Capstone の進め方

学習のねらい

この章では、これまで学んだサイバーセキュリティの知識を統合し、ご自身の業務環境やプライベートでのセキュリティ対策状況を診断する「セキュリティ衛生診断レポート」を作成します。 最終的なゴールは、レポート提出だけでなく、定期的に自己点検を行う習慣を身につけることです。

Capstoneレポートの目的

Capstoneレポートは、単に知識をアウトプットするだけではありません。 ご自身の現状を客観的に把握し、具体的な改善アクションを計画し、実行に移すためのものです。 これにより、将来にわたって安全なデジタルライフを送るための基盤を築きます。

診断の4つの軸

レポートは、以下の4つの軸でご自身のセキュリティ対策状況を点検します。

1. アカウント編 — メール、SNS、銀行、仕事など、主要なオンラインアカウントの棚卸しと2段階認証 (2FA) の再点検
2. 端末編 — パソコン、スマートフォンの設定、自動更新、画面ロック、リモートワイプ機能の確認
3. 情報共有編 — クラウドストレージやSaaSの共有設定、権限の見直し、バックアップ状況の確認
4. AI利用編 — AIツールの利用における情報漏えいリスクと対策

これらの軸に沿って、ご自身の現状を具体的に書き出していきます。

レポートの構成要素

各軸の点検では、以下の3つの要素を明確に記述します。

• 現状 — 現在のセキュリティ対策状況を具体的に記述します。 例: 「主要メールアカウントの2FAは有効だが、SNSアカウントは未設定である」
• 改善案 — 現状の課題に対する具体的な改善策を記述します。 例: 「SNSアカウントにも2FAを設定する」
• 期日 — 改善案を実行する具体的な目標期日を設定します。 例: 「2024年12月31日までに実施」

この形式で記述することで、漠然とした不安を具体的な行動計画に変えることができます。

Capstoneの最終ゴール — 習慣化

このCapstoneの最も重要なゴールは、レポートを完成させることだけではありません。 半年後、あるいは1年後にご自身でこのレポートを見直し、再点検する習慣を身につけることです。 サイバーセキュリティの脅威は常に変化するため、一度対策を講じたら終わり、というものではありません。 定期的な見直しと更新が、継続的な安全につながります。

レポート完成後、カレンダーにご自身で「セキュリティ再点検日」を登録することをおすすめします。

まとめ

Capstoneは、これまでの学習の集大成です。 「アカウント」「端末」「情報共有」「AI利用」の4軸で現状を診断し、「現状」「改善案」「期日」の3要素でレポートを作成します。 そして、定期的な再点検を習慣化するところまでが、このCapstoneの最終的な目標です。