1日で理解するフィッシング：最新の攻撃から予防・対応まで実践セキュリティガイド

メール一通、クリック一回から始まるランサムウェア事故。セキュリティ専攻でなくても理解できるよう、実際の感染フローと事故事例に基づき、ランサムウェアの原理から予防、対応まで一度にまとめて解説します。

Wiresharkを活用して実際のネットワークパケットを直接確認し、HTTP通信の分析からWeb脆弱性攻撃の検知、マルウェア通信の分析まで行う方法を伝授します。 ネットワークの基礎がない初心者の方でもついていけるよう、OSI参照モデルから一歩ずつ解説し、受講後には目的のパケットを自ら探し出し分析できる実務能力が身につきます。

仮想資産や暗号資産は金融イノベーションを牽引してきましたが、同時に犯罪やマネーロンダリング、情報漏洩の手段としても利用されています。この講義は、仮想資産とブロックチェーンの基本概念から始まり、実際の暗号資産の取引フローを追跡し、不審な資金移動の構造を分析する講座です。

サイバーセキュリティと脅威インテリジェンスにおいて、オープンソース・インテリジェンス（OSINT）は極めて重要な役割を果たしています。本講座は、ダークウェブの環境構築からOSINTの基礎、公開情報の収集ツール、そしてLLMを活用した情報分析や自動化まで、実務を中心に構成されたOSINT専門家コースです。

AIシステムがエージェント化（Agentic AI）し、テキストを超えて画像・オーディオ・マルチモーダルへと拡張されるにつれ、セキュリティの脅威もより一層複雑になっています。この講義では、AI Red Teamingの観点から、AIエージェントとマルチモーダルLLMが直面している最新のセキュリティ脅威や攻撃手法、そして実際の事例を分析します。

AIが日常や産業全般に急速に浸透する中、それを狙う攻撃手法も共に進化しています。この講義は、生成AIやLLMを取り巻く最新のセキュリティ脅威を理解し、AIを活用してセキュリティ業務を自動化するだけでなく、LLMのジェイルブレイク攻撃と防御まで実習を通じて体験する、実践中心のカリキュラムです。

急速に変化するAI・IoT・メタバース・ブロックチェーン時代には、技術だけを理解するだけでは十分ではありません。この講義は、最新のデジタル技術がもたらすセキュリティリスクをわずか1時間で簡単に把握できるよう設計された入門ガイドです。技術的な背景知識がなくても理解できる分かりやすい説明と実際の事例中心の構成で、次世代デジタル環境で必ず知っておくべきセキュリティポイントを一度に整理できます。

この講義は、会社で働くすべての人が必ず知っておくべき組織セキュリティの核心を簡潔にまとめた実務ガイドです。非対面業務セキュリティ、社内PC・データ管理、ITアウトソーシングセキュリティまで—現場で実際に発生するセキュリティ事故を予防するための最も現実的な実践原則を素早く身につけることができます。セキュリティ担当者でなくても、専門知識がなくても、業務ですぐに適用可能なセキュリティ習慣とチェックリストを習得できます。

この講義は、セキュリティ非専攻者・一般ユーザーもすぐに実践できる実生活ITセキュリティ必須ガイドです。ランサムウェアとは何かから感染予防・対応方法、スマートフォンセキュリティ設定、Windows/Mac OSの実戦セキュリティ設定まで、日常で必ず必要なセキュリティ実践法だけを厳選して、簡単かつ迅速に習得できるよう設計しました。

グローバルサービスを行ったり海外顧客のデータを扱うようになると、もはや国内法だけを知っていては不十分です。この講義は30分以内に世界主要個人情報保護法の核心構造を一目で整理する入門コースです。GDPR・CCPA・APPI・PIPA・PDPA等、国家別個人情報保護法を比較しながら理解できるよう構成しました。また、HIPAA、PCI DSS、APEC CBPRのようなグローバルデータセキュリティ規制と、AI環境で新たに登場する個人情報保護争点・情報主体権利保障の流れまで簡単に確認することができます。

情報セキュリティと個人情報保護を初めて学ぶ方でも1時間以内に全体の流れを理解できるよう構成された入門講義です。セキュリティの概念から日常生活での実践方法、そして韓国の個人情報保護法（PIPA）の核心内容まで、必要不可欠な部分のみを分かりやすく簡単にまとめました。セキュリティの知識がなくても受講後は日常生活や業務で個人情報を安全に扱う基礎力を自然に身につけることができます。

メール一通、クリック一回から始まるランサムウェア事故。セキュリティ専攻でなくても理解できるよう、実際の感染フローと事故事例に基づき、ランサムウェアの原理から予防、対応まで一度にまとめて解説します。

情報セキュリティと個人情報保護を初めて学ぶ方でも1時間以内に全体の流れを理解できるよう構成された入門講義です。セキュリティの概念から日常生活での実践方法、そして韓国の個人情報保護法（PIPA）の核心内容まで、必要不可欠な部分のみを分かりやすく簡単にまとめました。セキュリティの知識がなくても受講後は日常生活や業務で個人情報を安全に扱う基礎力を自然に身につけることができます。

グローバルサービスを行ったり海外顧客のデータを扱うようになると、もはや国内法だけを知っていては不十分です。この講義は30分以内に世界主要個人情報保護法の核心構造を一目で整理する入門コースです。GDPR・CCPA・APPI・PIPA・PDPA等、国家別個人情報保護法を比較しながら理解できるよう構成しました。また、HIPAA、PCI DSS、APEC CBPRのようなグローバルデータセキュリティ規制と、AI環境で新たに登場する個人情報保護争点・情報主体権利保障の流れまで簡単に確認することができます。

初心者のために準備した 【資格証及び実務（セキュリティ・ネットワーク）、セキュリティ】講義です。

不適切なパーミッション（Permission）が生み出すLinuxサーバーの運用脆弱性を根絶する講義です。 ファイル・ディレクトリの権限管理を実務基準で完全に整理しましょう。

AIシステムがエージェント化（Agentic AI）し、テキストを超えて画像・オーディオ・マルチモーダルへと拡張されるにつれ、セキュリティの脅威もより一層複雑になっています。この講義では、AI Red Teamingの観点から、AIエージェントとマルチモーダルLLMが直面している最新のセキュリティ脅威や攻撃手法、そして実際の事例を分析します。

[Webサーバーハッキング・ランサムウェア・アカウント奪取をシナリオで辿りながら学ぶセキュリティ事故対応入門] この講座は、Webサーバーハッキング、ランサムウェア、アカウント奪取、内部侵入など、様々な情報セキュリティ事故がなぜ発生し、どのように拡散するのかを事故のタイプ別に見ていくコースです。 受講生は各事故シナリオを辿りながら攻撃の流れを理解し、事故の根本原因を分析した上で、ファイアウォール、DMZ、アクセス制御、権限管理、バックアップ、ログモニタリングなどのセキュリティ構造を通じて、どのように解決し再発を防止できるかを学習します。 単なるセキュリティ概念の説明ではなく、セキュリティ事故の原因分析から解決の方向性までを一度に理解するシナリオ型の情報セキュリティ入門講座です。

KCA情報保護リスク管理士(ISRM)資格取得講座！ 個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎！

「AI時代の製造業セキュリティ：現場事例を中心に理解する」は、スマートファクトリーやAIベースの製造環境において重要性が高まっているOTセキュリティを、現場の事例を中心に分かりやすく理解できるように構成された講座です。 この講義では、OT、ICS、PLC、SCADA、HMI、MESなど、製造現場で頻繁に登場する核心的な概念を説明し、ITセキュリティとOTセキュリティの違いを比較します。また、ランサムウェア、リモートアクセスの悪用、協力会社の企業アカウント奪取、生産ラインの停止、設備の誤作動、データの改ざんなど、製造現場で発生しうるセキュリティ脅威を事例中心に見ていきます。 受講生はこの過程を通じて、製造業OTセキュリティの基本構造を理解し、生産設備や産業制御システムを保護するためにどのようなセキュリティの視点が必要かを把握することができます。また、その後の産業別製造業セキュリティ課程を学習するための共通の基盤を築くことができます。

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。

**「バイト探偵が教えるデジタルフォレンジック技法：証拠収集および確保」**は、 サイバー犯罪、内部情報漏洩、侵害事故の発生時に必要なデジタル証拠をどのように収集し、保存すべきかを中心に扱う講義です。 デジタルフォレンジックの基本概念から、 証拠収集の原則、完全性の維持、合法的な証拠確保の手順まで、 初心者でも理解できるように事例中心・手順中心に説明します。 専門的な分析ツールの使用前に必ず知っておくべき フォレンジック的な思考能力と証拠確保の核心概念を体系的に学習することができます。

CPPG最貧出コアトピック100個を理論、マインドマップ、問題解決で繰り返し学習します。