネトレーションテスト #

  • CompTIA Pentest+ CompTIAが提供するベンダーニュートラルな認定資格で、特にペネトレーションテストや脆弱性評価に焦点を当てて知識が習得できる資格です。
  • CEH(Certified Ethical Hacker) EC-Council によって提供されるエシカルハッキングのスキルを認定する資格です。 攻撃者の視点からシステムやネットワークの脆弱性を特定し、それを防ぐための知識を得ることができます。 試験は英語で実施されます。
  • GPEN GIAC により提供されるペネトレーションテストを認定する資格です。 主に、ネットワークやシステムの脆弱性を発見して、攻撃シナリオを実行できるスキルや知識を得ることができます。 認定試験対象コースとして、SANS SEC560のトレーニングがあります。
  • OSCP(PEN-200) Offsec により提供されるペネトレーションテストの資格の中でも有名なものの1つです。 Kali Linux を用いた単一サーバに対しての侵入から横展開、Active Directory(AD)環境に対する攻撃までのスキルと知識を得ることができます。
  • OSEP(PEN-300) Offsec により提供されるペネトレーションテストの資格です。 OSCP(PEN-200) の上位資格となっており、エクスプロイトの回避、エンドポイントの回避などの複雑で現実的なセキュリティ攻撃や回避技術に特化したスキルと知識を得ることができます。
  • CRTP Pentester Academy によって提供される Active Directory(AD)環境に対する攻撃に特化したスキルと知識を得ることができる資格です。
  • CRTO Zero-Point Security により提供されるオペレーションレベルでのレッドチーム活動や、Active Directory(AD)に対する攻撃、攻撃のステルス性、持続性、オペレーション手法のスキルと知識を得ることができる資格です。 商用の C2 フレームワークである Cobalt Strike に触れる機会のある資格試験です。

おすすめの書籍 #

  • 上野宣 監修,井上圭,大塚淳平,幸田将司,国分裕,下川善久,洲崎俊,関根鉄平,坪井祐一,山本和也,山本健太,吉田聡(2025)『セキュリティエンジニアの知識地図』,技術評論社.
  • 野溝のみぞう (2024)『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』,翔泳社.
  • 阿部ひろき (2024)『ホワイトハッカー入門 第2版』,インプレス.
  • IPUSIRON (2024)『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』,翔泳社.
  • 株式会社ステラセキュリティ 小竹 泰一 (2023)『ポートスキャナ自作ではじめるペネトレーションテスト』,オライリー・ジャパン.
  • Corey Ball (2023)『ハッキングAPI ―Web APIを攻撃から守るためのテスト技法』,オライリー・ジャパン.
  • 上野 宣 (2019)『Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術』,翔泳社.
  • 徳丸 浩 (2018)『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』,SBクリエイティブ.
  • 金床 (2007)『ウェブアプリケーションセキュリティ』,データ・ハウス.
  • Chris McNab (2005)『実践 ネットワークセキュリティ監査』,オライリー・ジャパン.
2025年2月25日
このページを編集する