Udemyでサイバーセキュリティコース「The Complete Cyber Security Course : Hackers Exposed」を受講した

security
目次

昨今の仮想通貨流出問題を受けて、システム開発に携わるエンジニアにとって、セキュリティの専門家でなくても、サイバーセキュリティに関する学習の必要性を感じている方はいらっしゃるのではないでしょうか。 かくいう私もその口で、今回は Udemy というオンライン学習プラットフォームを活用してサイバーセキュリティの基礎を学んだ感想を書きます。

Udemyとは何か

Udemyはオンライン学習プラットフォームです。自身の目的に合った学習コンテンツを購入し、オンラインで受講することができます。 今回はサイバーセキュリティのコンテンツを購入したのですが、Robotics機械学習 のような別のIT分野の授業もありますし、 投資信託 のような経済系のコンテンツ等の幅広いジャンルの取り扱いがあります。

about_udemy

学習のため購入したコンテンツ

今回はUdemyの中でもサイバーセキュリティのコンテンツのジャンルの中で人気のコンテンツ 「The Complete Cyber Security Course : Hackers Exposed!」 を購入しました。 価格は 1,300円 ほどで、クレジットカードでお支払いです。

cyber_security

この The Complete Cyber Security Course シリーズは全部で以下4つのコースが提供されており、先に進む程応用的な内容になっているそうです。(全部まだ受けていないので、伝聞で書いています)

  1. The Complete Cyber Security Course : Hackers Exposed!
  2. The Complete Cyber Security Course : Network Security!
  3. The Complete Cyber Security Course : Anonymous Browsing!
  4. The Complete Cyber Security Course : End Point Protection!

ちなみにPart.1は全編英語、約11時間のコースでした。

なぜこのコンテンツにしたのか

類似のオンライン学習サービスとしてはcourseracybraryなどもあります。しかし、今回は以下の理由でUdemyのコンテンツ購入としました。

レベル感が視聴者(私)に合ってそうだったから

まず私のサイバーセキュリティに関連しそうなシステム開発に略歴をざっくり記載すると

  • webアプリケーション開発経験7年程度
  • OSはCentOS/Amazon Linuxを中心に利用(Qubes OSやDebianはない)
  • インフラはAWSを利用しており、IAM制御/SecurityGroup設定/ルーティング程度なら自力でできる
  • ハードウェアや通信回線の知識は皆無

のような感じです。つまり、サイバーセキュリティはど素人です。

cybraryはセキュリティを中心にしたコンテンツが出揃っているのですが、 いきなりピンポイントなテーマを学習する気はなく、まずは全体感がわかるものを探しました。 なお、 coursera にはサイバーセキュリティのジャンル自体がほとんど見当たらなかったので、 その時点で落選です。

有料コンテンツのしかも「トップヒット」だから

完全に私の偏見ですが、コンテンツのレベル感が自分にフィットしていれば、以下の方程式は概ね成立すると考えています。

「外国人」+「有料」+「トップヒット」= 間違いない

そもそもUdemyは有料のコンテンツがほとんどです(無料も極稀にある)。 以前、外国人講師の方が開催されている研修で、同じテーマを題材とした無料版と有料版の両方を受けたことがあるのですが、 有料版の方が得られるエッセンスが非常に多かったです。「良い知識や経験はお金を払ってでも取りに行くべき」というやつです。 そのため、「可能であれば有料のコンテンツを受けた方が良い」と考えています。

加えて、講師の方のプロフィールがコンテンツ購入画面に記載されているのですが、 サイバーセキュリティを生業にされている会社のCEOの方でしたので、専門性も疑う所はありませんでした。

英語のコンテンツだから

いわゆる業界用語的なものをインプットしておきたかったのと、 業界的に海外の方がサイバーセキュリティは進んでいるであろうと思ったからです。

実際に受けてみた感想

ここからは実際に受講したみた感想を纏めます。

良かった点

包括的かつ理解しやすいコンテンツだった

まず、コンテンツ全体の感想を先に書くと、内容は包括的でした。 ざっくりと以下の内容が盛り込まれていました。

  • 身の回りにあるサイバー攻撃の全体像
  • 情報盗聴に関する世界情勢
  • サイバー犯罪に対処するための基本的な考え方(予防・検知・追跡)
  • マルウェアなどに感染させるために取られる手段
  • ハッカーが使っているツール
  • 暗号化通信
  • ソーシャルハッキング
  • OSやブラウザごとのセキュリティ対策の仕方
  • ホストOSやゲストOSでハードのシリアル番号の見方と改ざん方法

これらが全13章120項で構成されているのですが、1項が長くても20分程度のコンテンツであるため、隙間時間を学習に充てることができました。

また、講師の方の英語についても

  • 話すスピードも丁度いい(聞き取れる)
  • 発音も聞き取り易い
  • 単語がゆらがない(表現がある程度一定)
  • 字幕もついてるのでググれる

であり、英語はそこまで上手でない私でも十分ついて行けました。

サイバー犯罪=スーパーハカーの仕業という幻想を壊せた

サイバーセキュリティの勉強を始める前には「サイバー犯罪はウィザード級のスーパーハカーの仕業である」と考えていました。 それこそ、シュタインズ・ゲートに出てくる橋田至や、ブラックラグーンに出てくるベニーのようなやばいヤツらのイメージです。

しかし、「そのような凄腕のハッカーによるサイバー犯罪は全体の1割にも満たない」という情報にバイアスは一蹴されました。 サイバー犯罪の大多数は比較的フツーの人、それこそ、子供や主婦ですらやっていますよ、というのです。 出回っている多くのツールを駆使したり、人を騙すためのちょっとしたトリックをうまく活用することで、ごくごく日常的に行われているそうです。

「世間の人がふつうにできるのであれば、私もできるだろう」という妙な自身が沸いてきました。

未知の領域の学習は映像がオススメ

これは過去の経験も踏まえてなのですが、私の中で「未知の分野の学習に関しては、映像を通じての学習の方が学習効率がいい」という風に感じました。 講師の方がちゃんと筋道を立ててくれているので(もちろん講師の方の手腕に寄るものですが)、情報の強弱がきちんと整理されているので、変な所に固執せずに進めることができますし、時系列に添って情報が展開されてくる(例えばライブコーディングのように順序立てて理解できる)ところが素人には有り難いです。 書籍もいいのですが、動画よりも情報量が多くなり、案外有用な情報を読み飛ばしたり誤解しがちです。

拘束時間があるのは仕方がないかな、と割り切っています。

反省点

コースコンテンツをちゃんと読めば良かった

購入前にコースコンテンツをちゃんと読んでいませんでした。 そのため、中盤にやってくる「OSごとのセキュリティ対策」の章はそこそこ長いこともあり、かなり中だるみしてしまいました。 しばらく「IT部門向けの章だなー。つまらん。」と思っていたのですが、後々コースコンテンツの一覧を見ると、 IT部門の人も受講対象にしている旨の記載があり、少し残念な気分になりました。

ただ、終盤にかけ、エンジニア向けっぽい内容に少しづつシフトしていったので、そこでモチベーションを盛り返すことができました。 次以降のコースではよりエンジニア向けの内容になるため、少し楽しみです。

まとめ

今回はUdemyの講座を購入し、サイバーセキュリティの学習を始めました。全4編のうちの最初の1つを受けただけなので、 まだまだ実践的な内容にまでは踏み込めてはいませんが、以降のコンテンツで教えていただけそうなので、早めに受講しようと思いました。 一言で「セキュリティ」と言っても幅が広いので、自分の業務周辺のセキュリティは自身で守ってあげられる程度のスキルは継続的に研鑽していきたいです。