どうも、イギリスの大学でサイバーセキュリティを専攻、目標だった現地就職を果たせたカズです。
前回、サイバーセキュリティを海外の大学で学ぶ前に知っておくべき事を紹介しました。
今回は、実際にコースで取り扱われたモジュールを紹介していきます。
もちろん大学によって取り上げているコースと力を入れる分野は異なるので、
わたしの通った大学を例にしていきたいと思います。「こんな事やってるのかー」くらいに思っていただければと思います。
もしこれからサイバーセキュリティを(特に海外で)勉強していきたいという方に
参考になればと思います!
目次
やっぱりサイバーセキュリティも基本が大事
サッカーのゴールキーパーを務める人もボールを上手くコントロール出来なければならない様に、
サイバーセキュリティを学び情報を守るには先ずはその情報はどの様にしてやって来るかや、
バックグラウンドの仕組みを知ることが大切なのです。
イギリスの大学のコースは、すでにその分野を勉強した事がある前提(というかそうじゃないと現地の学生は受かり難い)でデザインされています。
しかしありがたく一年目は基本中の基本を取り上げてくれます。しかも一年目の成績は卒業時の成績には関係しないのです。
なので、実は1年目がとても重要なのです。
なぜなら2年目移行のカリキュラムは一年目で習ったことの応用やその続きだからです。
例としては、1年目でウェブサイトの作り方を学び
2年目にはそのサイトのハッキング(攻撃)の仕方を学ぶのです。モジュールの名前も大学によって変わるかもしれません…
Computer Networks
人間もさまざまな国の人達がいるように、インターネットにはさまざまな会社が作ったデバイス(携帯、パソコン、テレビ、カメラなどなど)が繋がっています。
それぞれがうまく会話(情報交換)できるように、実は情報をやり取りするときには色々な決まりごとがあるのです。
人間の世界でいう言語でしょうか。コンピュータの世界ではプロトコルと言います。
パソコンをネットワークにつなげる際、ウェブサイトを閲覧する際、コンピューターにたいしてある命令を実行した際などに、どのようなプロトコルがどのように動いてるのかを学びます。
Digital Security
こちらは個人的に一番楽しかったモジュールです!
映画などでハッキングシーン見たことありますか?
なんか文字列がダラダラ流れていて、画面がたくさん開いている。しかもどんどん画面が開いてくる…。
残念ながら実際はここまで見栄えはなく、地味なスクリーンを我々は見ています。
具体的に学ぶ3つの事
- 一般的に「ハッキング」と呼ばれる行動の一連のステップ
- ステップごとのテクニックやツールの使い方
- リポートの書き方
レクチャーではセオリーを学び、その後のラボで実際に経験しながら学びます。
このモジュールの楽しさは説明しきれません!
課題として実際にハッキングできるのですよ!コメントを頂ければ記事にしてみたいと思います!
Web Development
ウエブサイトの構造を知り、実際に自分でサイトの作り方を学ぶモジュールです。
サイバーセキュリティのコースでなくてもやっている大学はたくさんあると思います。
まずはHTMLとCSSというウェブサイト作成には欠かせない要素を学びます。そのあとPHPなどの言語を学びさらにプロフェッショナルなウェブサイト作りには欠かせない要素を学ぶのです。
Web and Network security
やはりサイバーセキュリティのコースなので、ただウェブサイトを作るだけでは終わらないのです。
実際にそのサイトがハッカーによってどのような手口で攻撃される危険性があるのかを学び、対策法を教わります。
ワクワクする名前ですが、このモジュールを学ぶためには一年目にやる基本を押さえてないと困難を極めます。
具体的にはXSSやXSRF、SQLインジェクションなどを仮想マシン内のサイトに対して攻撃します。
色々な攻撃テクニックはこちらに乗っているので気になった方はのぞいてみて下さい。
Software Development
こちらは単なるプログラミングモジュールでした。使った言語はJavaでした。
まずはかなりのスピードで基本やコンセプトを学び、それを用いてプログラムを書きます。
あまり書く事がないくらいシンプルです…
Computer Forensics
コンピューターフォレンジックス?なにそれと思うかもしれません。
イメージとしては事件現場で証拠集めをする鑑識、主に電子機器に残された証拠を捜査するモジュールでしょうか。
こちらもあまり詳しく書こうとするとかなり時間がかかるのでサクッと紹介します。
ここでは主にあなたのファイルなどを記録しているデバイスが、どのようにデーターを保存しているのかを学びます(ファイルシステム)。
そしてそのあとは犯行現場から押収されたWindowsマシンを分析していきました
シンプルに挙げてみると…
- ログの解析
- 削除されたファイルやパーティションの修復
- ユーザー情報の取得
- コンピューター上に残された記録から容疑者の行動を分析
などを学びます。
試験はコンピューター上のある証拠を時間内に全て探し当てるというものでうす。辛い…
その他のモジュール
オプショナルでデーターベースやプログラミングの応用などを学ぶ事ができます。
そして二年生の後半ではグループプロジェクトがあり、9人でグループを組みサイバーセキュリティとコンピューターフォレンジックの課題に挑戦していくのです。平行線でプロジェクトマネージメントなども学びます。
さいごに
以上、「大学のサイバーセキュリティコースで学ぶ事とは」でした。
もちろん大学や学校によってモジュールは違うと思います。
そして人によって集中したエリアなどもあると思いますので先ずは自分で何をやりたいのかを決めて学校を選ぶと良いと思います。
気になるモジュールなどがありましたらしっかり紹介しますのでコメント下さい!
どちらの大学に通っているのですか?
こんにちわ。私は現在Leeds Beckett Universityというところに通っています。
こんにちは
イギリススタッフォードシャー大学のサイバーセキュリティを学んで日本含め海外のいろいろな企業で活躍したいと考えている者です。この大学のカリキュラムは他のイギリスの大学と比べてどうでしょうか。また、日本の大学で学べないようなことが学べたりしますか?
こんにちは。志素晴らしいです。
スタッフォードシャー大学のサイバーセキュリティコースのカリキュラムを拝見しました。
一年目はウェブ開発やプログラミングさらにはネットワーク関連のことなどの基本を扱っていていいと思います。
二年生で扱われるCyber Operations And Network Securityは実際の企業ではどのようにサイバー攻撃に対処しているのかを学べるらしく、3年目にIndustrial Placementをする場合にとっていいモジュールだと思います。
3年目もそうですが、コース全体がサイバーセキュリティに特化していると思います。コース説明の中でEnCaseやXRYを使うとあるのですが、見る限りどのくらいの時間をComputer Forensicsに当てているのかがわかりません。ですがあなたのメインはサイバーセキュリティーとの事などで十分必要なことが学べるともいます!
一年目からすぐにプログラミングやサイバーセキュリティの基本に触れるとの事なので、簡単なコンピューター知識は前もってつけておいたほうがいいでしょう。
参考になれば幸いです。
初めまして。イギリス留学を検討しているものです。とても参考になりました。
質問なのですが、Leeds Beckett UniversityについてUCASで少し調べて見たところ、Computer Forensics / Computer Forensics and Security / Computer Security の3つのコースのモジュールに、大きな違いが見受けられませんでした(3年次に1つだけ違う内容がありました)。この3つのコースの違いは何なのでしょうか。
また、当ウェブページの作者様はどのコースで学ばれているのでしょうか。
差し障りなければ教えてもらえないでしょうか。
コメントありがとうございます。質問大歓迎ですし、参考になって本当に嬉しいです。
私は現在真ん中のComputer Forensics and Security(Comp F&S)のコースで学んでいます。
3つのコース大きな違いは仰るとおり三年次にあります。Computer Securityのコースを取っている場合Forensicsのモジュールは取れません。逆にComputer Forensicsを取った場合、Securityのモジュールを取ることはできません。Comp F&Sを取った場合、三年時にはSecurityかForensicsのモジュールのどちらかを選ぶ事ができます。
このようにハッキリと違いはありますが、かなりフレキシブルです。例えば、途中で自分の得意分野に気付き、SecurityからForensicsに変わったりする事もできます。1年次と2年次でもみんな混ざってレクチャーなどを受けていますので、そこまで違いが感じられないのも事実です。
初めまして。
大学ではないのですが大学院でサイバーセキュリティを学びたいと思っています。
調べるとイギリスの大学院は1年で修士卒という事を見かけたのですが学ぶ内容というのはいきなり専門的な応用をやって行く感じなのですか?
また、研究と講義の2つのタイプがあるとも書いて有ったのですがそれぞれどちらの方が主流だったりしますか?
大学院での質問で申し訳ありませんが、分かる範囲で教えて頂けますでしょうか。
こんにちは。コメントへの返信が遅れてしまってごめんなさい。調べてみたところ、二年間の大学もありますが一年間のコース内容を見てみました。参考にした大学はこちら(https://www.kcl.ac.uk/study/postgraduate-taught/courses/cyber-security-msc)
見たところ同分野の学部卒業が条件とされています。ですが必ずしもサイバーセキュリティ専攻である必要はないみたいです。モジュールの中にはサイバーセキュリティの基本というのもありました。
しかし基本を扱っているのは1モジュールくらいでその他はある程度ITの知識がないと難しいと思いました。一年間しかないのでセキュリティーの知識ゼロからだと少し難易度は上がると思います。大学への出願時にも、パーソナルステートメントでなぜ大学院からサイバーセキュリティーをやりたいかをしっかり書くことも重要になってくると思います。
私が知る限りIT系は講義は必ずあると思います。そして研究かプロジェクトを進めながら勉強していくスタイルが多い印象です。
こんにちは。現在、大学で情報学を学んでいる者です。
私は将来、英語が堪能なセキュリティエンジニアになりたいと思っているのですが、私の通う大学では、サイバーセキュリティではなく人工知能分野の教授が多い大学です。その場合、大学院からサイバーセキュリティが学べるところに行くより、大学(学士課程)からサイバーセキュリティが学べる大学に入り直したほうがいいのでしょうか?
そしてもう一つ質問なのですが、もし学士課程から入り直すとしたら、学士課程を修了するまで待たずに、すぐにでも受験(?)したほうがいいのでしょうか?
質問が多くて申し訳ないです。初めて海外を視野に入れて進路を考えていて先行きが見えず困っているので、よろしければ教えていただけると嬉しいです。
こんにちは。「英語が堪能なセキュリティエンジニア」とてもいいと思います!セキュリティをやる際のOSNITやベンダーからの情報は英語が断然多いので大きな戦力になること間違いなしです!(セキュリティエンジニアを目指しているとのことであえてOSNITの解説は控えます!笑)
まずは以下のように私は現在の状況を理解しましたのでそれをベースに私が思うことを書き連ねたいと思います。
1.現在日本の大学で情報を学んでいる。
2.大学院に行きたいと思っている。
3.海外に興味がある。(大学の頃からか、就職か、転職で海外に挑むのかは不明)
4. 英語力は不明。
まずはそのまま情報学の学士を修了するのがいいと思います。それが揺るぎのない知識の土台になるからです。すぐにでもセキュリティをやりたいと思うのは自然だと思います。ですがセキュリティは、情報の基礎知識とセキュリティの概念を合わせた時に初めてバリューが出てきます。セキュリティの概念は情報基礎知識よりも簡単に学べるものだと思っています。ですので、大学院からセキュリティにフォーカスするのがいいと思います。極論、セキュリティを大学で勉強せずに資格勉強で知識をつける方法もあります。(そういう方々たくさんみました)
海外に興味があるとのことですが、学士の間に英語力に磨きをかけてみてはいかがでしょうか。社会人になってからはでは仕事後に時間を作ることが難しく、あまり習得が進められないリスクがあります。もし学士の間に英語に自信がついたら海外の大学院に挑戦できるかもしれませんよ!
もちろん日本で大学院を修了してから海外に挑戦することもできますが、海外で大学院を卒業すると国によってはビザサポート(イギリスなど)などで現地就職に(日本から挑むより)挑戦しやすくなります。なので日本で学士をやっている間に英語を勉強し海外大学院に挑戦するのが一番現状から挑戦しやすいと思います。もちろん日本の大学院を選択しても海外に出る機会はあると思いますよ!
コメントありがとうございました。いつでも聞いてください!