どうも、現在イギリスでサイバーセキュリティを大学で選考しているカズです。
前回、サイバーセキュリティを海外の大学で学ぶ前に知っておくべき事を紹介しました。
今回は、実際にどういった事を学んでいく物なのかを紹介していきたいと思います。
もちろん大学によって取り上げているコースと力を入れる分野は異なるので、
わたしの現在通っている大学を例にしていきたいと思います。「こんな事やってるのかー」くらいに思っていただければと思います。
もしこれからサイバーセキュリティを勉強していきたいという方に
参考になればと思います!
やっぱりサイバーセキュリティも基本が大事
サッカーのゴールキーパーを務める人もボールを上手くコントロール出来なければならない様に、
サイバーセキュリティを学び情報を守るには先ずはその情報はどの様にしてやって来るかや、
バックグラウンドの仕組みを知ることが大切なのです。
イギリスの大学のコースは、すでにその分野を勉強した事がある前提(というかそうじゃないと現地の学生は受からない)でデザインされています。
しかしありがたく一年目はなんと基本中の基本を取り上げてくれます。しかも一年目の成績は卒業時の成績には関係しないのです。
なので、実は1年目がとても重要なのです。
なぜなら2年目移行のカリキュラムは一年目で習ったことの応用やその続きだからです。
例としては、1年目でウェブサイトの作り方を学び
2年目にはそのハッキング(攻撃)の仕方を学ぶのです。名前も大学によって変わるかもしれません…
Computer Networks
人間もさまざまな国の人達がいるように、インターネットにはさまざまな会社が作ったデバイス(携帯、パソコン、テレビ、カメラなどなど)が繋がっています。
それぞれがうまく会話(情報交換)できるように、実は情報をやり取りするときには色々な決まりごとがあるのです。
人間の世界でいう言語でしょうか。コンピュータの世界ではプロトコルと言います。
パソコンをネットワークにつなげる際、ウェブサイトを閲覧する際、コンピューターにたいしてある命令を実行した際などに、どのようなプロトコルがどのように動いてるのかを学びます。
Digital Security
こちらは個人的に一番楽しかったモジュールです!
映画などでハッキングシーン見たことありますか?
なんか文字列がダラダラ流れていて、画面がたくさん開いている。しかもどんどん画面が開いてくる…。
残念ながら実際はここまで見栄えはなく、地味なスクリーンを我々は見ています。
具体的に学ぶ3つの事
- 一般的に「ハッキング」と呼ばれる行動の一連のステップ
- ステップごとのテクニックやツールの使い方
- リポートの書き方
レクチャーではセオリーを学び、その後のラボで実際に経験しながら学びます。
このモジュールの楽しさは説明しきれません!
課題として実際にハッキングできるのですよ!コメントを頂ければ記事にしてみたいと思います!
Web Development
ウエブサイトの構造を知り、実際に自分でサイトの作り方を学ぶモジュールです。
サイバーセキュリティのコースでなくてもやっている大学はたくさんあると思います。
まずはHTMLとCSSというウェブサイト作成には欠かせない要素を学びます。そのあとPHPなどの言語を学びさらにプロフェッショナルなウェブサイト作りには欠かせない要素を学ぶのです。
あ、「ウェブ開発学んでいるのになんでブログサイトがこんなにダサいの?」と言うような質問が飛んできそうですね笑
Web and Network security
やはりサイバーセキュリティのコースなので、ただウェブサイトを作るだけでは終わらないのです。
実際にそのサイトがハッカーによってどのような手口で攻撃される危険性があるのかを学び、対策法を教わります。
ワクワクする名前ですが、このモジュールを学ぶためには一年目にやる基本を押さえてないと困難を極めます。
具体的にはXSSやXSRF、SQLインジェクションなどを仮想マシン内のサイトに対して攻撃します。
色々な攻撃テクニックはこちらに乗っているので気になった方はのぞいてみて下さい。
Software Development
こちらは単なるプログラミングモジュールでした。使った言語はJavaでした。
まずはかなりのスピードで基本やコンセプトを学び、それを用いてプログラムを書きます。
あまり書く事がないくらいシンプルです…
Computer Forensics
コンピューターフォレンジックス?なにそれと思うかもしれません。
イメージとしては事件現場で証拠集めをする鑑識、主に電子機器に残された証拠を捜査するモジュールでしょうか。
こちらもあまり詳しく書こうとするとかなり時間がかかるのでサクッと紹介します。
ここでは主にあなたのファイルなどを記録しているデバイスが、どのようにデーターを保存しているのかを学びます(ファイルシステム)。
そしてそのあとは犯行現場から押収されたwindowsマシンを分析していきます。
シンプルに挙げてみると…
- ログの解析
- 削除されたファイルやパーティションの修復
- ユーザー情報の取得
- コンピューター上に残された記録から容疑者の行動を分析
などを学びます。
試験はコンピューター上のある証拠を時間内に全て探し当てるというものでうす。辛い…
その他のモジュール
オプショナルでデーターベースやプログラミングの応用などを学ぶ事ができます。
そして二年生の後半ではグループプロジェクトがあり、9人でグループを組みサイバーセキュリティとコンピューターフォレンジックの課題に挑戦していくのです。平行線でプロジェクトマネージメントなども学びます。
さいごに
以上、「大学のサイバーセキュリティコースで学ぶ事とは」でした。
もちろん大学や学校によってモジュールは違うと思います。
そして人によって集中したエリアなどもあると思いますので先ずは自分で何をやりたいのかを決めて学校を選ぶと良いと思います。
気になるモジュールなどがありましたらしっかり紹介しますのでコメント下さい!
どちらの大学に通っているのですか?
こんにちわ。私は現在Leeds Beckett Universityというところに通っています。
こんにちは
イギリススタッフォードシャー大学のサイバーセキュリティを学んで日本含め海外のいろいろな企業で活躍したいと考えている者です。この大学のカリキュラムは他のイギリスの大学と比べてどうでしょうか。また、日本の大学で学べないようなことが学べたりしますか?
こんにちは。志素晴らしいです。
スタッフォードシャー大学のサイバーセキュリティコースのカリキュラムを拝見しました。
一年目はウェブ開発やプログラミングさらにはネットワーク関連のことなどの基本を扱っていていいと思います。
二年生で扱われるCyber Operations And Network Securityは実際の企業ではどのようにサイバー攻撃に対処しているのかを学べるらしく、3年目にIndustrial Placementをする場合にとっていいモジュールだと思います。
3年目もそうですが、コース全体がサイバーセキュリティに特化していると思います。コース説明の中でEnCaseやXRYを使うとあるのですが、見る限りどのくらいの時間をComputer Forensicsに当てているのかがわかりません。ですがあなたのメインはサイバーセキュリティーとの事などで十分必要なことが学べるともいます!
一年目からすぐにプログラミングやサイバーセキュリティの基本に触れるとの事なので、簡単なコンピューター知識は前もってつけておいたほうがいいでしょう。
参考になれば幸いです。
初めまして。イギリス留学を検討しているものです。とても参考になりました。
質問なのですが、Leeds Beckett UniversityについてUCASで少し調べて見たところ、Computer Forensics / Computer Forensics and Security / Computer Security の3つのコースのモジュールに、大きな違いが見受けられませんでした(3年次に1つだけ違う内容がありました)。この3つのコースの違いは何なのでしょうか。
また、当ウェブページの作者様はどのコースで学ばれているのでしょうか。
差し障りなければ教えてもらえないでしょうか。
コメントありがとうございます。質問大歓迎ですし、参考になって本当に嬉しいです。
私は現在真ん中のComputer Forensics and Security(Comp F&S)のコースで学んでいます。
3つのコース大きな違いは仰るとおり三年次にあります。Computer Securityのコースを取っている場合Forensicsのモジュールは取れません。逆にComputer Forensicsを取った場合、Securityのモジュールを取ることはできません。Comp F&Sを取った場合、三年時にはSecurityかForensicsのモジュールのどちらかを選ぶ事ができます。
このようにハッキリと違いはありますが、かなりフレキシブルです。例えば、途中で自分の得意分野に気付き、SecurityからForensicsに変わったりする事もできます。1年次と2年次でもみんな混ざってレクチャーなどを受けていますので、そこまで違いが感じられないのも事実です。