5. アセット、脅威、そして脆弱性

Ce cours n'est pas disponible en Français (France)

Nous sommes actuellement en train de le traduire dans plus de langues. Consultez les langues disponibles.

5. アセット、脅威、そして脆弱性

Ce cours fait partie de Google サイバーセキュリティ Certificat Professionnel

Instructeur : Google Career Certificates

Enseignant de premier plan

1 646 déjà inscrits

Inclus dans le site

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

4.6

(11 avis)

niveau Débutant

Aucune connaissance prérequise

22 heures pour terminer

3 semaines à 7 heures par semaine

Planning flexible

Apprenez à votre propre rythme

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

4.6

(11 avis)

niveau Débutant

Aucune connaissance prérequise

22 heures pour terminer

3 semaines à 7 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

アセットを分類する
アタックサーフェスを分析し、リスクと脆弱性を発見する
ソーシャルエンジニアリング、マルウェア、ウェブベースエクスプロイトなどの脅威を特定する
脅威モデリングプロセスについて要約する

Détails à connaître

Obtenez un certificat professionnel

Ajouter à votre profil LinkedIn

Évaluations

23 quizzes

Enseigné en Japonais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

Élaborez votre expertise en Computer Security and Networks

Ce cours fait partie de la Google サイバーセキュリティ Certificat Professionnel

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de Google

Obtenez un certificat professionnel

Ajoutez cette qualification à votre profil LinkedIn ou à votre CV

Partagez-le sur les réseaux sociaux et dans votre évaluation de performance

Il y a 4 modules dans ce cours

Google サイバーセキュリティプロフェッショナル認定証の 5 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。

このコースではアセット、脅威、脆弱性の概念について学びます。まず、アセットがどのように分類されるのかについて理解を深めます。次に、一般的な脅威と脆弱性、貴重な情報を保護し、リスクを軽減するために組織が使用しているセキュリティコントロールについて理解します。さらに脅威モデリングプロセスの実践を通じて、攻撃者の考え方を身につけ、セキュリティ侵害を未然に防ぐための対策を学びます。サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

ここでは、組織が守るべきアセットをどのように決定しているかを学びます。デジタルアセット・物理的アセットのセキュリティという特殊な課題を探ることで、リスクのマネジメントと資産の分類の関連性を学んでいきます。また、サイバーセキュリティのリスクを管理するための米国立標準技術研究所（NIST）のフレームワークの基準やガイドライン、ベストプラクティスについてもご紹介します。

Inclus

10 vidéos8 lectures5 quizzes1 sujet de discussion1 plugin

10 vidéosTotal 32 minutes

コース 5 へようこそ2 minutesPrévisualiser le module
ダクイシア：サイバーセキュリティへの道のり2 minutes
1 週目へようこそ2 minutes
アセットのセキュリティにおける What・Why・How4 minutes
トリ：アセットのセキュリティと私2 minutes
セキュリティはアセットの分類から始まる3 minutes
デジタルアセットとデータの状態3 minutes
セキュリティ計画を構成する要素4 minutes
NIST サイバーセキュリティフレームワークとコア機能4 minutes
まとめ1 minute

8 lecturesTotal 100 minutes

コース 5 の概要10 minutes
役立つ資料とヒント10 minutes
リスク、脅威、脆弱性を理解する20 minutes
一般的なアセット分類の要件10 minutes
実践編：ホームネットワークに接続されたアセットを分類する（模範解答）10 minutes
クラウドセキュリティのニーズの高まり20 minutes
セキュリティガイドラインを活用する10 minutes
1 週目の用語集：用語と定義10 minutes

5 quizzesTotal 104 minutes

ウィークリーチャレンジ 150 minutes
アセットに関する知識をテストする8 minutes
実践編：ホームネットワークに接続されたアセットを分類する30 minutes
デジタルアセット・物理的アセットに関する知識をテストする8 minutes
アセットのセキュリティとリスクに関する知識をテストする8 minutes

1 sujet de discussionTotal 10 minutes

デジタル機器のセキュリティ確保の課題10 minutes

1 pluginTotal 10 minutes

職場のデータの状態を調べる10 minutes

ここでは、組織のアセットを守るセキュリティコントロールに焦点を当てます。プライバシーが資産のセキュリティにどのような影響を与えるかを探るとともに、デジタル資産のプライバシーを維持するために暗号化が果たす役割について理解します。また、情報システムの運用認可がどのようにユーザーの身元確認に役立っているのかについても学んでいきます。

Inclus

11 vidéos11 lectures5 quizzes4 éléments d'application

11 vidéosTotal 35 minutes

2 週目へようこそ1 minutePrévisualiser le module
セキュリティコントロールとは3 minutes
ヘザー：PII を保護することの重要性2 minutes
暗号技術の基礎4 minutes
PKI（公開鍵基盤）4 minutes
否認防止とハッシュ化3 minutes
アクセス制御と認証システム4 minutes
認可のメカニズム4 minutes
ユーザーアクティビティの監視の必要性3 minutes
ティム：アセットを保護する使命1 minute
まとめ1 minute

11 lecturesTotal 170 minutes

最小権限の原則とは20 minutes
データライフサイクル10 minutes
情報プライバシー：レギュレーションとコンプライアンス20 minutes
対称型暗号化と非対称型暗号化20 minutes
ラボを完了するためのリソース10 minutes
ラボのヒントとトラブルシューティングの手順10 minutes
ハッシュ関数の進化20 minutes
シングルサインオン（SSO）と多要素認証（MFA）20 minutes
IAM について20 minutes
実践編：中小企業における情報へのアクセス権、認可、アカウンティングの改善（模範解答）10 minutes
2 週目の用語集：用語と定義10 minutes

5 quizzesTotal 108 minutes

ウィークリーチャレンジ 250 minutes
情報を守るための知識をテストする8 minutes
暗号化の方法に関する知識をテストする10 minutes
実践編：中小企業における情報へのアクセス権、認可、アカウンティングの改善30 minutes
認証、認可・アカウンティングに関する知識をテストする10 minutes

4 éléments d'applicationTotal 80 minutes

実践編：暗号化されたメッセージを復号する30 minutes
実践編：暗号化されたメッセージを復号する（模範解答）10 minutes
実践編：ハッシュ値を作成する30 minutes
実践編：ハッシュ値を作成する（模範解答）10 minutes

ここでは、脆弱性を管理するプロセスについて理解を深めます。一般的な脆弱性について理解し、脆弱性が悪用された場合に資産のセキュリティに対する脅威となりうる方法を検討することで、攻撃者の考え方を学びます。

Inclus

10 vidéos10 lectures6 quizzes

10 vidéosTotal 33 minutes

3 週目へようこそ1 minutePrévisualiser le module
脆弱性管理とは 4 minutes
多層防御とは3 minutes
一般的な脆弱性とエクスポージャー5 minutes
脆弱性診断とは3 minutes
オマッド：サイバーセキュリティの学びの旅2 minutes
すべてのエントリーポイントを守る3 minutes
ニル：攻撃者のマインドセットを知る3 minutes
防御の経路4 minutes
まとめ1 minute

10 lecturesTotal 180 minutes

OWASP TOP 1030 minutes
オープンソースインテリジェンス10 minutes
脆弱性スキャナの手法20 minutes
アップデートの重要性20 minutes
ペネトレーションテストとは10 minutes
攻撃者のマインドセットでサイバーセキュリティに取り組む20 minutes
脅威アクターの種類20 minutes
総当たり攻撃から身を守る30 minutes
実践編：USB ドライブの攻撃ベクトルを特定する（模範解答）10 minutes
3 週目の用語集：用語と定義10 minutes

6 quizzesTotal 134 minutes

ウィークリーチャレンジ 350 minutes
システムの脆弱性に関する知識をテストする 8 minutes
システム脆弱性を識別するための知識をテストする8 minutes
振り返り：攻撃者のマインドセットでサイバーセキュリティに取り組む30 minutes
実践編：USB ドライブの攻撃ベクトルを特定する30 minutes
サイバー攻撃者のマインドセットに関する知識をテストする8 minutes

ここでは、デジタル資産のセキュリティを脅かす一般的な脅威の種類を探ります。また、サイバー犯罪者がアセットを狙うために使用するツールやテクニックについても考察します。さらに、脅威モデリングプロセスを紹介し、セキュリティの職がセキュリティ侵害に先手を打つ方法についても学んでいきます。

Inclus

12 vidéos9 lectures7 quizzes1 sujet de discussion2 plugins

12 vidéosTotal 42 minutes

4 週目へようこそ1 minutePrévisualiser le module
人をだます犯罪のテクニック4 minutes
情報のフィッシング4 minutes
悪意のあるソフトウェア4 minutes
クリプトジャッキングの増加3 minutes
クロスサイトスクリプティング（XSS）5 minutes
データベースの隙をつくエクスプロイト3 minutes
セキュリティへの積極的アプローチ3 minutes
シャンタル：サイバーセキュリティにおける多様性の価値2 minutes
PASTA の脅威モデリング4 minutes
まとめ1 minute
コースのまとめ2 minutes

9 lecturesTotal 130 minutes

ソーシャルエンジニアリングの戦略を知る20 minutes
フィッシングの種類20 minutes
入門編：マルウェア20 minutes
インジェクション攻撃を防ぐ10 minutes
効果的な脅威モデルとは20 minutes
実践編：PASTA を活用し、脅威モデリングフレームワークについて考える（模範解答）10 minutes
4 週目の用語集：用語と定義10 minutes
コース 5 の用語集：用語と定義10 minutes
次のコースに向けて10 minutes

7 quizzesTotal 146 minutes

ウィークリーチャレンジ 450 minutes
ソーシャルエンジニアリングに関する知識をテストする8 minutes
実践編：悪意のあるメールをフィルタリングする30 minutes
マルウェアに関する知識をテストする 8 minutes
ウェブベースエクスプロイトに関する知識をテストする10 minutes
実践編：PASTA を活用し、脅威モデリングフレームワークについて考える30 minutes
脅威モデリングに関する知識をテストする10 minutes

1 sujet de discussionTotal 10 minutes

サイバー犯罪の増加傾向について考える10 minutes

2 pluginsTotal 20 minutes

脅威モデリングのステップ10 minutes
アプリケーションの脅威モデリングに PASTA を使う10 minutes

Instructeur

Enseignant de premier plan

Google Career Certificates

Google

325 Cours10 923 603 apprenants

Offert par

Google

Recommandé si vous êtes intéressé(e) par Computer Security and Networks

Google
6. 警告を発する：検知と対応
Cours
Google
7. Python を使ったサイバーセキュリティタスクの自動化
Cours
Google
8. 実践編：サイバーセキュリティ関連の職に就く準備
Cours
Google Cloud
Introduction to Generative AI - 日本語版
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à plus de 7 000 cours de renommée internationale, à des projets pratiques et à des programmes de certificats reconnus sur le marché du travail, tous inclus dans votre abonnement

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:

The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile. If you only want to read and view the course content, you can audit the course for free.

If you subscribed, you get a 7-day free trial during which you can cancel at no penalty. After that, we don’t give refunds, but you can cancel your subscription at any time. See our full refund policy.