tubasa_gekituiのブログ

salesforce社の無料学習サイト「Trailhead」の覚え書きとか日記とか

Trailheadモジュール「Network Security Basics」覚え書き

本記事は、Trailheadモジュール「Network Security Basics」の覚え書き、気づきの整理です。

trailhead.salesforce.com

ネットワーク攻撃を防ぐ方法とその戦略の話。

Understand Network Security

  • プライベートネットワーク:誰がどのリソースにアクセスできるかを規制している。
  • 内部攻撃は偶発的なものである場合が多い。対処する最善の方法は、サイバーセキュリティ教育とすべての従業員の意識向上。

Learn Network Security Engineer Skills

  • ネットワーク攻撃 ターゲット:企業情報と知的財産 *ネットワークの専門家
    • ネットワークセキュリティアナリスト:潜在的脆弱性についてネットワークを調べ、これらの脆弱性を軽減するソリューションを開発し、セキュリティの侵入を調査。
    • ネットワークセキュリティエンジニア:コンピューターネットワークを計画、設計、インストール、分析、トラブルシューティング、保守。
    • ネットワークセキュリティ管理者:ネットワークのセキュリティを管理、監視。
  • 必要な対人スキル?:イノベーション、コラボレーション、問題解決、コミュニケーション
  • コンピューターネットワークを保護するには、資産を知る。 また、アクセスするユーザを知る。

Identify Common Network Security Threats

  • ハクティビストハッカー+活動家)は、政治的、社会的、または道徳的な立場に動機付けられている。
  • 侵入者の動機を知ることは、組織が何を保護し、どのように保護するかに集中するのに役立つ。
  • ネットワーク攻撃方法:フィッシング、DoS攻撃ランサムウェア、中間者(MITM)攻撃、マルウェア

Discover Network Security Safeguards

  • セキュリティ戦略:ポリシー、施行、監査/評価の3つの側面
  • 最小特権の原則:知る必要がある場合にのみアクセスを許可する
  • ネットワーク保護方法:ファイアウォール、暗号化、VPN、ネットワークセグメンテーション、マルウェア対策ソフトウェア、セキュリティ違反の知識、SIEM(セキュリティ情報とイベント管理)ソフトウェアの使用
  • クイズの選択肢が単語で構成。そのため、翻訳しなくてもなんとなくわかる。

このモジュールではセキュリティの知識を深めるために、どの単元にも知識チェックなる「XXXXはどのカテゴリに属しますか?」が記載されている。html ではないので英文コピペできない、翻訳ツライ。 また一番最後の単元の知識チェックは穴埋め問題なのだが、選択肢が多いが空欄の長さで選択肢がほぼ一択(選択肢をはめて隙間が一番少ないのが正解、枠からはみ出していれば不正解が確定)に決まる。 Trailhead のクイズもこのくらい簡単だと嬉しいんだが、だが・・・。