検索結果

LPI Security Essentialsが教えてくれたこと 10年以上前、私は初めてIT系の認定試験（それがたまたまLPIC-1でした）を受験しようと準備していたとき、認定試験というものについて新たな気づきを得ました。当時の私は教育の世界に馴染みがないわけではありませんでした。というのも、それまで20年間、高校の教員や管理職として働いていたからです。しかし、Linux管理者として求められる数多くの学習目標に一つひとつ取り組んでいくうちに、私は次第に理解しました。認定試験に向けた努力の本質は、試験そのものに合格することではなく、Linux管理者として必要なスキルやツールを確実に身につけ、自分自身の能力を高めることにあるのだと。 ITプロフェッショナルは、しばしば数百万ドル規模の設備や、企業の重要な業務プロセスを守る責任を担っています。次々と発生する脅威に対応し続けることは、優秀な管理者であっても容易ではありません。では、「優秀な管理者」はどこでそのスキルを学べばよいのでしょうか。 私の知る限り、IT管理者を専門的に育成する大学の専攻やブートキャンプはほとんど存在しません。高額な失敗を経験し、その復旧作業を通じて痛みを伴いながら学ぶこともできます。しかし、もう一つの方法があります。それが、よく設計された認定試験のカリキュラムを学ぶことです。そして、それを提供しているのがLPIなのです。 私がWiley/Sybexから出版された『The LPI Security Essentials Study Guide』と、Udemyで提供している『Complete LPI Security Essentials Exam Study Guide』コースの執筆を引き受けたとき、正直なところ、最初は試験の出題範囲にいくつか疑問を抱いていました。 主な対象者がシステム管理者ではなく一般のテクノロジー利用者であるにもかかわらず、なぜ特定の暗号化アルゴリズムやTCP/IPアドレッシングといった比較的複雑な内容を理解することが求められているのか。 なぜ、イベントログの分析など、管理者にとって重要な実践的セキュリティスキルが出題範囲に含まれていないのか。 この認定資格を取得することで、受験者は具体的に何ができるようになるのか。Essentials認定には、ITセキュリティ分野でのキャリアを十分に築けるほどの高度な技術内容は含まれていないように思えました。 しかし、自分自身の書籍やコース教材を作成する過程で学習目標を一つひとつ確認していくうちに、最初の疑問に対する答えが見えてきました。そして、この認定資格が持つ非常に大きな価値についても、より深く理解できるようになったのです。 私たちの個人データ、スマートフォン、ノートPC、オンラインアカウント、そして個人のアイデンティティが侵害される方法は、実に数え切れないほど存在します。こうした脅威を分類ごとに最低限理解していなければ、攻撃の兆候にすら気づくことはできません。 また、自分自身を守るためのツールも数多く存在し、その多くは無料で利用できます。しかし、それらがどのように機能するのかをある程度理解していなければ、いつ、どのように活用すべきかを判断することも難しいでしょう。 例えば、Wi-Fiネットワーク、Webブラウザ、メールクライアントで利用されている暗号化技術のようなテーマは、内容を単純化しすぎると本質を見失ってしまいます。じっくり考えてみた結果、私は、この試験の学習目標は対象となる受験者にとって非常にバランスよく設計されていると確信するようになりました。 もちろん、RSAとAESの違いを理解することは、少し専門的すぎると感じるかもしれません。しかし、それらの知識にも現実的な活用場面がきちんと存在しています。 では、システム管理者に必要な情報が一部含まれていないことについてはどうでしょうか。 LPI Security Essentialsは、ITセキュリティの専門家を育成するために設計された認定資格ではありません。しかし、もし受験者がITセキュリティ分野への道に進みたいと考えるのであれば、その第一歩を踏み出すための道しるべにはなり得ます。 実際、この認定資格の学習目標は、日々の業務の中で遭遇する可能性のある幅広いテーマを、浅くではあっても非常に広範囲にカバーしています。 これは、LPICのLinux管理者向け試験が、私自身が管理者として働く中で一度も使わなかったツールまで出題範囲に含めているのと似ています。しかし、実際に使うことになったツールについては、その存在を知っていたことに大いに助けられたと断言できます。 だからこそ今、私は以前にも増して確信しています。よく設計された学習目標は、試験に向けて費やす時間や費用に十分見合う価値があるのです。試験を終えて手にする認定証は、その成果に添えられる「おまけ」のようなものに過ぎません。 そして私は、自信を持ってこう言えます。LPI Security Essentialsは、まさにそのようによく設計された認定資格なのです。 << 本シリーズの前の記事を読む

サイバーセキュリティは「みんなの責任」 目を閉じて、「サイバーセキュリティインシデント」という言葉から思い浮かぶイメージや場面を想像してみてください。どのような光景が頭に浮かぶでしょうか。 その人の経験や専門知識によって、思い描くイメージはまったく異なるかもしれません。しかし、考え方に違いがあったとしても、セキュリティは私たち全員が共有すべき責任です。 テクノロジー業界での経験がない人であれば、サイバーセキュリティインシデントと聞いて、非常に頭が切れて高度なコンピュータースキルを持つ人物が、90年代のテクノミュージックをBGMに、光が飛び交う3D空間を駆け巡りながら企業のサーバーへ侵入していく――そんな光景を思い浮かべるかもしれません。 もしそんなイメージを思い描いたのであれば、それはハリウッド映画の影響でしょう。なぜなら、実際のサイバー攻撃は決してそのようなものではないからです。 もちろん、1995年公開の映画『ハッカーズ（Hackers）』（ジョニー・リー・ミラーと若き日のアンジェリーナ・ジョリーが出演）はカルト的人気を誇る作品で、とても楽しめる映画です。しかし、現実世界のほとんどのハッキングは、それほど高度なものではありませんし、ましてや面白いものでもありません。 ITの経験がある読者にとって、これから述べることは驚くべき内容ではないでしょう。しかし、IT業界で働いたことがない人にとっては、かなり衝撃的な話かもしれません。 メディアでは高度なハッキングのように報じられる事件でも、実際には単なる一本の電話だった、ということがあります。 それだけです。SGIのワークステーションで作られたような派手な映像演出など存在しません。 もちろん、現実には悪意を持った人々も存在します。業界では彼らを「脅威アクター（Threat Actors）」と呼びますが、彼らはハリウッド映画に登場するハッカーよりもはるかに厄介な存在です（アンジェリーナ、悪く思わないでください。当時はまだ新人でしたから）。 現実世界では、脅威アクターが不正にシステムへ侵入する方法は、企業内の誰かへの一本の電話であることがあります。 例えば、自分を社内のIT部門の人間だと名乗り、社員にパスワードを教えるよう求めるのです。たった一人でもパスワードを漏らしてしまえば、その会社は悪い意味でニュースになるかもしれません。 とはいえ、テクノロジーは非常に広範な分野です。数多くの専門領域で構成されており、それらを極めるには何十年もの時間がかかります。 幸いなことに、適切なセキュリティ対策を実践するために、テクノロジーの達人になる必要はありません。そして、現在どのような仕事に就いているかも関係ありません。 セキュリティは重要です。だからこそ、誰もが真剣に向き合うべきなのです。 多くの組織では、残念ながらIT部門とその他の従業員の間に隔たりがあります。本来、そのような隔たりは必要ありませんが、組織文化によっては実際に存在しています。そして、この隔たりこそが、最も大きな被害を生み出す原因になりかねません。 私たち自身を守るためには、全員が同じ認識を持ち、同じチームとして取り組む必要があります。 ITに詳しくない人にとって、コンピューティングの世界は時に煩わしく感じられるものです。 定期的なパスワード変更を求められ、同じパスワードの使い回しを禁止され、さらにアカウント保護のために多要素認証まで利用しなければなりません。 IT担当者にとって、これらは当たり前のことです。しかし、多くの従業員にとっては単なる面倒事に見えてしまいます。 「なぜIT部門は会社のサーバーを100％安全にできないのか？」 「なぜ利用者にこれほど手間をかけさせるのか？」 そう思う人も少なくありません。 多くの従業員は、ただ自分の仕事をこなしたいだけです。一日のうちに何度もGoogle Authenticatorを開くことなど、決して嬉しいことではありません。 しかし、問題は、セキュリティが決して単純ではないということです。推奨される対策自体はシンプルであっても、セキュリティという分野そのものは決して簡単ではありません。 ITの現場で働く私たちも、利用者に不便を強いたいわけではありません。しかし、多くの人にはそう見えてしまうのです。 実際には、企業のサーバーを管理している私たちも、他の人と同じことを望んでいます。できるだけストレスの少ない環境で仕事をしたいのです。 そして、他の人たちと同じように、自分の仕事を終え、できれば定時で退社して、みんなが話題にしている新作ヒーロー映画を観に行きたいと思っています。 しかし、ここで重要なのは、セキュリティはすべての人に関わる問題だということです。少なくとも、そうであるべきです。 セキュリティを真剣に考えることが、あなたの会社が今も存在している理由である可能性すらあります。 少し大げさに聞こえるでしょうか。確かに多少はドラマチックな表現かもしれません。しかし、それでも事実です。 たった一度のサイバーセキュリティインシデントが、組織全体の評判を傷つけてしまうことがあります。そして、その結果として利益が急落することは、皆さんも容易に想像できるでしょう。 2020年には、SNSサービスの X（当時のTwitter）がサイバー攻撃の被害を受けました。 テクノロジーメディアの The Verge によると、Twitterは「複数の従業員が電話によるスピアフィッシング攻撃の標的になった」と明らかにしています。 つまり、この攻撃は、19歳の天才ハッカーが暗号を解読して侵入したわけではありません。脅威アクターたちは、ただ電話をかけただけだったのです。 そうです。彼らは何本か電話をかけただけでした。 映画で描かれるセキュリティインシデントとは違い、そこには興奮するような要素も、娯楽性もありません。 多くの攻撃が一本の電話や一通のメールから始まることを考えると、脅威アクターはコンピューターの専門家である必要すらありません。 彼らは電話をかけてパスワードを尋ねるだけです。 そして、その後に混乱が始まります。 先ほど紹介したTwitterの事例は、数ある事例の一つにすぎません。 もちろん、未修正の脆弱性を悪用する高度なスキルを持つ脅威アクターも存在します。しかし、多くのセキュリティインシデントは、善意の従業員をだます単純な手口から始まります。この手法は「ソーシャルエンジニアリング」と呼ばれています。 そのため、企業内でどのような役割を担っているかに関係なく、セキュリティは全員の責任なのです。 組織のセキュリティは、最も弱い部分以上に強くなることはありません。 たった一人が悪意のあるリンクをクリックしたり、非常に巧妙でありながら偽の電話を本物だと信じたりするだけで、被害は発生してしまいます。 では、解決策は何でしょうか。 答えは「教育」です。 教育はすべての人に力を与えます。そして、エンドユーザーが適切な教育を受けていなければ、ソーシャルエンジニアリング攻撃に引っかかってしまう可能性は、皆さんが思っている以上に高いのです。 しかも、この問題は今後さらに深刻になっていくでしょう。 IT業界は時に複雑ですが、利用者を教育することで、私たちはより安全な環境を実現できます。 組織におけるセキュリティ教育は、極めて重要な取り組みとして真剣に行うべきです。 チームメンバーに対して、直面し得るさまざまなセキュリティ脅威への対処方法を教えてください。 IT分野で働く読者の皆さんには、特にこの点を意識してほしいと思います。 不確実な状況に遭遇した際に何をすべきかを教えるだけではなく、なぜそれが重要なのかも伝えてください。 パスワードポリシーを通知するだけではなく、なぜそのポリシーが存在するのかを説明しましょう。 セキュリティ研修では、実際の事例を紹介し、現実のサイバーセキュリティインシデントがどのように発生するのかを具体的に示してください。 「サイバーセキュリティ侵害」といったキーワードでインターネット検索をすれば、被害を受けた企業の事例を扱ったニュース記事を数多く見つけることができます。 パスワードポリシーが存在しない場合に何が起こり得るのかを具体例とともに示せば、従業員はその重要性をより理解してくれるかもしれません。 さらに、本物だと信じてメール内のリンクをクリックしてしまった結果、企業がどのような被害を受けたのかという事例も紹介してください。 つまり、会社のルールを伝えるだけでは不十分です。 なぜそのルールが存在するのか、そして守らなかった場合に何が起こり得るのかを、全員が理解できるようにすることが重要なのです。 私たちの生活や仕事を守るためには、全員が同じチームとして取り組む必要があります。 適切なセキュリティ対策を実践することは、私たち全員が共有する責任なのです。 上記で紹介したTwitterのセキュリティインシデントの参考記事：https://www.theverge.com/2020/7/30/21348974/twitter-spear-phishing-attack-bitcoin-scam LPIの「Security Essentials」認定資格について詳しくはこちらをご覧ください。 << 本シリーズの前の記事を読む | 本シリーズの次の記事を読む >>

ITセキュリティの基礎を学ぶために、なぜSecurity Essentialsが重要なのか ITセキュリティは、これまで以上に重要になっています。私たちは個人としても組織としても、常にさまざまなITセキュリティ上の脅威にさらされています。そのため、すべてのコンピュータ利用者にとって、コンピュータやデータを保護するための知識が必要不可欠です。 こうした背景から、LPIはITセキュリティをわかりやすく学べる「Security Essentials」認定資格を開発しました。この資格は、自分のコンピュータやスマートフォン、データ、デジタルアイデンティティを守るためにITの基礎力を高めたい人にとって非常に重要です。また、組織全体のセキュリティを強化したい企業や団体にとっても有用な資格です。 Security Essentialsは、ITセキュリティの基礎を学び、この分野でのキャリアをスタートさせたい学生や、就職に役立つ資格を取得したい人を対象に設計されています。また、こうした基礎知識を教えたい教育者や学校、大学向けにも作られています。さらに、企業が従業員のITセキュリティに対する理解を深め、組織全体のセキュリティレベルを向上させるために、この資格の取得を推奨することもできます。 現在のバージョンは「Security Essentials Version 1.0（試験コード：020-100）」です。試験は40問で構成されており、制限時間は60分です。試験の出題範囲は、認定資格を取得するために必要な知識を示した試験 objectives（試験範囲）として公開されています。 主なトピックは以下のとおりです。 セキュリティの基本概念 暗号化 デバイスとメモリのセキュリティ ネットワークとサービスのセキュリティ アイデンティティとプライバシー なお、受験するための前提条件として、Linux Essentials 020試験に合格している必要があります。 個人や教育機関は、Security Essentialsを次のように活用できます。 学生および個人の学習者 まずは試験 objectives を確認し、資格取得に必要な知識を把握してください。受験者同士でグループを作り、教材や学習方法を共有したり、一緒に実習を行ったりすることも効果的です。また、実践課題、クイズ、演習問題、シミュレーターなどの利用可能な学習ツールを活用することで、各トピックへの理解をより深めることができます。 教員および学校管理者 学校や大学で提供している授業内容と、Security Essentialsの試験 objectives を比較し、どの分野がカバーされているか、また不足している部分がないかを確認してください。 ITセキュリティ教育機関 LPIパートナーになることで、受講者に教育コンテンツや試験教材へのアクセスを提供できます。また、LPIとのパートナーシップは、新たな受講者や顧客の獲得にもつながります。 Security Essentials認定資格は、ITセキュリティの基礎を学びたい人、または教えたい人にとって最適なツールです。ITセキュリティの重要性が広く認識されている現在、この資格はIT業界での就職活動に役立つだけでなく、企業や組織におけるITセキュリティ基準の強化にも大いに貢献します。 《 このシリーズの前の記事を読む | このシリーズの次の記事を読む 》

Security Essentialsはなぜ誰もが学ぶべきなのか ― 受験者の視点から Linux Professional Institute（LPI）は、新たな認定資格「Security Essentials」を正式にリリースしました。私は公式トレーニングパートナーとして、この試験のベータ版に参加する機会を得て、試験内容を深く理解するとともに、自身の感想をフィードバックすることができました。 私はこれまでサイバーセキュリティの専門家として働いてきたわけではありません。20年以上にわたるキャリアの中で、主にLinuxサーバーやオープンソースソリューションのサポートおよび運用管理に携わってきました。また、これらの分野の教育にも従事しています。 そのため、試験範囲に含まれる一部のテーマについては業務経験を通じて理解していました。一方で、その他のテーマについては、日々の業務や学習の中で触れた書籍、会話、動画、講演などを通じて、表面的な知識を持っている程度でした。 この試験で扱われる内容は、ITに関わる専門家や学習者が、セキュリティに関する主要な概念を幅広く理解していることを確認することを目的としています。そのため、特定のツールの設定方法やコマンド操作といった高度に技術的な知識は求められません。 最初のトピックである「セキュリティの概念（Security Concepts）」では、その名の通り、ITセキュリティでよく使われる基本概念や用語、攻撃や脆弱性の種類、インシデントの分類や報告方法、問題が発生した際に取るべき対応などに関する問題が出題されます。 次の「暗号化（Encryption）」では、暗号技術の基本概念を学びます。公開鍵、秘密鍵、共通鍵暗号、公開鍵暗号といった内容が含まれており、SSHなどのリモート接続を利用する際には頻繁に登場する知識です。また、HTTPSで使用される証明書によるWeb通信の安全性や、S/MIMEやOpenPGPを用いた電子メールの安全な利用についても扱います。さらに、個人用デバイスやクラウド環境におけるデータ暗号化についても学習します。 3つ目のトピック「デバイスとストレージのセキュリティ（Device and Storage Security）」では、ハードウェアデバイスやIoT（Internet of Things：モノのインターネット）、USBやBluetoothなどの接続技術に関するセキュリティを扱います。また、ソフトウェアアプリケーションにおける主要な脆弱性やマルウェアの種類についても学びます。 続く「ネットワークとサービスのセキュリティ（Network and Service Security）」は、日常的にIT技術に関わる人にとって特になじみ深い内容です。主要なネットワークプロトコル、インターフェースの種類、ネットワーク機器の役割、さらにはクラウドに関する基本概念を学びます。また、無線LANの安全な利用方法や、代表的な脅威とその対策についても取り上げられています。 最後の「アイデンティティとプライバシー（Identity and Privacy）」では、認証、認可、機密性、プライバシーといった概念を学びます。安全なパスワードの利用方法、ソーシャルエンジニアリング、個人情報やプライバシーを狙った代表的な攻撃手法などが含まれます。また、現代のデジタル社会において非常に重要なテーマであるストーキングやサイバーモビング（ネットいじめ）についても取り上げられています。 前述のとおり、私は試験範囲のすべてを理解していたわけではなく、受験に向けて一定の学習が必要でした。 通常、LPIは学習支援サイトで優れた教材を提供していますが、私がベータ試験を受験した時点では、まだその教材は公開されていませんでした。 そのため、私の学習方法は非常にシンプルでした。試験範囲に記載されている各分野や用語について、Webで調べながら学習を進めたのです。 例えば、 「Advanced Persistent Threat（APT）とは何か」 「ブラックハットハッカーとホワイトハットハッカーの違いは何か」 といった内容を一つひとつ確認していきました。 重要なのは、各トピックを深く掘り下げることではありません。それぞれのテーマについて、全体像を理解することが大切です。 学習の最後には、 「BitLockerの主な特徴を説明できるか？」 「HTTPSの基本的な仕組みを理解しているか？」 と自問してみてください。その質問に自信を持って答えられるのであれば、次のテーマへ進んで問題ありません。 試験を受験し、一連のプロセスを終えた今、私はSecurity Essentialsで扱われている内容の重要性を強く実感しています。 この資格の出題範囲は、IT分野で働く人、あるいはこれからIT業界を目指す人が身につけておくべきセキュリティ知識を網羅しています。 さらに言えば、これはIT専門職だけに必要な知識ではありません。日常生活や仕事の中でデータや機密情報を扱うすべての人にとって、極めて重要な内容です。 要するに、Security Essentialsは、その名称が示すとおり、情報セキュリティに関する基礎知識を確認し、さらに学習意欲を高めるという目的を見事に果たしている資格だと言えるでしょう。 《 このシリーズの前の記事を読む | このシリーズの次の記事を読む 》

Security Essentials：ITセキュリティの基礎をすべての人へ LPI はこのたび、新たに Security Essentials 認定をリリースしました。私たちがこのテーマに注目する理由は決して偶然ではありません。 今日では、IT セキュリティに関するニュースを目にしない日はありません。毎日のように、誰かのデータが身代金目的で暗号化されたり、個人情報が盗まれたり、新たな脆弱性が発見されたりしています。 こうした出来事は技術的で難解に見え、どこか自分とは無関係の遠い世界の話のように感じるかもしれません。しかし、これらの攻撃の多くは、実際には私たち一人ひとりに直接影響を及ぼす可能性があります。 IT セキュリティ攻撃の中には非常に高度で、個人レベルでは到底対処できないものもあります。しかし、すべての攻撃が、たとえば SolarWinds への攻撃のように複雑で大規模なものとは限りません（ぜひ調べてみてください。学べることがたくさんあります）。 一見すると些細に思える攻撃でも、十分に効果を発揮する場合があります。たとえば、銀行を装った新しいオンラインポータルに何の疑いもなく個人情報を入力してしまう人がいます。勤務先からの解雇通知を装ったメールの添付ファイルを、深く考えずに開いてしまう人もいます。また、休暇中の写真を SNS に公開することもあります。一見無害に見える行為ですが、攻撃者にとっては、その情報を利用して会社へ電話をかけ、「休暇中の社員の代理」を装い、情報を引き出して混乱を引き起こすきっかけになり得るのです。 これらは日常的に起こり得るミスですが、深刻な結果を招く可能性があります。デジタル機器を利用する人であれば、遅かれ早かれこうした脅威に直面するでしょう。時には、ほんの一瞬の不注意が原因になります。 私自身も、かつてクリスマス休暇の前日にクレジットカードを利用停止にされたことがあります。原因は、不正に改ざんされた ATM を利用していたことに気付かなかったためでした。その事実を知ったとき、自分ではセキュリティ意識が高いと思っていただけに、なぜ危険な ATM だと気付けなかったのかと自問しました。 幸いにも銀行の補償を受けることができました。しかし、自分が開いたメールの添付ファイルがきっかけとなり、会社中のサーバーが暗号化されてしまうような事態を望む人はいないでしょう。 Security Essentials では、こうした危険性について認識を高めるだけでなく、それらに適切に対処するための方法も提供したいと考えています。私たちは、すべての人が IT セキュリティの基礎を理解できるようになることを目指しています。 個人情報の取り扱い方、メール添付ファイルへの対応方法、フィッシング攻撃への対処方法を学ぶことに加え、優れたセキュリティ教育には一般的な知識も欠かせません。 たとえば、Web ブラウザが「この接続は安全ではありません」と表示するのはどういう意味なのでしょうか。また、そもそも「安全な接続」とは何を指すのでしょうか。 これらは一見単純な質問ですが、その答えを理解するためには、秘密鍵、公開鍵、証明書といった概念を知る必要があります。 こうした基本概念も試験範囲に含まれています。ただし、それは脅威と対策を理解するために必要な範囲に限定されています。 受験者は、企業がすべてのデータへのアクセスを失ったというニュースや、オンラインショップから顧客情報が盗まれたという報道、世界中のメールサーバーに脆弱性が発見されたというニュース、あるいはボットネットがあらゆる IT インフラに対して攻撃を仕掛けているという報道の背景に何があるのかを理解できるようになります。 また、一般的なセキュリティ上の脅威を認識し、それらを軽減する方法も身に付けることができます。 この知識は、IT セキュリティ分野でのキャリアを築く出発点にもなり得ます。しかし何より重要なのは、この知識が私たち自身と、私たちを取り巻く環境を守るための基盤となることです。 実際には、私たちが普段 IT セキュリティと結び付けて考えない人たちこそ、こうした専門知識から最も大きな恩恵を受けることがあります。 セキュリティ攻撃は、必ずしもネットワークインフラを通じて行われるわけではありません。メール、落とし物の USB メモリ、電話、あるいは Wi-Fi のパスワードを尋ねてくる「新しい同僚」など、攻撃はあらゆる企業の受付窓口に現れる可能性があります。 Security Essentials では、こうした知識も取り扱います。また、一般的なセキュリティ入門の枠を超え、幅広いテーマを深く掘り下げて学びます。必要に応じて理論的な基礎も提供し、トピックを本質的に理解できるようにしています。 Security Essentials は、LPI の Essentials シリーズの中でも、とりわけコンピュータに関する事前知識を持たない初心者を対象としています。必要な知識は無理のない範囲で習得でき、試験目標も明確かつ実践的です。 現在、Learning Materials と各言語への翻訳も準備を進めています。 また、私たちは試験費用をできる限り低く抑えるよう努めています。特に、学校や大学などの教育機関で学ぶ人々だけでなく、ある分野について体系的な入門知識を必要とする企業や個人も対象としています。 個人的にも、この新しい認定には大きな期待を寄せています。受験準備を通じて、受験者の皆さんが自分のデバイスやデータ、アカウントに対する攻撃を防げるようになるのであれば、私たちの取り組みには十分な価値があると考えています。 しかし、私たちの取り組みはまだ終わっていません。 現在も Security Essentials の Learning Materials 作成に協力してくださる方を募集しています。ご興味のある方は、ぜひご連絡ください。 IT セキュリティは非常に魅力的な分野です。試験に向けて学習する場合でも、学習教材のレッスンを執筆する場合でも、あるいは知識を深めながらキャリアを発展させていく場合でも、その面白さは変わりません。 今後の LPI ブログでは、LPI パートナーの皆さんから寄せられた知見も交えながら、Security [...]

この記事で、Linux Professional Instituteの認定資格に最近追加されたものについての連載を終了します。Web Development Essentialsです。最初の2つのパートでは、フロントエンドとバックエンドのプログラミングについて紹介しました。最後に理解しなければならない主要な技術はデータベースです。 データベース ほとんどのアプリケーションは大量のデータを扱っており、サーバーのメモリやファイルに保存することは現実的ではありません。MySQLやPostgreSQLのようなリレーショナルデータベースは、ほとんどの場合、Webサービスが動作している場所で見つかります。例えば、音楽サイトでは、訪問者が作曲家、タイトル、ジャンル、日付から音楽を検索し、データベースから結果を提供することができます。 リレーショナルデータベースは、SQL（Structured Query Language）を使ってリクエストを受け付ける。SQL の詳細はデータベースエンジンによって異なりますが、ほとんどの Web アプリケーションで必要な SQL は非常に基本的で、すべてのデータベースでほとんど同じように動作します。作曲家とタイトルの組み合わせで検索したり、新しい情報をデータベースに格納したりすることは、基本的な操作です。 Web Development Essentialsでは、ノートパソコンで簡単に実行できるSQLiteを学ぶとよいでしょう。仕事ではより高機能なデータベースに出会うことになりますが、SQLiteで学んだことはそちらにも応用できます。 Node.jsなどのプログラミング言語やフレームワークには、データベースにSQLを送信し、その結果を解釈するためのインタフェースが用意されています。例えば、検索で75件ヒットしたら、一度に10件ずつ検索して、訪問者に表示するように整形する練習ができます。データベースの練習をするときは、おもちゃのアプリケーションを考えるのではなく、大きなデータセットを扱って、その要件を理解する必要があります。 ウェブ開発への包括的なアプローチ 仕事では、特定の技術に特化することになるでしょうが、Webが何を提供し、大規模なWebサイトがどのように機能しているかを、上から下まで理解する必要があります。 この連載をきっかけに、Web 開発の本質を考え、ここに挙げた技術を習得していただければと思います。Webのための基本的なプログラミング技術は、プログラミングの学問や専門的な訓練を受けたことがなくても学ぶことができます。そのため、コンピュータの世界でキャリアを積みたいのであれば、Web制作は格好のスタート地点となります。そして、さらに学問的、専門的な知識を身につければ、ウェブ開発の知識はこれからも役に立ちます。ウェブデベロップメントは、長い間、ずっと存在し続けるのです。 先に説明したように、実際のWebサイトを使った経験は、試験合格のために貴重なものです。しかし、その教材は書籍やビデオなどで多くの資料が用意されています。LPIが独自に作成した「Learning Materials for Web Development Essentials」は、現在9ヶ国語で提供されていますので、ぜひご一読ください。

この記事では、Linux Professional Instituteの認定資格に最近追加されたものについてシリーズで紹介しています。Web Development Essentialsです。前編では、Web開発者になるためのスキルを紹介しました。今回は、図1に示すWebエクスペリエンスの各パーツに必要な技術について見ていきましょう。 図1：Webサイトを構成するソフトウェア要素。 ユーザーエクスペリエンス（フロントエンド） 私たちが日常的に使っている魅力的なWebアプリケーションは、ブラウザに機能が追加されることで徐々に実現されていきました。HTMLの拡張とともに、CSSやJavaScriptという新しい言語が追加され、あらゆる効果やレイアウトに対応できるようになったのです。 CSSとは、Cascading Style Sheets（カスケーディング・スタイル・シート）の略です。この「カスケーディング」という言葉が重要で、あるルールが他のルールより優先されることを表しています。HTMLのレベル（実体、ID）ごとにどのように効果を適用するか、どのルールが他のルールを上書きするかを知っておく必要があります。また、位置決めも必要です。例えば、順序付きリストの中の箇条書きを、順序なしリストの中の箇条書きとは異なるものに見せることができます。CSSはHTMLと密接に連携しています。 JavaScriptは、ブラウザ上で動的な効果を実現するために発明されました。ページ上でマウスを動かすとダイアログが表示されたり、単語をクリックすると段落に展開されたりするのは、JavaScriptを呼び出しているためです。JavaScriptは、今日のコンピュータ界で最も広く普及し、最も重要な言語の一つです（他の言語のファンからは、しばしば嘲笑されますが）。 JavaScriptを使うには、ウェブのドキュメント・オブジェクト・モデル（DOM）を学ぶ必要がある。これは複雑ですが、練習すれば理解できるようになります。Web Development Essentialsに合格するためには、Webページ内のさまざまな要素の見た目を変えるなどのエフェクトを行う方法を学びます。 ブラウザのデバッガの使い方を知っておくとよいでしょう。各ブラウザにはデバッガがあり、JavaScriptが実行される様子や、その際に発生するエラーなどを確認することができます。 また、コマンドラインツール「npm」をインストールし、JavaScriptのライブラリの取得方法を学んでおく必要があります。 CSSは、JavaScriptと密接に連携しています。例えば、クリックすると段落が表示される「詳細」ボタンがあるとします。クリック後に段落を貼り付けるために、JavaScriptを単独で使うこともできます。しかし、ウェブページがブラウザに送信されるときに段落を含めておき、CSSで段落を「非表示」にする方が、おそらくより効率的でエレガントな方法です。JavaScriptはCSSと連動して、クリック後に非表示を解除することができます。 ここまでくれば、パソコンでの簡単な練習にとどまらず、実際に体験することができるはずです。数十ページ、数多くの要素を持つサイトに取り組むことができれば、この記事で取り上げた技術の威力を実感し、それぞれの技術の最適な使い方を理解することができるでしょう。このような環境で働くには、NPOや友人のホームページの制作やメンテナンスをボランティアで請け負うのがよいでしょう。 サーバーサイドプログラミング HTML、CSS、JavaScriptはブラウザの中で動作するため「フロントエンド」と呼ばれ、Webサーバーやデータベースは「バックエンド」と呼ばれます。フルスタックプログラマーになるには、バックエンドにも同様に精通する必要があります。サーバー上で動作するプログラムを書いたり、データベースとの間でデータの読み書きをしたりすることになります。 幸いなことに、Node.jsというJavaScriptのフレームワークのおかげで、バックエンドでJavaScriptを使ってプログラムを書くことができるようになりました。Node.jsの上に他の多くのフレームワークが構築されており、Web Development Essentialsでは、人気の高いExpressフレームワークを学習する必要があります。 本番環境では、独自の管理ニーズを持つ高度なウェブサーバーを採用しています。Expressの便利な点は、さらにソフトウェアをインストールして設定することなく、デスクトップまたはラップトップでサーバーを実行できることです。これがWeb Development Essentialsの試験準備と受験の方法です。 HTTP で Express サーバーと通信する HTML フォームをいくつか作成する必要があります。いくつかの単語よりも複雑なデータを送信して返すには、JavaScript のサブセットである JSON を使いこなす必要があります。 クライアントからサーバーにリクエストが来ると、サーバーはそのリクエストを処理するために Node.js プログラムを呼び出します。リクエストに含まれる引数（ユーザーデータ）を解凍し、引数に悪意のある内容が含まれていないことを確認し、結果をHTMLとして返す必要があります。 Expressでは、一貫性のあるHTMLベースのページを簡単に作成するためのテンプレートが提供されています。Web Development Essentialsでは、Expressのテンプレートにある程度慣れていることを前提としています。 次回は、図1の最後の部分であるデータベースについて説明します。

今日、Webページなしで存在できる組織があるでしょうか？Web サイトの作成方法を知っていれば、どのような組織にも大きな付加価値を与え、ほとんどどこでも雇用を見つけることができます。Linux Professional Institute (LPI) の Web Development Essentials 認定資格は、Web チームに貢献できるスキルを持っていることを証明するのに役立ちます。 Webサイトは相互に関連したさまざまなリソースの集合体であるため、HTMLやCSSといった単一のスキルを知っているだけでは十分ではありません。Web Development Essentials試験に合格するためには、以下のような目的のための基礎知識が必要です。 ソフトウェア開発、Web技術 HTML CSS JavaScript Node.js and Express SQL basics この3回の連載で、それぞれの言語とフレームワークについて見ていきます。これらすべてを知っていれば、「フルスタックのWebプログラマー」として雇用主にアピールすることができます。つまり、プログラミングツールを連動させて、機能的なWebサイトを完成させることができるのです。 ウェブページをサポートするソフトウェアの関係を確認すると便利です。図1は、動作させる必要のあるソフトウェアと、先に挙げた要素がどのように組み合わされているかを示しています。 図1：Webサイトを構成するソフトウェア要素。 Web Development Essentialsは、あくまで "エッセンシャル "な部分をカバーしていることに注意してください。この試験に合格したからといって、アニメーションを使った見事なサイトが作れるわけではありません（そのためには、この試験でカバーされていない高度なCSSやJavaScript、そしておそらくSVGも必要です）。また、この資格でデザイナーになれるわけでもなく、技術的なスキルだけでなく、芸術的なスキルも要求される。Web Development Essentialsは、解析や検索エンジン最適化（SEO）についてもカバーしていません。しかし、この試験に合格することは、何もない画面から始めて、バックエンドのデータベースと連動して優れたユーザー体験を提供する、レスポンシブで反応性の高いウェブページを作成できることを示すものです。 最も必要なエッセンス（HTMLとHTTP） 1980年代後半、Tim Berners-LeeがWebを発明したとき、彼が提供したのはHTMLとHTTPだけだった。どちらも既存技術のささやかな改良であったが、共にインターネット革命を引き起こした。 HTMLは、テキストを魅力的に表示するためのフォーマットであり、画像やその他のメディアを配置するためのタグも含んでいる。HTMLは、古いマークアップ言語を高度に単純化したもので、今でもかなりシンプルである。HTMLが誕生して以来、最も重要なのは、ボタンやテキストを入力するボックスなど、インタラクティブなフォーム要素を表示するためのタグです。Web Development Essentialsでは、フォームをどのように扱うかを知っておく必要があります。 HTTPは、ブラウザ（または他のウェブクライアント）がウェブサーバーと対話する方法です。バーナーズ＝リーはHTTPのために、他の多くのインターネットサービスで見られる単純なテキストコマンドやメッセージを採用した。例えば、ブラウザでWebページの名前を間違えて入力したときに表示される「404」というメッセージを見たことがあると思います。Web Development Essentials」の学習により、インターネットサービスで使用される標準的なメッセージの中で、404がどのような位置を占めているかを知ることができます。 また、ウェブページの要素をキャッシュすることや、SSLによるセキュリティの適用など、HTTPの高度な機能についても理解する必要があります。 HTMLは、テキストエディタの使い方さえ知っていれば、その言語で実体を書くことができるので、勉強しやすいのです。テキストファイルを任意のブラウザで表示して、結果を確認することができます。HTTPは、WebクライアントとWebサーバーの両方を用意する必要があるため、よりハードルが高くなります。これらのニーズを満たす方法については、後ほど説明します。 次回は、図1に示すブラウザとウェブサーバのプログラミングについて説明します。この2つがWebエクスペリエンスの重要な要素です。

Linux Professional Institute（LPI）は、「Web Development Essentials」プログラムの提供を開始することを発表しました。このプログラムは、Web 技術を使用したソフトウェア開発の入門編です。このプログラムには、学習目標、学習教材、試験、および試験に合格した際に授与される認定証が含まれています。 Web Development Essentialsは、ソフトウェア開発をこれから始めようとする学習者を対象としています。1学期のクラスまたは同等のコースで教えるように設計されています。プログラムの内容は、Webベースのアプリケーションを開発するために必要な基本的な概念をカバーしています。HTML、CSS、JavaScript、Node.js、SQLなどが含まれます。これらの技術はすべて基礎的なレベルでカバーされています。このプログラムは、学習者がWeb開発の基本原理を理解し、簡単なプロジェクトにそれぞれの技術を使用できる深さで、適切な量のコンテンツをカバーするように設計されています。このプログラムの内容を総合すると、学習者は簡単なWebアプリケーションを自分で実装できるようになります。 "Web Development Essentials "は、ソフトウェア開発の入門書となることを意図しています。Web Development Essentials は、ソフトウェア開発の入門書として開発されました。「学習目標、学習教材、試験、認定証の組み合わせは、学習者と教師の双方が学習を開始するために必要なすべてを備えた包括的なパッケージです」と、ソーンズは続けます。 「LPI の使命は、オープンな技術に携わるすべての人を支援することです。ソフトウェア開発はプロフェッショナルなITの不可欠な要素であり、フリーテクノロジーの最も顕著な分野の1つです。Web Development Essentialsは、あらゆるプラットフォームで誰もが利用できる完全にオープンソースのスタックを使用したソフトウェア開発への参入を提供します」とLPIのエグゼクティブディレクターであるマシュー・ライスは述べています。 学習目標はLPIのウェブサイト（lpi.org/wde）で公開されています。また、LPIウェブサイトでは、LPI試験の受験に関する詳細な情報を提供しています。学習教材は5ヶ国語でlearning.lpi.orgから無料で入手できます。試験は、当初は英語で公開されます。学習教材と試験の両方について、追加の翻訳が年内にリリースされる予定です。 Web Development Essentialsに関心のある教員、トレーナー、学習者の方は、LPI（info@lpi.org）までお問い合わせください。

Linux Professional Institute (LPI) は、新しい Web Development Essentials プログラムの開発において、最終段階に入 りました。このフェーズでは、選抜された受験者を対象としたパブリックベータ試験や、試験準備のためのラーニングマテリアルのリリースが予定されています。 Web Development Essentialsは、LPIのEssentialsサーティフィケート・トラックに属する予備サーティフィケート・プログラムです。Web Development Essentialsプログラムは、主にWeb技術に焦点を当てたソフトウェア開発の入門コースを受講した学生を対象としています。試験は、HTML、CSS、基本的なJavaScriptとNodeJSをカバーしています。試験科目の全容はLPI wikiで公開されています。 ベータ試験は、2022年2月14日から3月13日の間に配信される予定です。興味のある受験者は、LPIのウェブサイトでベータ試験の詳細と申し込みフォームをご覧ください。 LPI の製品開発ディレクターである Fabian Thorns は、「Web 開発の経験をお持ちの方ならどなたでも、試験の目的を確認し、公平に合格するチャンスがあると感じたら、ベータ試験 に申し込んでいただきたいと思います」と述べています。「ベータ試験は、試験開発プロセスの最終段階であり、試験の有効性と受験者にとっての公平性を確保するものです。また、この試験開発のステップに協力した受験者が、初めて試験を受け、証明書を取得することができます。 また、ベータ試験の申し込みと同時に、LPIは「Web Development Essentials」の英語版学習教材を公開しました。これらは、 learning.lpi.orgで入手可能です。 「今回初めて、試験の正式なリリース前に学習教材を公開しました。これは、受験者がしっかりと準備をすることができるだけでなく、この最後のリリース段階で学習教材に対するフィードバックを求めることができます」とLPIのシニアプロダクトマネージャーであるMarkus Wirtzは述べています。 試験の最終バージョンと学習教材の他言語への翻訳は、ベータ試験期間終了後、数週間後にリリースされる予定です。