学習ロードマップ
セキュリティエンジニア入門
脆弱性の仕組み・攻撃手法の理解から Web セキュリティ、CTF や実務現場での対策まで。初学者〜ジュニアレベル向けに進度順で厳選。
![だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B] 2026年版](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/7651/9784815637651_1_6.jpg)
SCROLL TO BEGIN
学習ロードマップ
脆弱性の仕組み・攻撃手法の理解から Web セキュリティ、CTF や実務現場での対策まで。初学者〜ジュニアレベル向けに進度順で厳選。
このロードマップが扱うもの
Web アプリケーション・インフラ・組織運用まで含めた「守り」の視点を、開発者がひととおり身につけるためのロードマップです。対象は、セキュリティを専門にしたい若手エンジニア、あるいは開発チーム内でセキュリティ窓口的な役割を担うことになったエンジニア。学び終える頃には、典型的な攻撃手法とその対策、脆弱性診断の考え方、そしてインシデント対応の全体像を、自分の現場に当てはめて議論できるようになります。
このロードマップの全体像
Web アプリケーション・インフラ・組織運用まで含めた「守り」の視点を、開発者がひととおり身につけるためのロードマップです。対象は、セキュリティを専門にしたい若手エンジニア、あるいは開発チーム内でセキュリティ窓口的な役割を担うことになったエンジニア。学び終える頃には、典型的な攻撃手法とその対策、脆弱性診断の考え方、そしてインシデント対応の全体像を、自分の現場に当てはめて議論できるようになります。
1. 前提知識: OS・ネットワーク・暗号の基本。TLS、公開鍵暗号、ハッシュと署名の違いを直感で説明できる状態を目指します。 2. Web セキュリティ: OWASP Top 10、認証と認可、セッション管理、XSS / CSRF / SSRF / SQL インジェクションなどの典型攻撃。 3. インフラ / クラウドセキュリティ: IAM 設計、ネットワーク分離、ログ設計、シークレット管理、CSPM の考え方。 4. 脆弱性診断とペネトレーションテスト: 診断プロセス、ツールの使い分け、報告書の書き方。 5. セキュア開発と運用: 脅威モデリング、SAST / DAST / SCA、依存関係管理、CI/CD 上でのセキュリティ。 6. インシデント対応と組織: ログ解析、フォレンジックの入口、CSIRT と連携、リスクマネジメントと法令。
攻撃手法だけを追うと「面白いが守りに使えない」知識で止まりがちなので、各テーマで「自社サービスならどこが弱点か」を考える癖をつけると実務に直結します。学習中は必ず自分の権限が及ぶ検証環境のみで手を動かし、他者のシステムに試さないこと。開発側のアーキテクチャ、クラウド、DB、ログ基盤の知識も並行して広げておくと、対策の現実解を提案できる幅が広がります。
ロードマップ
第 1 章
マンガ + Q&A 形式で、日常の場面から「何がリスクか」を言語化。読みやすさを武器に「自分の仕事」に引き寄せる。
Web・ネットワーク・認証・暗号などを入門レベルで一通り。全体像を掴む 2 冊目に最適。
情報セキュリティマネジメント試験の「管理側の語彙」を詰め込む。読むのは合格目的でなくてもよく、「現場で何を求められているか」の地図になる。
テキスト + 問題演習。単に覚えるのではなく、設問で「どう判断するか」を鍛えるフェーズ。
大学教科書。暗号・認証・プロトコルを数学寄りに。他の本で気になった概念を引きで押さえる辞書として。