5. アセット、脅威、そして脆弱性

This course is part of Google サイバーセキュリティ Professional Certificate

Instructor: Google Career Certificates

2,018 already enrolled

Included with

Learn more

4 modules

Gain insight into a topic and learn the fundamentals.

13 reviews

Beginner level

No prior experience required

2 weeks to complete

at 10 hours a week

Flexible schedule

Learn at your own pace

4 modules

Gain insight into a topic and learn the fundamentals.

13 reviews

Beginner level

No prior experience required

2 weeks to complete

at 10 hours a week

Flexible schedule

Learn at your own pace

What you'll learn

アセットを分類する
アタックサーフェスを分析し、リスクと脆弱性を発見する
ソーシャルエンジニアリング、マルウェア、ウェブベースエクスプロイトなどの脅威を特定する
脅威モデリングプロセスについて要約する

Skills you'll gain

Details to know

Shareable certificate

Add to your LinkedIn profile

Assessments

23 assignments

Taught in Japanese

See how employees at top companies are mastering in-demand skills

Learn more about Coursera for Business

logos of Petrobras, TATA, Danone, Capgemini, P&G and L'Oreal

Build your Computer Security and Networks expertise

This course is part of the Google サイバーセキュリティ Professional Certificate

When you enroll in this course, you'll also be enrolled in this Professional Certificate.

Learn new concepts from industry experts
Gain a foundational understanding of a subject or tool
Develop job-relevant skills with hands-on projects
Earn a shareable career certificate from Google

There are 4 modules in this course

Google サイバーセキュリティプロフェッショナル認定証の 5 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。

このコースではアセット、脅威、脆弱性の概念について学びます。まず、アセットがどのように分類されるのかについて理解を深めます。次に、一般的な脅威と脆弱性、貴重な情報を保護し、リスクを軽減するために組織が使用しているセキュリティコントロールについて理解します。さらに脅威モデリングプロセスの実践を通じて、攻撃者の考え方を身につけ、セキュリティ侵害を未然に防ぐための対策を学びます。サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

ここでは、組織が守るべきアセットをどのように決定しているかを学びます。デジタルアセット・物理的アセットのセキュリティという特殊な課題を探ることで、リスクのマネジメントと資産の分類の関連性を学んでいきます。また、サイバーセキュリティのリスクを管理するための米国立標準技術研究所（NIST）のフレームワークの基準やガイドライン、ベストプラクティスについてもご紹介します。

What's included

10 videos8 readings5 assignments1 discussion prompt1 plugin

10 videosTotal 32 minutes

コース 5 へようこそ3 minutes
ダクイシア：サイバーセキュリティへの道のり2 minutes
1 週目へようこそ2 minutes
アセットのセキュリティにおける What・Why・How4 minutes
トリ：アセットのセキュリティと私3 minutes
セキュリティはアセットの分類から始まる4 minutes
デジタルアセットとデータの状態4 minutes
セキュリティ計画を構成する要素4 minutes
NIST サイバーセキュリティフレームワークとコア機能4 minutes
まとめ2 minutes

8 readingsTotal 100 minutes

コース 5 の概要10 minutes
役立つ資料とヒント10 minutes
リスク、脅威、脆弱性を理解する20 minutes
一般的なアセット分類の要件10 minutes
実践編：ホームネットワークに接続されたアセットを分類する（模範解答）10 minutes
クラウドセキュリティのニーズの高まり20 minutes
セキュリティガイドラインを活用する10 minutes
1 週目の用語集：用語と定義10 minutes

5 assignmentsTotal 104 minutes

ウィークリーチャレンジ 150 minutes
アセットに関する知識をテストする8 minutes
実践編：ホームネットワークに接続されたアセットを分類する30 minutes
デジタルアセット・物理的アセットに関する知識をテストする8 minutes
アセットのセキュリティとリスクに関する知識をテストする8 minutes

1 discussion promptTotal 10 minutes

デジタル機器のセキュリティ確保の課題10 minutes

1 pluginTotal 10 minutes

職場のデータの状態を調べる10 minutes

ここでは、組織のアセットを守るセキュリティコントロールに焦点を当てます。プライバシーが資産のセキュリティにどのような影響を与えるかを探るとともに、デジタル資産のプライバシーを維持するために暗号化が果たす役割について理解します。また、情報システムの運用認可がどのようにユーザーの身元確認に役立っているのかについても学んでいきます。

What's included

11 videos11 readings5 assignments4 app items

11 videosTotal 35 minutes

2 週目へようこそ2 minutes
セキュリティコントロールとは3 minutes
ヘザー：PII を保護することの重要性2 minutes
暗号技術の基礎4 minutes
PKI（公開鍵基盤）5 minutes
否認防止とハッシュ化3 minutes
アクセス制御と認証システム4 minutes
認可のメカニズム5 minutes
ユーザーアクティビティの監視の必要性3 minutes
ティム：アセットを保護する使命1 minute
まとめ2 minutes

11 readingsTotal 170 minutes

最小権限の原則とは20 minutes
データライフサイクル10 minutes
情報プライバシー：レギュレーションとコンプライアンス20 minutes
対称型暗号化と非対称型暗号化20 minutes
ラボを完了するためのリソース10 minutes
ラボのヒントとトラブルシューティングの手順10 minutes
ハッシュ関数の進化20 minutes
シングルサインオン（SSO）と多要素認証（MFA）20 minutes
IAM について20 minutes
実践編：中小企業における情報へのアクセス権、認可、アカウンティングの改善（模範解答）10 minutes
2 週目の用語集：用語と定義10 minutes

5 assignmentsTotal 108 minutes

ウィークリーチャレンジ 250 minutes
情報を守るための知識をテストする8 minutes
暗号化の方法に関する知識をテストする10 minutes
実践編：中小企業における情報へのアクセス権、認可、アカウンティングの改善30 minutes
認証、認可・アカウンティングに関する知識をテストする10 minutes

4 app itemsTotal 80 minutes

実践編：暗号化されたメッセージを復号する30 minutes
実践編：暗号化されたメッセージを復号する（模範解答）10 minutes
実践編：ハッシュ値を作成する30 minutes
実践編：ハッシュ値を作成する（模範解答）10 minutes

ここでは、脆弱性を管理するプロセスについて理解を深めます。一般的な脆弱性について理解し、脆弱性が悪用された場合に資産のセキュリティに対する脅威となりうる方法を検討することで、攻撃者の考え方を学びます。

What's included

10 videos10 readings6 assignments

10 videosTotal 33 minutes

3 週目へようこそ2 minutes
脆弱性管理とは 4 minutes
多層防御とは4 minutes
一般的な脆弱性とエクスポージャー5 minutes
脆弱性診断とは3 minutes
オマッド：サイバーセキュリティの学びの旅2 minutes
すべてのエントリーポイントを守る4 minutes
ニル：攻撃者のマインドセットを知る3 minutes
防御の経路4 minutes
まとめ2 minutes

10 readingsTotal 180 minutes

OWASP TOP 1030 minutes
オープンソースインテリジェンス10 minutes
脆弱性スキャナの手法20 minutes
アップデートの重要性20 minutes
ペネトレーションテストとは10 minutes
攻撃者のマインドセットでサイバーセキュリティに取り組む20 minutes
脅威アクターの種類20 minutes
総当たり攻撃から身を守る30 minutes
実践編：USB ドライブの攻撃ベクトルを特定する（模範解答）10 minutes
3 週目の用語集：用語と定義10 minutes

6 assignmentsTotal 134 minutes

ウィークリーチャレンジ 350 minutes
システムの脆弱性に関する知識をテストする 8 minutes
システム脆弱性を識別するための知識をテストする8 minutes
振り返り：攻撃者のマインドセットでサイバーセキュリティに取り組む30 minutes
実践編：USB ドライブの攻撃ベクトルを特定する30 minutes
サイバー攻撃者のマインドセットに関する知識をテストする8 minutes

ここでは、デジタル資産のセキュリティを脅かす一般的な脅威の種類を探ります。また、サイバー犯罪者がアセットを狙うために使用するツールやテクニックについても考察します。さらに、脅威モデリングプロセスを紹介し、セキュリティの職がセキュリティ侵害に先手を打つ方法についても学んでいきます。

What's included

12 videos9 readings7 assignments1 discussion prompt2 plugins

12 videosTotal 43 minutes

4 週目へようこそ2 minutes
人をだます犯罪のテクニック4 minutes
情報のフィッシング5 minutes
悪意のあるソフトウェア5 minutes
クリプトジャッキングの増加4 minutes
クロスサイトスクリプティング（XSS）6 minutes
データベースの隙をつくエクスプロイト4 minutes
セキュリティへの積極的アプローチ4 minutes
シャンタル：サイバーセキュリティにおける多様性の価値2 minutes
PASTA の脅威モデリング4 minutes
まとめ2 minutes
コースのまとめ3 minutes

9 readingsTotal 130 minutes

ソーシャルエンジニアリングの戦略を知る20 minutes
フィッシングの種類20 minutes
入門編：マルウェア20 minutes
インジェクション攻撃を防ぐ10 minutes
効果的な脅威モデルとは20 minutes
実践編：PASTA を活用し、脅威モデリングフレームワークについて考える（模範解答）10 minutes
4 週目の用語集：用語と定義10 minutes
コース 5 の用語集：用語と定義10 minutes
次のコースに向けて10 minutes

7 assignmentsTotal 146 minutes

ウィークリーチャレンジ 450 minutes
ソーシャルエンジニアリングに関する知識をテストする8 minutes
実践編：悪意のあるメールをフィルタリングする30 minutes
マルウェアに関する知識をテストする 8 minutes
ウェブベースエクスプロイトに関する知識をテストする10 minutes
実践編：PASTA を活用し、脅威モデリングフレームワークについて考える30 minutes
脅威モデリングに関する知識をテストする10 minutes

1 discussion promptTotal 10 minutes

サイバー犯罪の増加傾向について考える10 minutes

2 pluginsTotal 20 minutes

脅威モデリングのステップ10 minutes
アプリケーションの脅威モデリングに PASTA を使う10 minutes

Earn a career certificate

Add this credential to your LinkedIn profile, resume, or CV. Share it on social media and in your performance review.

Instructor

Google Career Certificates

Google

386 Courses16,438,749 learners

Offered by

Google

Explore more from Computer Security and Networks

Google
1.基礎知識：サイバーセキュリティとは
Course
Google
6. 警告を発する：検知と対応
Course
Google
4. ツールを使いこなす：Linux と SQL
Course
Google
7. Python を使ったサイバーセキュリティタスクの自動化
Course

Why people choose Coursera for their career

Felipe M.

Learner since 2018

"To be able to take courses at my own pace and rhythm has been an amazing experience. I can learn whenever it fits my schedule and mood."

Jennifer J.

Learner since 2020

"I directly applied the concepts and skills I learned from my courses to an exciting new project at work."

Larry W.

Learner since 2021

"When I need courses on topics that my university doesn't offer, Coursera is one of the best places to go."

Chaitanya A.

"Learning isn't just about being better at your job: it's so much more than that. Coursera allows me to learn without limits."

Open new doors with Coursera Plus

Unlimited access to 10,000+ world-class courses, hands-on projects, and job-ready certificate programs - all included in your subscription

Learn more

Advance your career with an online degree

Earn a degree from world-class universities - 100% online

Explore degrees

Join over 3,400 global companies that choose Coursera for Business

Upskill your employees to excel in the digital economy

Learn more

Frequently asked questions

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.