今後のUdemyコース制作（サイバーセキュリティ領域）についてアンケートを取った結果, 2021年11月編

みなさん、こんにちは。のりあき（@v_avenger）です。

2021年6月にUdemyにて講師デビューし、106日目にして受講生 1,000名越えのマイルストーンを達成しました。

3, 2, 1, … 🎉

マイルストーンの一つ #Udemy コースの受講生 1,000名 超え達成しました✨
受講いただいている皆様、ありがとうございました。
2021/6/23 に講師デビューし 106日目 の出来事でした。 pic.twitter.com/7e3EwANrlc

— Noriaki Hayashi (@v_avenger) October 8, 2021

2021年10月現在、2つのコースをリリースしています。

・【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格
・【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

今回、3コース目のリリース計画を練るに当たって、受講生（含む 予備軍）へどんなコースを受講したいのかオンラインでアンケートを行うことにしました。

その結果は、同じくサイバーセキュリティを学ぶ同士の動向を知ることができる貴重なデータになったと思います。本稿では、その結果を共有したいと思います。

アンケート詳細

・実施期間：2021/10/29 – 2021/11/5 （7日間）
・有効回答数：61名
・アンケート方法：LINEオープンチャット、Twitter、Udemyコース受講者へ告知。Google フォームへ回答を記入。

アンケートにご協力いただいた 61名 の方にはこの場を借りて感謝申し上げます。みなさん本当にありがとうございました。

アンケート内容とその回答

それでは、アンケート内容とその回答について、それぞれ確認していきましょう。

Q1. あなたの属性を教えてください。

私のコースを受講いただいている方は、学生の方も一定数いることを感じていました。今回、どのくらいの比率なのか明らかにすべく、最初の設問として「社会人 or 学生」をお聞きしました。

結果、19.7% （12人）が学生であることがわかりました。

これは、想定していた比率と大きく外れてはいませんでした。

受講生の習熟スキル

Q2. あなたのITスキルとしてふさわしい項目を教えてください。

2つ目の設問も属性に関する項目です。受講生の習熟スキルを探る設問を用意しました。「ITスキル標準（ITSS）」を参考にレベルを4段階（[エントリー]から[ハイ]）に分類し、自己評価を回答いただいています。

結果、[エントリー]または[ミドル]と回答いただいた方が全体の 73.8%（45人）を占める結果でした。

Q1、Q2の回答より私の設定していたペルソナは実情と外れていないことが確認できました。引き続き、この属性を想定したコース開発を続けようと思います。

学習に使うプラットフォーム

Q3. あなたが何かを学習する際に最近よく使うプラットフォームはどれですか。（複数選択可能）

3つ目の設問は皆さんが使っている教育プラットフォームを教えてくださいという項目です。

結果、上位TOP3は、[Udemy]、[書籍]、[YouTube]でした。

お勧めの教育系YouTubeチャンネル

YouTube、強いですね。「教育系YouTuber」というジャンルが注目される時代ですからね。ちなみに私のお勧め教育系YouTubeチャンネルはこちら。

●お勧めの教育系YouTubeチャンネル
＜海外＞
・The Cyber Mentor
・IppSec
・John Hammond
・DarkSec
・Hack5
・HackerSploit
・zSecurity
・Null Byte
・NetworkChuck
・David Bombal

＜日本＞
・IPA Channel
・Ierae Security
・kurenaif
・サイバーセキュリティ武勇伝
・徳丸浩のウェブセキュリティ講座
・Capy サイバーセキュリティ研究室 CSI (Capy cyber Security Intelligence)
・Kyokushu Otani
・映像授業 Try IT（トライイット）

オンラインプログラミング学習サービス

今回、オンラインプログラミング学習サービスに関してはあまり票が伸びませんでした。この点は少し意外な印象を受けました。

●オンラインプログラミング学習サービス
・Progate
・ドットインストール
・TechAcademy
・Paiza ラーニング
・Recursion

[その他]として「LACオンラインアカデミー」、「CyberDefenders」をあげていただきました。サブスクリプション型の学び放題は魅力的ですよねぇ。信頼を獲得した提供者だけが実現できるビジネスだと思います。
ちなみに、票は入りませんでしたが、「INE」お勧めです。最近は「eLearnSecurity」や「Pentester Academy」を吸収し、サイバーセキュリティに対する強化が明らかです。

私もコースラインナップが増えたら「Teachable（ティーチャブル）」などのプラットフォームを使ったサイバーセキュリティのサブスクリプションサービスとか検討してみたいです。それは、もう少し先の話です。

★将来に向けてTeachableの日本語化テンプレート作りをはじめました。★

GitHub - vavenger/teachable-custom-text-jpn: オンラインスクール/Eラーニングシステムを構築できる「Teachable(ティーチャブル)」のボタン、ナビゲーションリンク、通知などのテキストを日本語化するプロジェクト

エンジニアの学習習慣

Q4. 週に何時間ほど学習を行っていますか。

4つ目の設問は皆さんの学習習慣を探る項目です。学ぶ人がいなければ、コースを作っても意味ないですからね。

結果、[5時間以上]が最多の 54.1%（33人）となりました。

えっ、みんなこんなに勉強しているの！自分の努力不足を痛感します。私ももっと頑張ります。ITエンジニアたるもの日々知識をアップデートすることは当たり前の習慣のようです。

ちなみに、総務省統計局の「平成 28年社会生活基本調査」によると、有業者が「学習・自己啓発・訓練」に充てる時間は1日当たり平均6分間とあります。ただし、この統計はコロナ禍以前である点に注意です。同様の調査が令和3年にも予定されています。アフターコロナにおいてこの傾向がどのように変化しているのか気になるところです。

今後学びたいと思うコースタイトル

Q5. 今後学びたいと思うコースタイトルについて教えてください。（複数選択可能）

5つ目。今回、私がもっとも聞きたかった項目です。私のネタ帳にあるコースタイトル 13件を公開してみました。コースは6つのジャンル（ペネトレーション、スレットハンティング、フォレンジックス、エクスプロイト開発、クラウド、IoT）から構成しています。
実は、この設問の並びは私自身が興味の高いコースを上位にする操作をしていました。

結果、ランキングは次のとおりでした。

●今後学びたいと思うコースタイトル ランキング
1位 クラウド（AWS）セキュリティ基礎講座（IAM, DynamoDB, S3, LAMBDA, API Gateway）
2位 【はじめてのフラグ獲得】CTFチャレンジで学ぶメモリフォレンジック
3位 コンテナ（Docker）セキュリティ基礎講座（Dockerへの攻撃, Dockerフォレンジックス）

4位 Windows スタックベースバッファオーバーフローのExploit開発ウォークスルー
5位 「デジタル・フォレンジックス 基礎資格認定（CDFP-B）」対策講座
6位 Open-Source Intelligence (OSINT)基礎講座
7位 【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶ root 特権昇格
7位 【はじめてのフラグ獲得】CTFチャレンジで学ぶソフトウェア無線（SDR）とGNU Radio Companion
7位 すぐ貢献できる！詐欺サイトの探索から通報まで
7位 DevSecOps基礎講座
11位 Win32 アプリケーションのリバースエンジニアリング
12位 産業用制御システムに対するサイバー攻撃とGRFICSによる演習
12位 自動車システムに対するサイバー攻撃とICSimによる演習

必ずしも私の興味と市場の期待は一致していないようです。やはり、アンケートで聞いてみたのは正解でした。クラウド技術が多くの人にとっていま知りたいジャンルのようです。

ちなみに、「該当なし」が0%だったのは嬉しかったです。私が想定しているペルソナにとって暖めていたネタはいずれも関心を引く内容になっていることが確認できました。

Q6. あなたはどのようなオンラインコースを作って欲しいですか。具体的にご記入ください。

6つ目の設問は私のネタ帳がカバーできていないコースを探る設問です。

結果、31件の回答をいただきました。ジャンル別に幾つか抜粋して紹介します。

まず、講義スタイルに関するリクエストです。

●講義スタイル
・講座と実技
・今のような触りながら覚えるスタイルのオンラインコースがよいです。
・動きから、なぜそう動くのかの仕組みを論理的に説明しているコース
・実際に自分で演習ができるもの
・手を動かして学べるコース

ハンズオンを伴うコースが人気です。ハンズオンは環境構築がネックになりがちです。これまで提供してきたコースでは、TryHackMe / HackTheBox / VulnHub を利用することで環境構築を回避しています。ペネトレーションテスト以外のコースを提供するためには別の方法を検討する必要がありますね。

次に、受講対象に関するリクエストです。

●受講対象
・初心者向け
・未経験の学生でも気軽にセキュリティを学ぶことができるコースがいいです。すこし敷居が高い気がします
・Tier2アナリスト育成講座

初心者向けのコースを求める声がありました。その一方でTier2（中級者）向けの声も。

SOCアナリストの仕事、給与、資格（中） - SOCアナリストの仕事、給与、資格：CIO Magazine

具体的な内容に関するリクエストを一気にご紹介。

●ペネトレーション
・pwn
・ホワイトハッカー系のコース。
・CTFをやる又はエンジニアとしてスキルアップを目指すうえで、重要なポイントというのをたくさんご教授いただきたいです。調べれば簡単にわかるところは、「ここは自分で調べてね！」等一言あると嬉しいです。いつも応援しています！
・実務レベルのウェブアプリケーション診断手法を学びたいです
・Antivirus Bypass Techniques
・Windowsの権限昇格
・モダンwebセキュリティ
・モバイルアプリケーションのpentesting

●フォレンジックス
・リバースエンジニアリング
・マルウェア解析
・バイナリ解析の基礎
・Wondowsのファストフォレンジック
・Androidアプリリバースエンジニアリング、Androidアプリの通信内容の解析、Androidマルウェアアプリの解析のため。
・フォレンジックを学びたいのですが、スムーズに入門できる立ち位置のコンテンツがあれば非常に嬉しいです。
・事業会社クラスのインシデントレスポンスで使えるフォレンジック
・Active Directory ログ分析講座 侵害調査を既存攻撃手法を例にしてフリーツール等を利用した方法
・raw frameなどを用いたパケット工作、AI技術（機械学習）によるサイバーセキュリティ

●エクスプロイト開発
・exploit開発スキルが得られるようなコースを作って欲しい！

●クラウド
・AWSやAzureのハンズオン
・クラウド(AWS)のpentesting

●その他
・最新の難しい技術の解説講座　最近なら量子コンピュータでの暗号解読法など
・ハードウェアセキュリティ(回路レベルでのハッキング手法など)
・Windows Security Auditing
・調べれば簡単にわかるところは、「ここは自分で調べてね！」等一言あると嬉しいです。
・個人的にはこのオンラインコースを受講すればあとは自分で何を勉強していけばいいかわかるようなものが3000円程で学べたら嬉しいなと感じます。

凄くニッチなリクエストも含まれています。商業誌などマスを対象とした媒体では応えることのできないニーズです。Udemyや技術同人誌などはこうしたニッチなリクエストを拾い上げていくことが生存戦略になるのではと思いました。

サイバーセキュリティに関する資格ロードマップ

●資格
・数あるセキュリティ系資格の立ち位置やどういう人がその資格を取るべきなのかの説明など
・CISSPなど資格対策関連
・OSCP対策

CISSP、OSCPなど資格試験対策を求める声もありました。

サイバーセキュリティに関する資格のロードマップについては、次の2つを紹介させていただきます。

●サイバーセキュリティ分野の資格ロードマップ
・Paul Jerimy Mediaの「Security Certification Roadmap」
・CompTIAの「IT Certification Roadmap」

エンジニアによる主体的で能動的な学び

Q7. 学習の目的を教えてください（該当する項目がなければ、[その他]のチェックボックスをONにしてください）

7つ目の設問は学習の目的に関する設問です。

結果、[エンジニアとしてのスキルアップ]が最多の 82.3%（50人）となりました。

回答者の皆さんは、主体的で能動的な学びを実践されている。その上でレディネス（学習する際に必要となる条件や、心身の準備、環境などが整っており、学習の準備ができている状態）が整っている方が多いのだなと思いました。

成人教育の現代的実践―ベダゴジーからアンドラゴジーへ

Q8. これまでに私のコースを受講している場合、改善すべき点があれば教えてください。

結果、9件のフリーコメントをいただきました。いくつか抜粋して紹介します。

・話すスピードもちょうど良く、聞き取りやすいです。
・全体的に聞き取りやすく受けやすい。
・聞きやすい声と内容の理解しやすいです。
・テンポがよく非常に良い講座だと思います。

[聞き取りやすさ]について高い評価をいただくことができました。ありがとうございます。

私が思う自身の改善すべき点として、教育系YouTuberのような学習を助ける視覚効果を含むコース作りを目指したいとの課題があります。ただ、私の動画編集能力がまだそこまで追いついていません。今後の課題として頑張りたいと思っています。

課題：受講生の「着想力」をどのように強化するのか

そのほかのコメントも。

・超初心者を対象とした、このサイトはどのようなサイトなのかを説明した講座があると良いなと思いました。
・実務未経験者には少し解説がシンプルだと思うこともありました。（中級レベルだからということもあると思いますが）
・なぜそうなるのかの解説などがあると幸いです

「着想力」をどのように強化すべきなのかという課題がみえてきました。日立アカデミーでの取り組みが今後のコース作りにおけるヒントになるのではと思いました。

着想力も「テンプレート化」で強化する、日立のデジタル人材教育の中身とは

課題：オンライン講座 vs 書籍

ただMoocs、Udemyはなかなかあることを忘れてしまいます。書籍がよりすぐ取り出せるのでそちらになりがちです。テキストがオンデマンド版でAmazonで買えるとよいのですが。

Udemyの弱点が露呈するコメントです。「動画より、文章の方が理解しやすい」、「書籍は可搬しやすい」この問題は副教材などで解消していきたいです。

「動画解説は苦痛」問題にUdemyで斬り込んでみます。
今回リリースの「WordPressの堅牢化」コースではセクション末尾に「コマンド&リファレンス」と名付けたMarkdown/PDF形式のコンテンツを追加。
MD形式の併設は受講者自身に編集してもらい育てて欲しいとの想いがあります。https://t.co/SeVjROcjvD

— Noriaki Hayashi (@v_avenger) October 1, 2021

Q9. そのほかにリクエストやご要望があれば教えてください。

最後の設問です。こちらも、9件のフリーコメントをいただきました。

気づきとして、「学び方を指南するコース」を提供してもよいのではと思いました。これは良いアイデアをいただきました。

まとめ

リリース済みの2つのコースは「プロダクトアウト（product out、product oriented）」、講師がいいと思ったものを作り提供しました。次のコースでは「マーケットイン（market in、market oriented）」、受講生が望むものを作るという思考で挑戦してみたいと思います。

となると、「クラウド」または超基礎な「デジタル・フォレンジックス」が狙い目になりそうです。併行して私自身がコース制作を楽しめるトピックについても準備を進めたいと思います。

このアンケート結果を見て、このジャンルのコースなら私も作れると感じた講師また講師予備軍の方がいらっしゃれば、是非、コース作りをチャレンジしてください。

「SDGs（持続可能な開発目標）」では第4の目標として「質の高い教育をみんなに」が掲げられています。Udemyにおけるサイバーセキュリティのコースはまだまだ少数です。市場を喚起し、社会問題を解決するためにも、一緒にコース提供に取り組んでいきましょう。

参考資料

・PRESIDENT Online「年収2000万vs500万学習法比較 - 富裕層8割がおこなう勉強の秘訣」, 2017/06/02
・Udemy1,962人の受講生にTypeformでどんなコースを作って欲しいかアンケートを取った結果, 2018/11/09
・Udemy受講生に今後のコース制作内容についてアンケートを取った結果について, 2021/06/01

アンケートからその後

2022年3月、3つ目となるコースをリリースすることができました。

多くの方に支援いただています。結果、公開から5日目にして、[ベストセラー]バッジを獲得することができました。

さらに、その後…

2022年9月、4つ目となるコースをリリースすることができました。

4. 【サイバーセキュリティ 実践】車載ネットワークに対するサイバー攻撃シミュレーションとCAN通信の基礎知識
3. 【サイバーセキュリティ 実践】ホームネットワークデバイスで学ぶファームウェア解析と組み込みLinuxのセキュリティ
2. 【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化
1. 【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格

4コース目をリリースするにあたり、新たに2つの施策を仕掛けました。

一つ目は、「lit.link（リットリンク）」ページの開設です。コース数が増えたことで、複数コースのクーポンを紹介するのに限界が予測されます。そこで、ランディングページとしてリットリンクを活用することにしました。

@litlink_jp に私の #Udemy コース紹介ページを公開しました🎉
今後はこちらからも各コースの最新クーポンを配信します。#リトリン は使い勝手がよく、ランディングページとしても使えます。
これから少しずつアップデートしていきます。

🔗https://t.co/nGMXex4qNF

— Noriaki Hayashi (@v_avenger) July 13, 2022

二つ目が、既存コースの[コース画像]と[コースタイトル]の変更です。狙いはシリーズとしての統一感を出すことが目的でした。

#Udemy コースの装いを新たにしました。
全てのコースタイトルに【サイバーセキュリティ 実践】を付け加えました。
一部[コース画像]を差し替えました。
いずれもシリーズとしての統一感を出すための改訂です。
最新の講師クーポンは、リンクから取得可能です。https://t.co/egYq2Qpw0g pic.twitter.com/VMGfgx2puu

— Noriaki Hayashi (@v_avenger) July 19, 2022

これら準備を整えた上で、満を期して新コースを公開しました。

🏆実績解除🏆 4コース目

サイバーセキュリティ 実践シリーズ『#自動車ハック』コースをリリース。

車載ネットワークに対し、攻撃者が、悪意をもって行う操作により、どのような脅威がもたらされるのか追体験してもらうことを目指しました。

▼内容https://t.co/vpy71OlIly

— Noriaki Hayashi (@v_avenger) September 15, 2022

本コースはアンケート結果、「12位 自動車システムに対するサイバー攻撃とICSimによる演習」の内容を整理したコースです。

なぜ、要望が最も低かったコースをあえて作成したのか。その背景には、このトピックについて、まだ知らない人がいるのではないか。そんな人達に向けて定番のテクニックを整理した初心者・初学者向けのコースはニーズがあるのではとの想いがありました。

結果、公開から8日目にして、[ベストセラー]バッジを獲得することができました。

統一感のある、[コース画像]と[コースタイトル]。そして、4つの[ベストセラー]バッジをタイル表示させることに成功しました。

今後は、【サイバーセキュリティ 実践】シリーズとしてアイデアを膨らましていきたいと考えています。

ご期待ください。