目次
はじめに
有料の学習プログラムを先着で無料で受講できるということもあり、2023年10月から受講していた【Google Career Certificates】Google サイバーセキュリティ プロフェッショナル認定証 ですが、ようやく認定証が取得できましたので、プログラムの内容と難易度などについてレビューしてみたいと思います。
それにしても、先着20,000人という講座がそこまで広がっていないような中、定員オーバーするということはリスキリングの流れとしてサイバーセキュリティに関しての知識が必要だということがうかがえます。
感想
まず、このプログラムを受講して、とても勉強になりました。
しかも、これが無料で受講できたのは極めてラッキーでした。
正直、有料でもやる価値があると思いました。
私自身、国家試験の情報セキュリティマネジメントを合格していて基本的な情報セキュリティに関する用語やケーススタディなどは抑えてあったものの、誰かに教えてもらったわけではなく、完全にテストベースでの知識であり、ある意味では学校のテスト対策みたいな状態だったため、ふわっとした理解と記憶への定着が薄い状態だったと考えております。
ですが、今回の講習を通して、以前に学んだ知識の背景を理解できるようになり、さらに、実際にLinuxでログの取り方や見方を実践することで、ログの大事さなども学べました。
加えて、このプログラムではGoogleの講師が英語ではありますが常に励ましてくれてモチベーションが下がらないような声掛けをし続けてくれるというのも続けられるポイントかと思いました。
もちろん、初心者の方でも理解しやすいプログラムになっていると考えておりますので、こちらを受講してからさらなる知識の確認として、情報セキュリティマネジメントをチャレンジしてみるのもいいかもしれません。
レビュー(評価)
プログラムは1~8まであるのでそれぞれについてレビューしたいと思います。
1.基礎知識:サイバーセキュリティとは
ここでの目標は、サイバーセキュリティ アナリストになるために必要なコアスキルや知識を理解することや、サイバーセキュリティ アナリストが使用する一般的なツールを確認することです。
サイバーセキュリティに関して何も知らない方でも問題なく受講できるため難易度は低く設定しておりますが、基本的な考え方やツールについては重要なことだと考えますので、内容としては重要度が高いと考えております。
2.安心を担う:セキュリティリスクの管理
ここでの目標は、ビジネスにおける主な脅威、リスク、脆弱性を特定することを学習し、一般的に使われているSiem(セキュリティ情報とイベント管理)ツールを定義し、それらを活用してデータを分析し、脅威やリスク、脆弱性を特定します。
セキュリティフレームワークとコントロール、CIA(機密性、完全性、可用性)トライアドのコアコンポーネントについて学習し、また、Open Web Application Security Project (OWASP) のセキュリティ原則とセキュリティ監査についても学習できます。
内容は社会人として必要な考え方だと認識しておりまして、内容の重要度は高くしておりますが、初めて学習する方にもおすすめできることから難易度は低めに設定しています。
3.つなぐ、守る:ネットワークとネットワークセキュリティ
このコースでは、ネットワーク上でデータがどのように送受信されるか、侵入手口に対するネットワークセキュリティについてなどを学習できます。
ここでは、社会人としても重要なセキュリティのキーワードやネットワークについてを学べますので内容としては重要度は高いと考えました。難易度はやや専門的な用語を扱うため2.0の評価としております。
4.ツールを使いこなす:LinuxとSQL
このコースでは、サイバーセキュリティの重要性と組織への影響について理解し、一般的なリスク、脅威、脆弱性、およびそれらを軽減するためのテクニックを学習できます。
また、ここではLinuxやSQLといったツールを使いながら実践のトレーニングができます。
実際にLinux環境を用いてアクセス制限などを学べることから重要性はやや高いと考えます。難易度については、普段使わないLinuxやSQLといったツールを使って操作することから普通よりやや高めに設定しております。
5.アセット、脅威、そして脆弱性
このコースでは、アセットを分類し、ソーシャルエンジニアリング、マルウェア、ウェブベース エクスプロイトなどの脅威を特定をすることを学習します。
サイバーセキュリティのリスクを管理するための米国立標準技術研究所(NIST)のフレームワークの基準やガイドライン、ベストプラクティスについて学習します。
ここでは様々なサイバー攻撃についてを知り、それの対策についても学べることから重要度は高いと考えております。難易度はやや専門的な用語を理解する必要があることからやや高めに設定しております。
6.警告を発する: 検知と対応
このコースでは、インシデントの封じ込め、根絶、復旧の手順を特定することを学びます。また、不正侵入検知システム(ID)およびネットワーク侵入検知システム(ID)ツールにおける基本的な構文、シグネチャの構成要素、ログを理解についても学びます。
インシデントが起こった際のログなどを実際に見ながら対応方法を検討するためビジネスにおいても重要であると考えられ、内容の評価は高くしております。また、難易度はかなり専門的な操作を通して学んでいくことから高めに設定しております。
7.Python を使ったサイバーセキュリティ・タスクの自動化
このコースでは、プログラミング言語 Python がサイバーセキュリティでどのように使用されているかについて学びます。コードをデバッグする方法についても実践を通して学べます。
内容としてはPythonというプログラミング言語を使用するためかなり専門的になっておりまして、本格的にデータ分析を学ぶ方にはお勧めできる内容です。難易度はPythonというプログラミング言語を使うことから高く設定しております。
8.実践編:サイバーセキュリティ関連の職に就く準備
このコースでは、インシデントをいつ、どのようにエスカレーションするかを学び、また就職活動などで使える、面接の仕方なども動画を通して学べます。
内容としては、インシデントの優先順位付けとエスカレーションの重要性を学習することから重要であると考えました。難易度はこれまで学んだ知識を使って試す段階なので普通に設定しています。
評価について
あくまでも個人の感想ではありますが、上記の通り評価としては高くしておりまして、こちらの評価は仕事でいかに使えるかをベースに考えてみました。
ビジネスにおいてセキュリティに関する考え方を理解しておくことは非常に重要であると考えておりますので、自然と内容の重要度というのは高くなると思います。
難易度については多少の専門的な実践はあるものの、ほとんど何も知らない状態でも理解するのはそこまで難しくないと考えましたので、総合的な難易度は普通くらいだと考えます。
最後に
まず、20,000人の方がこの無料プログラムにこの短期間で参加されたということは極めて需要があることなのかと思います。
ただ、今回学んだセキュリティについてはあくまでも基礎的なことしか学んでいないと考えますので、必要な分析に応じてさらなる自己研鑽が必要だと思います。
ご興味のある方はぜひお試しください。