강의

N
챌린지

멘토링

N
클립

커뮤니티

Security & Network

/

Computer Security

インフラセキュリティ点検 Ansible + Django で一度に完了

この講義は、インフラセキュリティ点検を初めて始める方や、手作業での点検に多くのリソースを消費している実務者の方々のために設計されました。 電子金融監督規定に基づく点検項目を自動化し、Ansibleを通じて数十~数百台のサーバーを一括点検し、Djangoを利用して結果を可視化し、フィルタリングやExcelダウンロードができる完全自動化された点検システムを実習中心で一緒に構築していく過程です。

(5.0)受講レビュー 1件

受講生 26名

難易度 入門

受講期間 無制限

  • taesun1114
실습 중심
실습 중심
토이프로젝트
토이프로젝트
인프라보안점검
인프라보안점검
인프라취약점점검
인프라취약점점검
Python
Python
Django
Django
Ansible
Ansible
실습 중심
실습 중심
토이프로젝트
토이프로젝트
인프라보안점검
인프라보안점검
인프라취약점점검
인프라취약점점검
Python
Python
Django
Django
Ansible
Ansible

受講後に得られること

  • IaCツールを利用して数百〜数千台のサーバー点検を自動化する

  • サーバー点検自動化及び履行点検効率化方案

規定対応からダッシュボードまで、セキュリティ点検自動化プロジェクト

  • 「電子金融監督点検の自動化、このようにすれば簡単です(/w. Ansible、Django)」

  • サーバー点検自動化実践講義 - 単純労働から脱却したいセキュリティチームのために

こんな方におすすめです

電子金融監督規定、情報保護認証等の規制対応が必要な実務者

IaCツールの実習を通じて実務能力を向上させたいセキュリティエンジニア

複雑な点検作業をシステム化したいスタートアップ及び中小企業の技術チーム

受講後には

  • 電子金融監督規定に基づくセキュリティチェックスクリプトを直接作成することができます。

  • 📦 Ansibleを活用して数十台のサーバーに一括デプロイおよび点検自動化が可能です。

  • 🧠 チェック結果を可視化して整理してくれるDjangoベースのWebダッシュボードを直接構築することができます。

  • 📁 サーバー別の脆弱性項目をExcelで抽出してレポートとして活用することができます。

  • 反復的なセキュリティ点検業務を効率化し、セキュリティ実務の自動化体系基盤を構築することができます。

このような内容を学びます

セクション (1) 自動化チェックシステムの必要性と構造設計

インフラ環境で脆弱性点検を手動で実行するには、多くの人力と時間が必要です。このセクションではなぜ自動化が必要なのか電子金融監督規定の点検要求事項は何か、そして全体システムの構成図及び流れをどのように設計するかを紹介します。セキュリティ実務者やインフラ管理者が実際に活用できる構造設計を目標とします。

캡처

セクション (2) IaC を活用した大量点検自動化

多数のサーバーを効率的に診断するため、Ansibleを通じたスクリプト配布および点検結果収集の自動化方法を実習中心で説明します。SSHキーベースの接続、プレイブック作成、結果ファイル管理などの技術を身につけ、現場ですぐに活用できる実戦的な自動化技術を学ぶことができます。

캡처

セクション (3) Django ベースの可視化システム構築

収集された点検結果(XML)を簡単に確認・管理できるよう、Django ウェブフレームワークを活用してダッシュボードを制作します。結果をリスト形式で可視化し、フィルター機能とExcelダウンロード機能まで実装することで、セキュリティ実務者がデータを実質的に活用できるウェブ環境を完成させます。

캡처

何かご質問はありますか?

受講前に予備受講生が気になるであろう質問と回答を3つ以上作成してみてください。
ありきたりで形式的な回答よりも、知識共有者の個性が表れる回答をお勧めします。

Q1. セキュリティの知識がなくてもこの講義を受講できますか?

A. はい、可能です。この講義は基礎的なLinuxコマンドとサーバー概念だけを知っていれば付いてこられるように構成されています。セキュリティ点検スクリプトも一つずつ説明しながら作っていくため、初心者でも無理なく実習できます。


Q2. AnsibleやDjangoを一度も使ったことがないのですが、大丈夫でしょうか?

A. 大丈夫です!講義ではAnsibleとDjangoのインストールからコード作成、実行まで段階的に説明します。全く知らなくても実習についてくるだけで実際の点検システムを構築できます。


Q3. 実際に弊社のサーバーに適用できるでしょうか?

A. 可能です!講義で扱う自動化システムは実務環境でも適用できるよう汎用的に構成されています。セキュリティポリシーに応じて一部カスタマイズするだけで社内システムにもすぐに適用することができます。


Q4. 講義受講後にどのような実務に活用できるでしょうか?

A. 電子金融監督規定対応はもちろん、内部監査対応、セキュリティ脆弱性診断レポート作成、DevSecOps自動化基盤構築などにすぐに活用できる実務能力を身につけることができます。

受講前の参考事項

実習環境

  • Docker:Ubuntu 2〜3個を同時実行可能なスペックが必要

  • Docker内でdjango、IaCツールなどを使用するため、高スペック不要

学習資料

  • 講義資料で使用するPPT

  • 実習で使用されるすべてのコード提供(web、shellscript、yml等)

こんな方に
おすすめです

学習対象は
誰でしょう?

  • サーバーセキュリティ点検を効率化したい初心者

  • インフラ/サーバーを運営し、自動化された点検が必要な実務者

  • 電子金融監督規定等の規制対応をシステム化したい担当者

前提知識、
必要でしょうか?

  • シェルスクリプト

  • docker

こんにちは
です。

635

受講生

52

受講レビュー

12

回答

4.5

講座評価

6

講座

カリキュラム

全体

12件 ∙ (1時間 44分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

1件

5.0

1件の受講レビュー

  • abcd123123님의 프로필 이미지
    abcd123123

    受講レビュー 327

    平均評価 5.0

    5

    25% 受講後に作成

    期間限定セール、あと5日日で終了

    ¥30,030

    30%

    ¥5,300

    taesun1114の他の講座

    知識共有者の他の講座を見てみましょう!

    Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)Course Thumbnail

    Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

    taesun1114

    モバイル診断方法(静的/動的)に関する方法論を実習アプリや講義資料を通じて従いながら学べるように製作しました。 基礎から実践する際に使用される技術やヒントまで、モバイルコンサルタントに多くの役に立つように製作しました。

    Basic

    Basic

    Android, Penetration Testing, Malware

    Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)Course Thumbnail

    Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

    taesun1114

    ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)Course Thumbnail

    ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

    taesun1114

    2024년 서류 합격률 100% (/feat. 네카라쿠배삼현슼엘) 自分をPRするための履歴書作成法

    Basic

    Basic

    Portfolio, Interview

    ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)Course Thumbnail

    ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

    taesun1114

    DevSecOps SAST(/w GitLab)Course Thumbnail

    DevSecOps SAST(/w GitLab)

    taesun1114

    DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

    Basic

    Basic

    sast, CI/CD, gitlab

    DevSecOps SAST(/w GitLab)Course Thumbnail

    DevSecOps SAST(/w GitLab)

    taesun1114

    DevSecOps Basic (/w SAST)Course Thumbnail

    DevSecOps Basic (/w SAST)

    taesun1114

    DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

    Beginner

    Beginner

    CI/CD, sast, SonarQube

    DevSecOps Basic (/w SAST)Course Thumbnail

    DevSecOps Basic (/w SAST)

    taesun1114

    モバイルゲームハッキング(Unity編)Course Thumbnail

    モバイルゲームハッキング(Unity編)

    taesun1114

    ゲームを作るためには、市販されている"ゲームエンジン"を通じて制作を行います。 その中で、モバイルゲームで最もよく使われる「Unityゲームエンジン」の分析過程を調べ、サンプルゲームを通じてゲームの流れを分析し、ゲームクラック過程を実習を通じて習得できるように製作しました。

    Basic

    Basic

    Frida, Cheat Engine, Android

    モバイルゲームハッキング(Unity編)Course Thumbnail

    モバイルゲームハッキング(Unity編)

    taesun1114

    似ている講座

    同じ分野の他の講座を見てみましょう!

    シスコネットワーキングアカデミー:モノのインターネットの基礎Course Thumbnail

    シスコネットワーキングアカデミー:モノのインターネットの基礎

    asckorea

    この講義では、IoTの価値とIoTが私たちの生活と社会をどのように変えるかを理解することができます。 IoTデバイスのプログラミング、IoTデバイス接続技術、ビッグデータ分析、自動化の基礎を築くことができます。デジタルトランスフォーメーションの理解に加えて、これが企業と社会に与える影響を理解できます。

    Beginner

    Beginner

    IoT, Network, Big Data

    シスコネットワーキングアカデミー:モノのインターネットの基礎Course Thumbnail

    シスコネットワーキングアカデミー:モノのインターネットの基礎

    asckorea

    ジニの情報保護職務マスター(職業体験&新入社員パッケージ)Course Thumbnail

    ジニの情報保護職務マスター(職業体験&新入社員パッケージ)

    geni

    情報保護分野の入門者と初級者のための最も現実的で体系的な職務ロードマップです。 5大核心職務(企画、開発、運営、診断、管制)を調べて企業が先に探す戦略的人材になる方法を学習します。漠然とした悩みは終わらせて明確なキャリアビジョンを設計しましょう!

    Beginner

    Beginner

    Python, Penetration Testing, Self Improvement

    ジニの情報保護職務マスター(職業体験&新入社員パッケージ)Course Thumbnail

    ジニの情報保護職務マスター(職業体験&新入社員パッケージ)

    geni

    実務で使用するクラウドセキュリティプログラミング (AWS, Python, Terraform)Course Thumbnail

    実務で使用するクラウドセキュリティプログラミング (AWS, Python, Terraform)

    rex

    クラウドのためのプログラミング言語(Python, Terraform)を学べるように構成されています。シンプルだが面倒な繰り返し業務や、いつどのようにデプロイしたのか、特定のソリューションでは解決できない自社固有のポリシーなどを直接作成し適用することができます。特に最も人気のあるIaC(Infrastructure as Code)アプリケーションであるTerraformを通してセキュリティアーキテクチャを適用し、Pythonで超簡単なダッシュボード作成も行ってみます!

    Basic

    Basic

    Python, Terraform, AWS

    実務で使用するクラウドセキュリティプログラミング (AWS, Python, Terraform)Course Thumbnail

    実務で使用するクラウドセキュリティプログラミング (AWS, Python, Terraform)

    rex

    Pythonセキュリティ自動化業務開発とOpenAI API業務適用Course Thumbnail

    Pythonセキュリティ自動化業務開発とOpenAI API業務適用

    boanproject

    ITセキュリティ業務をPythonを利用して自動化すれば効率的ですよね?本講座では、PythonとWeb Flaskの開発を通じて業務を自動化できるアイデアを一つずつ取り入れながら、実習を進めていきます。

    Basic

    Basic

    Python, Web Crawling, Slack

    Pythonセキュリティ自動化業務開発とOpenAI API業務適用Course Thumbnail

    Pythonセキュリティ自動化業務開発とOpenAI API業務適用

    boanproject

    システムエンジニア教科書Course Thumbnail

    システムエンジニア教科書

    yootong

    システムエンジニアリングの基礎からセキュリティ設定まで、このレッスンはあなたを道に導きます。

    Beginner

    Beginner

    Linux, Ansible, ssl-security

    システムエンジニア教科書Course Thumbnail

    システムエンジニア教科書

    yootong

    Pythonを活用したデータ分析とITセキュリティCourse Thumbnail

    Pythonを活用したデータ分析とITセキュリティ

    boanproject

    今回の講義は、Pythonを活用したデータ分析とITセキュリティ領域の適用方法をガイドしてくれる講義です。

    Basic

    Basic

    Python

    Pythonを活用したデータ分析とITセキュリティCourse Thumbnail

    Pythonを活用したデータ分析とITセキュリティ

    boanproject