Inflearn - Nền tảng Nghề nghiệp Trọn đời

不適切なパーミッション（Permission）が引き起こすLinuxサーバーの運用脆弱性を根絶する講座です。 ファイル・ディレクトリの権限管理を、実務基準で完全にマスターしましょう。

この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

個人情報流出事故の拡大により顧客の不安が高まる中、企業はこれまでISMS-P/ISO27701基準の業務体系運営(弁護士など)及び国内外ハッキング大会受賞者で構成された模擬侵入(RED TEAM構成、例:クーパン)により、適切な個人情報識別及び安全措置ができない管理体系を運営してきており、まだ事故が発生していない企業もいつでも流出事故が起こり得る状況 -理由は、現在顧客から同意を得る方法の不十分さ及び個人情報処理現況の識別不足など、管理されていない死角地帯を個人情報担当者が自ら作り出している状況であるため -→したがって、国内企業の同意書と処理方針などの過怠料/課徴金(現在2025.12.8基準)を共に共有し、個人情報担当者の専門性及び適切な個人情報保護の安全措置を顧客に透明に公開するよう業務改善する必要がある

モバイルアプリに対する電子金融基盤施設点検基準及び対民サービス点検基準に従い、実際のアプリをスマートフォンにインストールし、ハッキングツールを利用して模擬ハッキングを実習するプロジェクトです。 モバイルアプリに対する模擬ハッキングの理解とともに恐怖心を取り除き、点検ノウハウと結果報告書の作成及びコミュニケーション方式まで学べる過程です。

ISMS-P認証取得およびISO27001/ISO27701認証取得のための教育

ISMS-PおよびISO27701、個人情報影響評価など個人情報フロー分析を通じて、個人情報関連法規遵守状況の点検および個人情報流出事前予防のための業務教育 個人情報管理体制構築のための業務教育

この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

本講義は情報保護と個人情報保護の重要性を扱い、実務に必要な核心知識から最新のセキュリティ課題まで体系的に学習します。個人情報保護専門のチョ・アヨン講師の実務経験と専門性に基づいて現場感のある教育を提供します。

私たちが毎日アクセスしているサイトはどのように動作しているのでしょうか?本格的なデータの勉強に先立ち、ITの背景知識となるサーバーとインターネットについて学びます。

最近のクーパン個人情報流出事故により、国内史上最大の個人情報流出事故として記録され、全大韓民国国民の個人情報が流出した事例として記録された。 しかし、ISMS-Pの実効性問題は改善案として模擬ハッキング、認証取消など意味のない改善案で終わり、 個人情報保護委員会が2024年に実施した個人情報処理方針評価制度の対象であったクーパンなどは、2025年12月11日現在、評価制度の基準に10項目以上誤って継続的に運営されている。 その理由として、国内外最高の個人情報専門家であるクーパン個人情報チームと国内外最高の個人情報専門家資格であるISMS-P審査員などの人的問題により、明らかに個人情報保護法の基礎常識でも今回の個人情報流出事故及びGマーケット、ネットマーブル、SKT、KT、LG U+などの個人情報流出事故すべてを防ぐことができた。 ただし、人的問題により事前点検不足及び法律解釈の違いで顧客の個人情報が保護されず、または適切な保護対策が樹立されて運営されず、事故が継続的に発生している実情である。 この講義を通じて、正しい個人情報点検方法と死角地帯解消のための専門教育を通じて、顧客のための個人情報保護が実現されることを願う気持ちで、透明かつ客観的に個人情報を評価する実力を身につけることができる。

ボイスフィッシング、URL、モバイル、口座、カード使用、インターネットバンキング、ARS認証など各種金融詐欺事故により被害者が増加しています。最近ではオープンバンキング、簡単決済（ペイ）、詐欺手法の強化、流出した本人個人情報をハッカーが活用した事例、本人PCおよびモバイル掌握など各種脆弱性を活用したハッキングおよび詐欺手法が強化されています。 金融当局および各種金融会社は金融消費者に関連内容を具体的に事故手順およびハッキング方法を公開しないため、ハッキングをやったことがない人々の誤解がどんどん大きくなっていることを周辺から情報提供を受け、その深刻性を認識し教育資料を制作しました。 どうか、正確なハッキングを認知していただき、また関連法および政策を理解し適切に事前予防体系確立および対応方案強化をしていただきますようお願いします。（事故時は本人責任です。現行法上）

2025年下半期に改訂された主要情報通信基盤施設基準に基づくネットワーク機器、セキュリティ機器、制御システムのリスク評価策を策定し、長年のノウハウの活用および迅速かつ正確な点検と改善措置を通じた脆弱性除去のための教育。 特に、ISMS-P認証やISO27001認証範囲の指定に伴う点検スピードの確保、および改善計画の策定に向けた取り組みを期待。 サーバー、DB、WEB、WAS、PC、クラウド（Public、Private）に比べ、相対的にアクセシビリティが低く環境構築が困難なネットワーク機器、セキュリティ機器、制御システムを経験。

2025年下半期に改定された主要情報通信基盤施設基準の管理部門・物理部門に対するリスク評価基準を、情報保護管理体系に関連する国内外の認証および内外監査基準を適用した情報セキュリティ規定の策定、ならびに各種活動証跡の準備など、年間活動実績として提出できるよう作成。 外部環境の変化（AI等）、内部環境の変化（新規システムおよび役職員（外部職員）の変更）、前年度比での情報セキュリティレベル高度化のための活動計画策定、および法改正事項、新規評価指標等に備えること。 特に、ハッキング等による個人情報流出などの事故予防体系強化のための各種活動を客観的かつ詳細に点検し、中央（本社）から全部署を管理監督し、委託先まで安全に管理監督できる計画の策定、AIシステムの新規構築に伴うDevSecOpsシステムの運用、PbD（Privacy by Design）妥当性検討体系の運用など。 拡大するモニタリング領域および定期点検報告書領域、外部公開領域、データ連動体系の点検（API、マイデータ等）、N2SFに基づく網分離改善計画の策定、ゼロトラスト適用の高度化などの遂行を基盤とする。 *世界初・最高水準の情報セキュリティおよび個人情報保護活動、システム強化計画の策定および適用に関する150件以上のリファレンスを保有

この講義は、インフラセキュリティ点検を初めて始める方や、手作業での点検に多くのリソースを消費している実務者の方々のために設計されました。 電子金融監督規定に基づく点検項目を自動化し、Ansibleを通じて数十～数百台のサーバーを一括点検し、Djangoを利用して結果を可視化し、フィルタリングやExcelダウンロードができる完全自動化された点検システムを実習中心で一緒に構築していく過程です。

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

イーサリアムの構造が断片的にしか見えなかった方のために、ウォレット・トランザクション・スマートコントラクト・EVMまでを一つの流れで整理して解説します。技術的な背景がなくても理解できる内容です。

このコースは、開発者、DevOpsエンジニア、セキュリティエンジニア、新人、QA、インフラ、ビルド＆リリース、IT、およびInfoSec/AppSecの専門家を対象としています。実践的なツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したいと考えている方に最適です。 ソフトウェア開発ライフサイクル（SDLC）全体（アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境まで）にセキュリティを統合するハンズオン体験を得ることができます。 このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場動向と同様に、より高い報酬を得られるトップクラスの職務に就くために役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことは、もはやオプションではなく、ビジネスの成功に不可欠です。 DevSecOps：Jenkinsとモダンなツールを使用したSDLCへのセキュリティ統合 このコースは、セキュリティを「シフトレフト」し、安全でスケーラブルな自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。 学習内容： - セキュリティの原則、アーキテクチャ、組織のベストプラクティスをDevOpsワークフローに統合する - ソースコードリポジトリにおけるシークレット、認証情報、機密データの偶発的な露出を防止する - Linuxシステム、仮想マシン、CI/CDビルドエージェントを保護する - 以下の脆弱性を特定、修正、パッチ適用する： - アプリケーションの依存関係 - Dockerfileとコンテナイメージ - ランタイムアプリケーション環境 - Dockerイメージ、コンテナ、およびコンテナ化されたワークロードを保護する - ポリシーとセキュリティスキャンを使用してInfrastructure as Code (Terraform)を保護する - 設定ミスや攻撃に対してCI/CDパイプラインを堅牢化し、保護する - 以下の手法を使用してセキュリティテストを実行する： - 脅威モデリング (Threat Modeling) - ユニットテストおよび統合テスト - ソフトウェア構成分析 (SCA) - 静的アプリケーションセキュリティテスト (SAST) - 動的アプリケーションセキュリティテスト (DAST) - リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの段階でセキュリティテストを自動化する 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する このコースを受講する理由 ✅ オンラインで利用可能な、最も実践的でハンズオン中心のDevSecOpsブートキャンプの一つ ✅ 高額な教育機関や講師（多くの場合$400–$4000の費用がかかる）を介さずに、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを学ぶ ✅ 包括的で最新のカリキュラムによる、自分のペースで進められる学習 ✅ 従来のDevOpsとモダンなDevSecOpsの違いを明確に理解 ✅ パイプラインのあらゆる段階でセキュリティを組み込む方法を学ぶ ✅ 本番環境の後に問題を修正するのではなく、早い段階でセキュリティスキャンを自動化する ✅ 無料およびオープンソースのセキュリティツールを使用したハンズオン体験 ✅ DevOpsとセキュリティのコラボレーションに関するGartnerレポートを参照した業界の洞察 コース修了時 このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強力な理論的知識と広範なハンズオン経験を習得できます。実際のプロジェクトや組織のために、安全なDevOpsまたはDevSecOpsパイプラインを独自に設計、構築、実装することに自信を持てるようになります。 また、DevSecOpsおよびSecOpsの基礎知識をテストし、検証するためのDevSecOpsクイズにもアクセスできます。 目標 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する 前提条件 以下の基本的な知識があると役立ちますが、必須ではありません。すべてゼロから説明します： - DevOps & Jenkins - Docker & コンテナ - Linux, CLI & シェルスクリプト - セキュリティの基礎

大企業や金融機関などでは、ほとんどが模擬ハッキングに加えて模擬侵入も実施しているため、最近ではRED TEAMという用語そのままに侵入を実行できる業務の新設および能力確保が必要 したがって、単純なWEB、APPの模擬ハッキングに加えて、サーバーに侵入できるシナリオを発掘した後、大規模な個人情報流出を行える実習ができる教育課程を開設 +模擬侵入を実行できるサーバーおよびホームページ環境を提供 +ハッキングツールおよびハッキング方法を共有

- 模擬ハッキング環境の提供及び検査ツールの提供 - 主要情報通信基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - 電子金融基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - ホームページに存在する脆弱性に関するレビュー及び共有 - 模擬ハッキング報告書作成方式及び改善案教育

2025年基準電子金融基盤施設脆弱性分析評価、2025年下半期改正された主要情報通信基盤施設基準で説明するDBMS、WAS（PaaS）、PC そして、2025年下半期改正された基準で説明する模擬ハッキング 追加的にモバイル模擬ハッキングまで ノウハウ伝授による実力向上期待と迅速で正確な点検方案と措置方案まで