まろんセキュリティエンジニアとして働くために、何をどうやって学べばいいかわからないワン…
今回は、そのような疑問にお答えいたします。
本記事の内容
- Udemyとは何か?
- セキュリティエンジニアの仕事に必要なスキルの概要
- ゼロからセキュリティエンジニアの仕事を目指すのにおすすめなコース10選
本記事の執筆者
私は新卒でSIer企業に入社してインフラエンジニアとして4年勤務した後、セキュリティエンジニアに転職しました。
2社目でも、全エンジニア内での優秀賞を受賞したりと成果を出せております。
このような実績を出すために、私が実際に受講したおすすめのコースを10個ご紹介します。
本記事で紹介している講座を受講すれば、セキュリティエンジニアやインフラエンジニアへの第一歩を踏み出せると思いますので、ぜひ参考にしてもらえればと思います。
結論を述べておくと、
勉強にはUdemyを利用し、ネットワークやAWS、セキュリティの基本となる考え方を学習するのがおすすめです。
では、いきましょう。
Udemy(ユーデミー)とは
Udemy(ユーデミー)とは2009年にアメリカで誕生したオンライン学習のプラットフォームです。
受講者数3,000万人越えの最近注目されております。
一言で表すと「講習数は10万を超え、様々なジャンルを扱っているのにもかかわらず価格は良心的なオンライン学習サービス」といったところです。
| 運営会社 | ベネッセグループ |
| 提供コンテンツ | プログラミング、ビジネススキル、ブログ、財務会計、自己啓発、デザイン、マーケティング、フィットネス、音楽、教養 |
| 講座数 | 約10万以上 |
| 受講形態 | オンライン受講 |
| 価格感 | 5,000円~30,000円(セールを頻繁にしていてその時は大体1,500円~) |
| コンテンツ | 買い切り制でいつでも見ることが可能 |
| 返金 | 30日返金保証あり |
運営元がベネッセということもあり、質の高いコンテンツが多く、提供されるコンテンツの種類も多いです。
何か新たなスキルを身に着けたいという方、習得しているスキルをさらに磨きたいという方におすすめですね!
- 隙間時間に学習が可能
- スマホとかでも受講可能で、一度買えば何度でも受講できる
- 頻繁にセールをしており、約1,500円くらいから数時間のコースを購入可能
- 運営元はベネッセで安心
セキュリティエンジニアに必要なスキル
Udemyのおすすめコースを紹介する前に、
そもそもセキュリティエンジニアに必要なスキルや知識って何ワン?
という部分を箇条書きでご紹介します。
- ネットワークの基礎
- WindowsやLinux、Mac等のOS知識
- 簡単なコードの知識(PythonやC言語など)
- クラウド関連知識
- APIやWebアプリケーション
- 法律
- 脆弱性診断
- フォレンジックや情報漏洩対策
- 情報セキュリティの基礎知識
なぜこの知識が必要か?セキュリティエンジニアの仕事内容は何かといった詳細は別記事にてまとめております。
ゼロからセキュリティエンジニアを目指すためのおすすめ10選!
今回は、ゼロからセキュリティエンジニアを目指す人のためということで「IT初心者向け」に講座を選んでおります
ゼロから学ぶネットワーク基礎
タイトルは長いので省略しましたが、正確には
ネットワークエンジニアを目指す初心者はここから始めよう!「ゼロから学ぶネットワーク基礎」豊富な図解で徹底解説
です。
ネットワーク部分を理解していないとセキュリティの仕事をやっていくのは不可だと思います。
ということで、ネットワークについての基礎を学ぶならこのコースでしょう。
初心者向けのコースとなっており、「ネットワークとは何か?」からある程度の基礎部分は広く網羅されているコースです。
- 通信モデルの基礎
- IP アドレスの考え方、計算方法
- 業界標準プロトコルのIP とEthernet の基礎
- 代表的なネットワーク機器のルータとスイッチの基礎
- Virtual LAN (VLAN)の基礎
- TCP/UDP/ICMP/ARP の基礎
- IP アドレスの理解に必要な十進数と二進数の変換方法
- 通信の仕組み、流れ(特にここ大事)
Amazon Web Service マスターコース VPC編
いわゆる「AWS」のお勉強ですね。
このコースでは、AWSのVPCを使用して、クラウド環境上にネットワーク環境を構築する方法を学べるコースとなっています。
今後のインフラでは「クラウド」の知識は必須で、特にAWSとAzureは基礎知識や簡単に環境構築をする力を持っておいた方がいいでしょう。
ここでは「VPC」コースをご紹介してますが、「EC2」編やAWSの別のサービスも学んでおくのがベターです。
- AWS上にネットワーク環境を構築できるようになる
- AWSを利用するに当たって基本となる用語や概念を理解することができる
- 必要な通信のみを許可するセキュアなクラウド環境を構築できるようになる
- EC2など他のサービスを他のサービスを利用する際に必要となるVPCの知識を理解できるようになる
【初心者向け】Active Directory概要
Windows Server OSの基礎みたいなのは学ぶべきと思ってましたが、AD関連のコースはありましたので、受けたほうがいいです。
というのも、セキュリティの世界では「認証」や「アカウントのアクセス権」周りの話が良く出るので、ADやAzureADについては学んでおいた方が恩恵が大きいです。
このコースでは、Active Directoryって何?というところから丁寧に解説してもらえます
- Active Directoryとは何か
- Active Directoryの基本的な用語
- Active Directoryの基本的な機能
- Active Directoryでどのようなことができるか
作りながら覚えるMicrosoft Azure入門講座(IaaS編)
クラウド基盤は基本的にAWSとAzureなので、知見がない初心者は概要だけでも知っておくという意味でも受けておいた方がいいです。
このコースでは、Azureの主要なサービスを取り上げつつ、Webサイトのシステムをハンズオン形式で作りながら学んでいけます。
実際に手を動かして学ぶことで、クラウドの利便性や、各サービスをどういった用途で活用していくのかを体で体験できます!
- クラウドとは何か
- カスタムイメージを使い、複数の仮想マシンを効率よく構築する方法
- ネットワークセキュリティグループを使って通信を制御する方法
- 可用性セットやロードバランサを使った障害に強い高可用性なシステムの構築方法
- ストレージに保存したデータをダウンロードしたり公開する方法
- サーバの負荷状態によってサーバ台数を自動的に増やしたり減らす方法
- 仮想マシンをバックアップ/リストアする方法
- 仮想マシンのリソース使用率やイベントログなどを監視する方法
【5日でできる】はじめての Linux 入門(LPIC Level1対応)
Linux自体の勉強ももちろん必要ですが、やっぱりある程度のコマンドも知っておいた方がセキュリティのお仕事では得られる恩恵が大きいです。
このコースでは、基本的なコマンドの使い方や、システム管理、パッケージ管理などを、実際に操作しながら学べます。
参考書を読んで問題を解くよりも、実際のコマンド操作を実機で行うことで、より理解が深まりますね。
- 仮想環境(VirtualBox)へのLinuxのインストール
- Linuxのシェルやカーネルなどの動作原理
- ファイルやディレクトリの操作
- コンソール上でテキストエディタを使ってファイルの編集
- ファイルのパーミッションやオーナー設定
- Linuxのソフトウェアパッケージの追加や管理
超初心者がゼロからIT基礎知識とAWSの基礎力を獲得する講座
こちらもAWS系ですね。重要性は言わずもがな。
ただ、AWS以外にも「開発体制や手法や必要なスキル」についても解説がされており、お得感ありますね。
このコースでは、ITの超初心者の方がゼロベースでITやデジタルがどういった技術によって成り立っているのか理解することができます!
IT基礎知識をIT用語レベルから理解するための初歩的な座学と、そのIT知識をAWS操作を通じて体験するハンズオンという構成で受講ができます。
- サーバー・ネットワーク・データベースの基礎知識
- AWSの基礎知識
- WEBの基礎知識
- アプリケーション(システム)開発の基礎知識
- 開発体制や開発手法
- システム開発にかかるIT人材の体系と今後必要となるスキル
業務に直結する情報セキュリティの考え方・知識・常識・対策方法を習得しよう
このコースはここまで紹介したものとはがらりと雰囲気が変わり、セキュリティに関する考え方や知識を身に着けられます。
技術的な話ももちろんですが、そもそもこういったセキュリティに関する基礎も知っていないと仕事はできませんね(-_-;)
- 社会人として必要なセキュリティリテラシー
- セキュリティに深くかかわるインターネット技術
- 企業内CSIRTやセキュリティ担当者を任されたときの基本的な考え方
- 現実に起きている攻撃の技術や背景情報
- リスク管理とインシデント対応のポイント
- 関連する法律の概要と問題点
これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」
こちらも技術というよりは座学系ですね。
セキュリティの仕事をする上でよく出る単語や基本的な話が網羅的に語られてます!
もっと言うなら、情報セキュリティマネジメント、情報セキュリティ技術及び周辺のIT知識など、情報セキュリティ全般についてですかね。
あとは、サイバー攻撃についても、具体的な手法や防御方法を学びます。
- 情報セキュリティの基本知識
- 情報セキュリティマネジメント(ISMS)の概要と実施のポイント
- リスクマネジメント
- 暗号技術、認証技術、アクセス制御・防御技術
- セキュアプロトコル
- 迷惑メール対策の種類
- サイバー攻撃の具体的な手法や防御方法
- Webサイトに関する攻撃手法
- 接続に関する攻撃手法
- パスワードに関する攻撃手法
- DoS攻撃:サービス不能攻撃
- サイドチャネル攻撃、ゼロデイ攻撃、フットプリンティング
- 標的型攻撃の概要と対策
- 人的セキュリティ対策、物理的セキュリティ対策、技術的セキュリティ対策
- 情報セキュリティに関する法律(サイバーセキュリティ基本法、個人情報保護)
- 情報セキュリティを理解するために必要な組織、経営、マネジメント、監査
サイバーセキュリティ~ハッキングと防御 ビギナー編
実際のハッキングテクニックやサイバースペースの現状を理解する事は、サイバーセキュリティ対策を学ぶ上で必要な事柄を理解するのに大変有効です。
このコースでは、現在のサイバーセキュリティにかかわる脅威の解説、攻撃と防御の実際を解説されています!
また、数多くのデモをご紹介するだけでなく、それらのハッキングテクニックを手元の環境で再現するための検証環境構築と操作手順も学べるので気になる人は手を動かして作業もできるというお得感があります。
- サイバーセキュリティの状況や脅威
- 標的型攻撃に対するセキュリティ対策とその意味
- ハッキングテクニックを再現する基本的な環境構築と再現手順
Python 3 入門 + 応用 +アメリカのシリコンバレー流コードスタイル
このコース名も長いのですが、フルで書くとこのような名前です。
現役シリコンバレーエンジニアが教えるPython 3 入門 + 応用 +アメリカのシリコンバレー流コードスタイル
セキュリティの仕事なのにプログラミングが必要ワン?
必須ではないかもですが、何かしらプログラミングができたほうがいいです。
ログを収集するための作業を自動化したりするにはプログラミングでコードを書いたりするよ
ということでPythonをおすすめしておりますが、このコースではPythonの基礎を学び、コードスタイルに気をつけて、Pythonicなコードを書くよう目指していけます。
- Pythonの基本
- 簡単なアプリケーション開発に必要なスキル
- Pythonicなコードのスタイル
ここからは「インフラエンジニアは経験があるからもう少し専門的なのをいくつか紹介して!」という方向けです。
Git: もう怖くないGit!チーム開発で必要なGitを完全マスタ
Gitもエンジニア界隈では有名ですね。
セキュリティの仕事で直接使うケースは多くないかもですが、覚えておかないと話についていけないケースが多かったりするので、受けておいて損はないです!
このコースでは、Gitの仕組みを図解でしっかりと説明してくれます。
Gitってそもそも何のためにあるのか、コミットした時にどういう風にデータを保存しているのか、マージやリベースした時に何が起こっているのか、ブランチってどういう風に実現しているのか。
そういうことを仕組みから理解することで、Gitの分かりづらいコマンドを自信を持って使えるようになります。
その上で、実際にプロジェクトを作成しGitHubを用いながら、コマンドを実行して学んでいけます。
- Gitの根幹をなしている概念の理解 (Gitのデータ構造から仕組みを理解する)
- Gitでのチーム開発の方法と一通りのコマンドの修得
- 誤った変更を元に戻せる
- GitHubを用いたプルリクエスト・レビュー・マージの開発フロー
- ブランチの作成とコンフリクトの解消
【サイバーセキュリティ ハンズオン】デジタルフォレンジック技術入門(Windows解析編)
これはセキュリティの中でも「デジタルフォレンジック」といって、サイバー犯罪の証拠データを収集・解析し、真相を解明するお仕事を指します。
IT技術が一般化し、企業内・組織内でデジタルデータに触れる業務が不可欠になった現在では、デジタルフォレンジック技術による調査の機会も増え、注目されている技能の一つです。
そして、セキュリティエンジニアを志す方々にも必須の知識・技能となりつつあります!
なので、受けておいて損はないですが、初心者には少し難易度が高いかもです。
本コースを受講することで、WindowsPCのハッキングおよび情報漏えいインシデントのデジタルフォレンジックができるようになります。
また、関連するツールの操作法も習得できます。
- デジタルフォレンジック技術
- WindowsPCにおけるハッキング事件のデジタルフォレンジック技術
- WindowsPCにおける情報漏えいインシデントのデジタルフォレンジック技術
- デジタルフォレンジックに用いるツールの操作方法
- ハッキング事件に利用されたコンピュータのOS/所有者/利用者を特定する技術
- 容疑者のアカウントを特定する技術
- ログイン履歴、アプリケーションのインストール履歴、メール履歴を調査する技術
- PCに接続された外部記憶装置の特定、USBメモリの利用履歴、USBメモリへのファイル複写履歴の調査手法
- ファイル名変更履歴、電子記憶媒体へのファイル複写履歴の調査方法
- 情報漏えい事件に関して、ファイルのタイムスタンプ、印刷履歴、Web閲覧履歴の調査手法
- 削除されたファイルを復元する手法
- アンチフォレンジック行為の特定
- セキュリティインシデントのタイムライン作成
【サイバーセキュリティ ハンズオン】ハッキング技術入門(不正侵入編)
このコースは先ほど紹介した「デジタルフォレンジック編」の続きです。
基本的にはこのコースと一緒にセットで買うことが多いみたいですね。
このコースを受けることで、パソコンへの不正侵入/脆弱性検査に関わるツールが操作できるようになります。
ただ、初心者向けという感じでもないので、こちらは余裕があればという方は受けたいコースですね。
- 「Kali Linux」を用いたハンズオン形式で、パソコンやネットワークに対する攻撃手法とその対策
まとめ:Udemyでエンジニア知識を得るための優良コースを受講しましょう
今回は、Udemyとは何かとセキュリティエンジニアを目指すためにおすすめなコースをご紹介しました。
私が紹介したコース以外にも、Udemyには15万以上の優良なコースがたくさんあります。
本記事の要約
- Udemyとはオンライン教育プラットフォームで優良なコンテンツがたくさん
- セキュリティエンジニアを目指すには様々な分野を学ぶ必要がある
- 必要な知識はUdemyのオンラインコンテンツで身に着けることができる
インフラエンジニアやセキュリティエンジニア以外でも私と同じブロガーにおすすめのコースもたくさんありますので、良かったらUdemyをのぞいてみてください。
セキュリティエンジニアへ転職を考えている方は、別記事にてコツを徹底解説しております。
