こんにちは、ぎんたです。
- セキュリティエンジニアになりたいが、ハンズオンで学べる講座はありますか
- CTFの学習によさそうな動画教材を教えてください
- セキュリティの仕事にアサインされたが、独学でやれるところまで学習したい
このような方の参考になればと思い、自分が今まで受講したUdemyの教材から良かったと思えた講座を20個選んでご紹介します。
突然セキュリティを業務で行うことになった方や学生さんなど、初心者でも学ぶことができる動画も選出してみましたので、よろしければ参考にしてください。
動画のみでなく、本についても紹介して欲しい・探している方は別記事もあわせてご覧ください。
Udemyの日本語のセキュリティ・インフラを学ぶ講座
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
「ホワイトハッカー入門」の著者(阿部ひろき)がUdemyで公開した動画です。
本の内容と関連した内容となっており、本を以前購入したことがある方は動画をみることで知識を強化できると思います。
ホワイトハッカーで必要な知識を体系的に学ぶことができる内容です。
基礎的な内容なのでセキュリティエンジニアになりたい方にはおすすめです。
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化
WordPressに対する攻撃手口と堅牢化についてハンズオンで学ぶ講座です。
WordPressで構築されたサイトは数多くあり、インシデント調査でも絡んでくる場面もありますので、学んでみて損はない講座かなと思います。
またWordPressの堅牢化というタイトルのとおり、プラグインなどを使った堅牢化の方法についても紹介しているので、個人事業主が受注するサイト構築案件などでセキュリティの付加価値をつける技術力もつきます。
受講者にとってわかりやすくなるようよく設計された講義になっており、説明も分かりやすいです。
CTFの勉強にも良いと思います。
【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化
【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格
ペネトレーションテスターとしてアクセス制御されたシステムに対して権限昇格する方法について学ぶコースです。
「TryHackMe」「HackTheBox」などのコンテンツを使い、攻略しながら学んでいくスタイルです。
CTFについて解説している日本語の動画はUdemyではあまりないので貴重な教材です。
こちらも受講者にとってわかりやすくなるようよく設計された講義になっております。
CTFをとおしてセキュリティの学習をしたい方や、OSCPなどのペンテスター向けの資格取得を目指す方は受講するといいと思います。
【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
Webアプリの攻略からMetasploitを使ったハッキング、NSM(ネットワークセキュリティモニタリング)について学べる講座です。
ハンズオンをとおして基礎を網羅的におさえるにはよい教材と思いました。
また、最後の章で数多くの参考資料を紹介してくれているのもうれしい配慮です。
すべて読み込んだらかなり力がつきますね。
受講者のレベルはすべての方が対象とされています。
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
【サイバーセキュリティ ハンズオン】ハッキング技術入門(不正侵入編)
「kali Linux」を使ってハンズオンでコンピュータに対する攻撃手法を学ぶ講座です。
WebアプリケーションからWindows、無線LAN、情報収集など、内容は幅広いです。
10時間みっちりやるので、一日では終わらず、何日かに分けて細切れで見ていった記憶があります。
レベルは初級者向けとなっておりそこまで深い内容ではないので、初心者でも充分理解することができると思います。
【サイバーセキュリティ ハンズオン】ハッキング技術入門(不正侵入編)
【サイバーセキュリティ ハンズオン】デジタルフォレンジック技術入門(Windows解析編)
デジタルフォレンジック技術に特化したUdemyの日本語のコースはあまりないので、貴重なコースといえます。
フォレンジック調査に必要な各アーティファクト(ログや設定などの痕跡)について説明し、ハンズオンをとおして実際に解析をしていきます。
題材はNISTが公開しているデータセット(イメージファイル)で、WindowsPCのハッキングと情報漏えい事案がテーマです。
「フォレンジックについて概要をとりあえず押さえたい!」という方は受講するといいと思います。
【サイバーセキュリティ ハンズオン】デジタルフォレンジック技術入門(Windows解析編)
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座 (インシデントハンドリング&Windowsアタック編)
インシデントハンドリングとWindowsアタックの2つのセクションがあります。
最初のセクションでは、ENISA(The European Union Agency for Cybersecurity)が提供するトレーニング教材を用いたハンズオン演習です。
次のセクションでは、Windowsに対して攻撃手法を行うハンズオンをおこないます。
「ENISAって無料でこのような教材を数多く公開しているのでありがたい!」と思ってしまいました。
Udemyで日本語のインシデントハンドリングの教材はあまりないので、「動画でとりあえず見てみたい!」と思うかたは受講してみるといいでしょう。
レベルは初級者向けとなっているとおり内容は深い内容ではないですが、一部初心者には難しいところがあるかもしれません。
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座 (インシデントハンドリング&Windowsアタック編)
【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで
CTF用のサーバを攻撃するハンズオンが含まれているので、手を動かしながらセキュリティを学ぶことができる講座です。
WindowsやLinuxサーバに対する攻撃やEmpireを使った攻撃、dockerセキュリティなどをハンズオンを通して学ぶことができます。
過去一回すべての講義を終わらせたと思っていましたが、レビュー記事のためにコースの概要を見直してみたところ、進捗状況が半分くらいになっていたので、講義内容をいつの間にかかなり追加してくれていたようです。
一度買っておくと、コンテンツが更新された場合でも反映されているので、非常にありがたいです。
内容は難しいものも含んでおり、中級とされております。
【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで
はじめてのLinuxサーバ構築運用入門 – Linuxコマンドラインを基礎から学び、自分のウェブサーバまで構築できる
初心者からLinuxサーバを構築運用できるように設計されたコースです。
Linux環境、LAMP環境、WordPressの構築を体験できます。
Linux、Apache、MySQL、PHP、WordPressについて学ぶとともに、インターネットに公開する方法についても習得できます。
初心者向けの講座です。
学生さんや別業界の社会人のかたで、ITエンジニアに興味がある方は受講するといいと思います。
また、システムについて理解することもセキュリティエンジニアには求められますので、この方面の知識に自身がない方は受講するといいと思います。
はじめてのLinuxサーバー構築運用入門 – Linuxコマンドラインを基礎から学び、自分のウェブサーバまで構築できる
ゼロトラストセキュリティ
ゼロトラストセキュリティの概念を学ぶ講座です。
ゼロトラストを構成する技術要素を個別に説明、実現するための具体的な製品も紹介しています。
それぞれの技術要素の説明がそこまで長くないので、空き時間に少しずつ学んでいきました。
この概念を教えてくれる動画があって助かりました。
わかりやすく、おおよその概要をおさえるのに適切な動画です。
最後のセクションではID管理のハンズオンもあります。
ゼロトラストセキュリティ
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
AWS上に実際にサーバやネットワークを構築し、AWSのインフラの基礎を学ぶ講座です。
AWS、EC2、VPC、Route53、RDS、ELB、S3、IAM、CloudWatchなどの重要なサービスを一通り構築します。
AWSなどのクラウドに当時詳しくなく、わかりやすいこの講座をきっかけに基礎を身につけることができました。
AWS初心者からでも充分受講可能です。
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
Amazon Lightsail入門 〜AWSで最も安く簡単にLaravel(PHP)サーバ構築を実践しよう!〜
サーバ構築未経験の方、初めてAWSに触れる方を対象とした動画です。
固定料金のLightsailを使うことで、予期せぬ使用料の請求を抑えることができます。
この講座を受講することで、AWS上にサイトを立ち上げ、Laravel(CMS)とMariaDBを構築し、インターネットからアクセスできるWebアプリを立ち上げることができます。
AWSに触れたことがない人は初心者でも簡単に理解ができる内容となっていますので受講してよいものだと思います。
Amazon Lightsail入門 〜AWSで最も安く簡単にLaravel(PHP)サーバー構築を実践しよう!〜
作りながら覚えるMicrosoft Azure入門講座(IaaS編)
Microsoftが提供するクラウドサービスであるMicrosoft Azureについて解説する講座です。
Webサーバの構築、ロードバランサーで負荷分散する構成、サーバのバックアップや監視をハンズオン形式で学ぶことができます。
Udemyでもあまり数は多くないAzureの講座ですので、使い方や仕組みを学ぶのによい教材かと思います。
日本語の教材で初心者でも分かりやすく学習できる内容です。
作りながら覚えるMicrosoft Azure入門講座(IaaS編)
Udemyの海外のセキュリティを学ぶ講座
SDF: Weblog Forensics’ udemy
Webサイトに対するさまざまな攻撃で記録されるログを分析する講座となります。
Grepなどのコマンドを使って効率よく目的の攻撃を抽出する方法を解説しています。
また、講師が作成したスクリプトを使い、これらのログを効率よく抽出するデモも行います。
このスクリプトは入手することもでき、スクリプトの内容をみるだけでも勉強になりそうです。
Webログの調査に特化して学びたい人にはよいコースと思います。
語学の壁が無ければ、初心者からでも入れる内容かもしれません。
SDF: Weblog Forensics
Practical Cyber Threat Hunting
このコースではパケット解析、メモリーフォレンジック、スレッドハンティングについて学ぶことができます。
当時レビューが高かったので受講してみましたが、学ぶことが多く概ね分かりやすく、受講してよかったと感じました。
ただし、手を動かして学ぶ形式ではないので、ビデオを見て解析の仕方を学ぶというスタイルです(一部パケットキャプチャファイルが利用可能で、解析できるパートもありました)。
脅威ハンティングとインシデントレスポンスに必要な知識を7時間以上にわたる動画にまとめていますので、なかなか分量が多くてよいと感じました。
Practical Cyber Threat Hunting
Active Directory Pentesting Full Course – Red Team Hacking
Active Directoryに対する様々な攻撃手法を体系的に学べる講座です。
攻撃の各段階におけるADの攻撃手法がまとまっているので、体系的に学びたいと思っている方にはおすすめです。
ただ、スライドで丁寧に説明するというスタイルではないので、ADの攻撃に使う手法の確認とコマンドの使用例を確認するという用途になりそうです。
こちらは受講者が多いのと、レビューがそれなりに高かったので購入してみました。
ハンズオンでこちらの環境でも試すことが出来ればなおよかったなと思います。
初心者には厳しい内容かと思います。
Active Directory Pentesting Full Course – Red Team Hacking
Network Security Analysis Using Wireshark, Snort, and SO
ハンズオンで学べるネットワークトラフィック分析の講座です。
Security OnionとMetasploitable(やられサーバ)を使ってパケット解析などをひたすら行った記憶があります。
日本語のudemyの動画にパケット解析を数多くできるところがないので、やってよかったと思えた内容でした。
「パケット解析って面白い」と思える内容なので、興味のある方は講座を受けるのも良いかと思います。
受講対象のレベルは中級となります。
Network Security Analysis Using Wireshark, Snort, and SO
Intermediate Ethical Hacking – Hands-on Training
中・上級者向けのコースを対象としたハンズオンで学べる教材となっています。
かなり受講者が多く、評価も高かったので受講してみましたがとても有意義な内容でした。
Webアプリケーション攻撃、ワイヤレスネットワーク攻撃、PowerShellEmpire、Post Exploitation、Wiresharkなどのセクションがあります。
また、それぞれのコース内で実施したコマンド、説明、キャプチャ画像についてもリソースとしてダウンロード可能なので、後でリソースを見返すこともできます。
数多くのリソースを丁寧に揃えてくださっており、僕が受講した中では一番数が多かったので満足度が高いです。
Intermediate Ethical Hacking – Hands-on Training
The Complete Cyber Security Course : End Point Protection!
エンドポイントプロテクションの技術の現状と将来性について解説した講座です。
こちらも受講者が多いことに惹かれ、受講しました。
なんと日本語の字幕もついています(比較的内容が理解できるもの)。
僕の受講した他の海外の講座ではなかったので、うれしい配慮です。
こちらはハンズオンがないので、座学としての講座となります。
16時間以上の長い動画なので、細切れの時間を利用して閲覧してきました。
Linux・Windows・MacOSのエンドポイントの脅威の検知・監視手法・ハードニングやアンチフォレンジック、不審なプロセス・永続性の見つけ方と除去する方法、Emailセキュリティなど多くのこと学ぶことができます。
紹介しているリソースも数が多いので、読み込むと役に立ちます。
日本語のUdemyの動画ではおそらく扱っていない内容なので、興味のある方はこちらを見るといいでしょう。
レベルはすべての方が対象となっています。
The Complete Cyber Security Course : End Point Protection!
Reverse Engineering and Malware Analysis Fundamentals
FrareVMというマルウェア解析環境内のツールを使って、ダウンロード可能な検体を解析するハンズオン形式の講座です。
動的・静的解析を通してマルウェア解析の基礎を学び、Ghidraを使ったランサムウェアなどの検体について、実際に解析しながら理解を深めることができます。
「まったくこの分野の経験がない方でもゼロから学ぶことができます」と講師が言っていたように、丁寧な説明で分かりやすかった講義の印象があります。
数多くのツールに触れる、よい機会となるでしょう。
リバースエンジニアリングやマルウェア解析が初めての方向けの講座です。
Reverse Engineering and Malware Analysis Fundamentals
まとめ
今回は、Udemyのおすすめセキュリティ勉強講座を20個紹介しました。
この中から興味のある講座があればぜひ購入してみてください。
以上、ぎんたでした。
学習に関しましては、以下のセキュリティの勉強法、おすすめの学習本・動画の記事が多くの方に読まれています。
資格の記事については以下の記事がおすすめです。
ITエンジニアへの転職については以下の記事がおすすめです。
その他学習・転職関連に関しましては、以下の記事もあわせて読まれています。
ぜひご覧ください!