セキュリティの学習ロードマップ

セキュリティの学習ロードマップセキュリティの学習ロードマップ

セキュリティの勉強をやろうと思ったけど、どこから勉強すればいいの?

という方のために、学習ロードマップを用意しました。

学習ロードマップ

各技術の詳細

暗号化・認証

暗号化・認証の基礎知識は以下のとおりです。

暗号化・認証

Linux の基本的な操作は、Linux 学習ロードマップをご覧ください。

通信手段には HTTP を利用することが多いため、ネットワーク学習ロードマップもご覧ください。

SSO (シングルサインオン)

シングルサインオンを実現する場合は、以下をご覧ください。

SSO

おすすめの書籍 (本)

セキュリティの学習に役に立つ書籍を、おすすめの学習順で紹介します。

  1. 暗号技術入門 第3版 秘密の国のアリス (暗号化技術の基礎)
  2. OAuth徹底入門 セキュアな認可システムを適用するための原則と実践
  3. 認証と認可 Keycloak入門 (SSO/OAuth/OIDC)
  4. ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 (ゼロトラストモデル)
  5. SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム (SRE)

暗号技術入門 第3版 秘密の国のアリス

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

認証と認可 Keycloak入門

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム

以上でセキュリティ学習ロードマップに関連する記事の紹介を終わります。

以降は、当サイトのセキュリティに関する全ての記事です。

セキュリティに関する記事一覧

セキュリティの学習ロードマップ

暗号化とは 暗号方式の種類や復号化の方法について

セキュリティの CIA 最初に、暗号化は以下のセキュリティの CIA を満たすために行います。 機密性 (Confidentiality): 送信されるデータを盗聴できない 完全性・整合性 (Integrity): 送...
セキュリティの学習ロードマップ

【入門】認証方式とサーバーの設定をわかりやすく解説

本記事は以下の4つの認証について解説します。 Basic 認証 Form 認証 (Cookie によるセッション管理) Digest 認証 Bearer 認証 (OAuth, OIDC からのアクセストーク...
sso

【入門】Keycloak + Docker で OIDC の SSO を設定

Keycloak Keycloak とは、SSO (シングルサインオン) 、認証、ユーザー管理を提供する OSS です。 本記事は、SAML や OpenOID Connect (OIDC) を理解したけど、結局...
sso

【入門】ID フェデレーションとは?わかりやすく解説

ID フェデレーションについて調べたところ、以下の4点で混乱したのでまとめることにしました。 ID フェデレーションって何?ID フェデレーションと SSO の違いって何?OAuth 2.0 と OpenID Connect(OID...
sso

Authlib で OAuth 2.0 の仕組みや使い方を学ぶ

はじめに Web サービスで認証するにあたり、OAuth 2.0 という言葉をよく耳にするようになりました。 一方で、OAuth 2.0 を体系立てて説明している記事が少なかったり、実際にどうやって実装すれば良いのかわからなか...