Inflearn - Nền tảng Nghề nghiệp Trọn đời

CAN通信に関する「学術的な」講義ではなく、「一緒に働くことになる」新入社員に伝えるつもりで、仕事をする過程で必要なすべての話を盛り込みました。

コンピューターネットワークの理論を学習します。シミュレーションプログラムを使用してネットワークを直接構成してみることで、ネットワークについて確実に学んでください。解説が充実している講義資料を提供します。

自動車SW職務で言及される診断通信とは何か、また、診断通信の実務担当者がどのような業務をどのように行うのか、非常に明確に理解できます！実務担当者であれば、この講義を受講後すぐに、実際のスペック文書を参照しながら業務を開始できるほど、具体的な内容を盛り込みました。

このレッスンでは、コンパイラ理論、スタックフレーム構造、マルチスレッド、仮想メモリ構造、セキュリティの脆弱性、セキュアコーディングなど、C言語の基礎を学んだ方のためのトピックについて説明します。 C/C++系列の専門家を希望したり、CS専攻者あるいはそれに準ずる実力を望む方に強くお勧めします！

DevSecOpsとは何ですか？ CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

DevSecOpsとは何ですか？ CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

ゲームを作るためには、市販されている＆quot;ゲームエンジン＆quot;を通じて制作を行います。 その中で、モバイルゲームで最もよく使われる「Unityゲームエンジン」の分析過程を調べ、サンプルゲームを通じてゲームの流れを分析し、ゲームクラック過程を実習を通じて習得できるように製作しました。

オフェンシブホワイトハッカーになるためのすべて。 エリートハッカーになるための道から情報セキュリティ市場征服まで、すべての蜂蜜チップを一つの講義に圧縮しました！

電子金融監督規定の核心内容をよく整理し、実務と経験を盛り込みました。複雑な規定を明確に理解し、金融セキュリティ専門家として成長しましょう。25年2月5日に改正された電子金融監督規定の主要内容も講義に含めました。参考してください。

この講義では、IoTの価値とIoTが私たちの生活と社会をどのように変えるかを理解することができます。 IoTデバイスのプログラミング、IoTデバイス接続技術、ビッグデータ分析、自動化の基礎を築くことができます。デジタルトランスフォーメーションの理解に加えて、これが企業と社会に与える影響を理解できます。

初心者でも簡単に理解できるマルウェア解析入門コースです。マルウェア解析の静的解析、動的解析、自動化解析などの方法論をベースに、様々なサンプル事例を分析していきます。マルウェア解析に必要な様々なツールの活用法も詳しく扱っています。

大企業や金融機関などの多くが、脆弱性診断（模擬ハッキング）に加えてペネトレーションテスト（模擬侵入）を実施しているため、最近では「レッドチーム（RED TEAM）」という言葉通り、実際に侵入を遂行できる業務の新設およびスキルの確保が必要となっています。 したがって、単なるWEBやアプリの脆弱性診断だけでなく、サーバーへ侵入するためのシナリオを策定し、大規模な個人情報流出を想定した実習ができる教育課程を開設します。 +模擬侵入を遂行できるサーバーおよびホームページ環境の提供 +ハッキングツールおよびハッキング手法の共有

-金融会社を対象に毎年実施される情報保護常時評価の項目について学び、 金融セキュリティ担当者として準備及び対応力を強化 -最高等級の情報保護常時評価事例を基に学び、 情報保護常時評価最高等級達成及び維持ノウハウ教育

ボイスフィッシング、URL、モバイル、口座、カード利用、インターネットバンキング、ARS認証など、各種金融詐欺事件による被害者が増加しています。最近では、オープンバンキング、簡易決済（ペイ）、詐欺手法の巧妙化、流出した個人情報のハッカーによる悪用、本人のPCおよびモバイルの乗っ取りなど、あらゆる脆弱性を突いたハッキングや詐欺手法が強化されています。 金融当局および各金融機関は、金融消費者に対して関連する事故の手順やハッキング手法を具体的に公開していないため、ハッキングを経験したことがない人々の誤解が広がり続けているという情報を周囲から受け、その深刻さを認識し、教育資料を作成いたしました。 何卒、正確なハッキングの手口を認知していただくとともに、関連法や政策を理解し、適切に事前の予防体系の確立および対応策の強化を行ってください。（現行法上、事故発生時は自己責任となります。）

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

個人情報保護教育を「社会工学基盤」として興味深く聞くことができるように構成した講義です。個人情報保護法改正事項を扱うのではなく、実生活で繰り広げられる情報保護脅威事例と対応に主眼点を置いています。

この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

このコースは、開発者、DevOpsエンジニア、セキュリティエンジニア、新人、QA、インフラ、ビルド＆リリース、IT、およびInfoSec/AppSecの専門家を対象としています。実践的なツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したいと考えている方に最適です。 ソフトウェア開発ライフサイクル（SDLC）全体（アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境まで）にセキュリティを統合するハンズオン体験を得ることができます。 このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場動向と同様に、より高い報酬を得られるトップクラスの職務に就くために役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことは、もはやオプションではなく、ビジネスの成功に不可欠です。 DevSecOps：Jenkinsとモダンなツールを使用したSDLCへのセキュリティ統合 このコースは、セキュリティを「シフトレフト」し、安全でスケーラブルな自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。 学習内容： - セキュリティの原則、アーキテクチャ、組織のベストプラクティスをDevOpsワークフローに統合する - ソースコードリポジトリにおけるシークレット、認証情報、機密データの偶発的な露出を防止する - Linuxシステム、仮想マシン、CI/CDビルドエージェントを保護する - 以下の脆弱性を特定、修正、パッチ適用する： - アプリケーションの依存関係 - Dockerfileとコンテナイメージ - ランタイムアプリケーション環境 - Dockerイメージ、コンテナ、およびコンテナ化されたワークロードを保護する - ポリシーとセキュリティスキャンを使用してInfrastructure as Code (Terraform)を保護する - 設定ミスや攻撃に対してCI/CDパイプラインを堅牢化し、保護する - 以下の手法を使用してセキュリティテストを実行する： - 脅威モデリング (Threat Modeling) - ユニットテストおよび統合テスト - ソフトウェア構成分析 (SCA) - 静的アプリケーションセキュリティテスト (SAST) - 動的アプリケーションセキュリティテスト (DAST) - リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの段階でセキュリティテストを自動化する 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する このコースを受講する理由 ✅ オンラインで利用可能な、最も実践的でハンズオン中心のDevSecOpsブートキャンプの一つ ✅ 高額な教育機関や講師（多くの場合$400–$4000の費用がかかる）を介さずに、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを学ぶ ✅ 包括的で最新のカリキュラムによる、自分のペースで進められる学習 ✅ 従来のDevOpsとモダンなDevSecOpsの違いを明確に理解 ✅ パイプラインのあらゆる段階でセキュリティを組み込む方法を学ぶ ✅ 本番環境の後に問題を修正するのではなく、早い段階でセキュリティスキャンを自動化する ✅ 無料およびオープンソースのセキュリティツールを使用したハンズオン体験 ✅ DevOpsとセキュリティのコラボレーションに関するGartnerレポートを参照した業界の洞察 コース修了時 このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強力な理論的知識と広範なハンズオン経験を習得できます。実際のプロジェクトや組織のために、安全なDevOpsまたはDevSecOpsパイプラインを独自に設計、構築、実装することに自信を持てるようになります。 また、DevSecOpsおよびSecOpsの基礎知識をテストし、検証するためのDevSecOpsクイズにもアクセスできます。 目標 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する 前提条件 以下の基本的な知識があると役立ちますが、必須ではありません。すべてゼロから説明します： - DevOps & Jenkins - Docker & コンテナ - Linux, CLI & シェルスクリプト - セキュリティの基礎

個人情報流出事故の拡大により顧客の不安が高まっている昨今、企業はこれまでISMS-P/ISO27701基準の業務体系運営（弁護士など）や、国内外のハッキング大会受賞者で構成された模擬浸透テスト（RED TEAM構成、例：Coupang）を行ってきましたが、適切な個人情報の識別および安全措置を講じることができない管理体系を運用してきました。そのため、まだ事故が起きていない企業であっても、いつ流出事故が発生してもおかしくない状況にあります。 - その理由は、現在、顧客から同意を得る方法の不備や個人情報処理状況の識別不足など、管理されていない死角を個人情報担当者自らが作り出している状況にあるためです。 - したがって、国内企業の同意書や処理方針などに関する過料・制裁金（2025.12.8基準）を共有することで、個人情報担当者の専門性を高め、適切な個人情報保護の安全措置を顧客に透明性を持って公開するよう、業務を改善する必要があります。