1. サイバーセキュリティ業界の雇用の見通しはどのようなものですか?
サイバーセキュリティ業界における雇用の見通しは非常に強力かつ魅力的です。デジタル化、クラウド コンピューティング、モノのインターネット、人工知能などのテクノロジーの急速な発展に伴い、ネットワーク セキュリティの需要は増大し続けています。サイバーセキュリティ業界の雇用見通しに関する重要な要素は次のとおりです。
高い需要:インターネットの普及と世界的なデジタル変革の加速に伴い、サイバーセキュリティの脅威は増加し続けており、サイバーセキュリティ専門家の需要も大幅に増加しています。企業や政府機関は、ネットワークとデータ リソースを保護するためにサイバーセキュリティの専門家を必要としています。
スキル不足:サイバーセキュリティの専門スキルの需要は高いですが、供給が不足しています。サイバーセキュリティ技術やツールに精通した経験豊富な人材が不足しているため、サイバーセキュリティ専門家の市場価値は高くなります。
継続的な開発:サイバーセキュリティの分野は、新しいテクノロジー、脅威、セキュリティ上の課題が常に出現し、常に進化し続けている業界です。これにより、実務者に継続的な学習と専門能力開発の機会が提供されます。
政府と業界のコンプライアンス要件:データ保護とプライバシーの規制が強化され続ける中、政府とさまざまな業界ではサイバーセキュリティに対するコンプライアンス要件がますます厳しくなり、サイバーセキュリティ専門家の需要がさらに高まっています。
高い給与と安定した雇用:サイバーセキュリティ専門家は比較的高給であり、安定した雇用の見通しがあります。サイバーセキュリティは企業の利益と評判の中心であるため、サイバーセキュリティ専門家に対する需要は引き続き安定しています。
なお、ネットワークセキュリティ業界は競争も非常に激しく、理想的な就職先を得るには、関連する技術や知識を身につけるだけでなく、継続的に学習し、継続的にスキルを向上させる必要があります。関連する資格の取得、ネットワークセキュリティコンテストへの参加、実践的なプロジェクトへの参加などにより、ネットワークセキュリティ業界での競争力を向上させることができます。
2. ネットワーク セキュリティ作業の基本要件は何ですか?
ネットワーク セキュリティ作業の基本要件には次の側面が含まれます。
1. 技術的な知識とスキル:ネットワーク セキュリティの仕事には、コンピュータ サイエンス、ネットワーク テクノロジ、および情報セキュリティに関する確かな技術的知識とスキルが必要です。ネットワーク プロトコル、オペレーティング システム、データベース、ネットワーク デバイスなどの動作原理とセキュリティ機能を理解し、セキュリティ分析、脆弱性評価、脅威検出などに関連するツールや技術を適用できるようになります。
2. セキュリティの意識と考え方:ネットワーク セキュリティの仕事には、鋭いセキュリティ意識、セキュリティ リスクをタイムリーに特定して評価し、対応するソリューションを提案する能力が必要です。優れたセキュリティ思考を持ち、攻撃者の視点から考え、潜在的なセキュリティ脅威を予測し、対応する防御措置を講じることができます。
3. 分析および問題解決のスキル:ネットワーク セキュリティの仕事には、優れた分析および問題解決のスキルが必要です。ネットワークセキュリティのインシデントや脆弱性を迅速に分析して解決でき、独自に考えて問題を解決する能力を備えています。
4. コミュニケーションとチームワークのスキル:サイバーセキュリティの仕事では、多くの場合、他のチームメンバー、経営陣、外部パートナーとのコミュニケーションとコラボレーションが必要になります。優れたコミュニケーションスキルとチームワークスキルを持ち、他者と効果的に協力してサイバーセキュリティの問題を解決できる。
5. 継続的な学習と自己改善:ネットワーク セキュリティ分野の急速な発展により、実務者は継続的な学習と自己改善の意識を持つことが求められます。最新のセキュリティ テクノロジとトレンドを常に把握し、トレーニング、認定試験、セキュリティ コミュニティに参加することで専門的能力を向上させる必要があります。
特定のネットワーク セキュリティの仕事の要件は、立場、業界、組織によって異なる場合があり、関連する要件を理解し、特定の状況に応じて適応できることに注意してください。さらに、CISSP、CEH、CISM などの関連するネットワーク セキュリティ認定を取得することによって、ネットワーク セキュリティの分野での競争力を向上させることもできます。
3. ネットワーク セキュリティの分野でスキルと知識を向上させるにはどうすればよいですか?
サイバーセキュリティ分野のスキルと知識を向上させる方法は次のとおりです。
1. 関連する講座や研修を受講する:ネットワークセキュリティ認定講座、ネットワークセキュリティ研修講座など、ネットワークセキュリティに関連する講座、研修、セミナーに参加します。これは、サイバーセキュリティの基礎と技術を体系的に学び、最新のセキュリティのトレンドとソリューションを理解するのに役立ちます。
2. 自習およびオンライン学習リソース:オンライン チュートリアル、学習 Web サイト、オープン オンライン コース (MOOC) など、インターネット上の自習リソースを使用します。これらのリソースは、サイバーセキュリティの幅広いトピックやテクノロジーに関する学習教材を提供しており、興味やニーズに応じて適切な学習コンテンツを選択できます。
3. ネットワークセキュリティコンテストや実践プロジェクトへの参加: CTFコンテスト、脆弱性マイニング活動、セキュリティツール開発などのネットワークセキュリティコンテストや実践プロジェクトに参加します。これらの活動により、実際の運用能力や問題解決能力を発揮し、ネットワークセキュリティの実践能力を向上させることができます。
4. セキュリティ コミュニティに参加し、ディスカッションに参加する:オンライン フォーラム、ソーシャル メディア グループ、セキュリティ ブログなどのサイバーセキュリティ コミュニティに参加して、他のセキュリティ専門家とコミュニケーションを取り、経験を共有します。ディスカッションに参加して質問に答えることで、視野が広がり、業界の動向やベストプラクティスを理解することができます。
5. 演習と実験:独自の実験環境を構築し、実際のセキュリティ テストと訓練を実施します。実践を通じて、ネットワーク セキュリティ技術の理解と応用を深め、実際的な問題を発見して解決することができます。
6. 関連する認定を取得する: CISSP、CEH、CISM などのネットワーク セキュリティ関連の認定を取得すると、ネットワーク セキュリティの分野での専門的認識と競争力を高めることができます。通常、これらの認定資格には、適切な試験に合格するだけでなく、特定の知識とスキルが必要です。
7. 業界トレンドの継続的な学習とフォローアップ:ネットワーク セキュリティの分野は急速に発展しており、最新のテクノロジーとトレンドの継続的な学習とフォローアップが必要です。セキュリティ ブログを購読し、サイバーセキュリティのカンファレンスやセミナーに参加し、業界のトレンドや調査レポートに従って、サイバーセキュリティの分野で常に敏感でプロフェッショナルであり続けてください。
要約すると、サイバーセキュリティ分野のスキルと知識を向上させるには、継続的な学習、実践、経験の蓄積が必要です。多様な学習パスと継続的な自己改善を通じて、ネットワーク セキュリティの分野における専門的な品質と競争力を継続的に向上させることができます。
4. 一般的なネットワーク セキュリティの職位と職務要件は何ですか?
サイバーセキュリティ分野にはさまざまな役職と要件があります。ここでは、一般的なサイバーセキュリティの仕事とその要件をいくつか示します。
1. ネットワーク セキュリティ エンジニア:ネットワーク セキュリティ保護システムと戦略の設計、導入、保守を担当します。ネットワークとセキュリティの確かな知識を持ち、ネットワーク機器やファイアウォールの設定に精通していること、脆弱性評価やセキュリティテストを実施できることなどが求められます。
2. セキュリティ アナリスト:ネットワーク セキュリティ インシデント、悪意のあるアクティビティ、脅威インテリジェンスの監視と分析、セキュリティ インシデントの対応と調査の実施を担当します。ネットワーク セキュリティの知識、セキュリティ分析ツールと手法に精通していること、セキュリティ インシデントを迅速に分析して解決する能力が必要です。
3. 脅威インテリジェンス アナリスト:脅威インテリジェンスの収集、分析、解釈を担当し、組織にタイムリーな脅威インテリジェンスとセキュリティに関する推奨事項を提供します。脅威インテリジェンスの分析と評価、一般的な攻撃手法、攻撃者の行動に関する知識が必要です。
4. セキュリティ コンサルタント/コンサルタント:ネットワーク セキュリティのコンサルティングとアドバイスを提供し、組織のセキュリティ対策と戦略の評価と改善を支援します。ネットワーク セキュリティに関する包括的な知識、コンプライアンス要件とベスト プラクティスに精通し、リスク評価とセキュリティ計画を実行する能力が必要です。
5. ペネトレーション テスト エンジニア:攻撃のシミュレーション、組織のセキュリティの脆弱性と弱点の評価、修復の提案の提供を担当します。侵入テストの手法とツールに関する知識、一般的な脆弱性と攻撃手法に精通していることが必要です。
6. セキュリティ アーキテクト:セキュリティ要件が確実に満たされるように、組織のセキュリティ アーキテクチャとソリューションを設計および計画する責任を負います。ネットワークとシステム アーキテクチャの知識、セキュリティ標準とフレームワークに関する知識、リスク評価とセキュリティ設計を実行する能力が必要です。
7. セキュリティ運用および保守エンジニア:組織のセキュリティ機器およびシステムの管理および保守、セキュリティ インシデントの監視および対応を担当します。ネットワークとシステムの管理、セキュリティ デバイスとツールの構成と管理に関する知識が必要です。
上記の役職はサイバーセキュリティ分野の一部にすぎず、具体的な役職や要件は組織や業界によって異なる場合があります。さらに、サイバーセキュリティの分野が成長し進化し続けるにつれて、新しい役職や要件が引き続き登場します。
5. ネットワーク セキュリティの分野で仕事を見つけるには、どのような証明書や資格が必要ですか?
サイバー セキュリティ分野での仕事を探す場合、関連する証明書や資格を持っていると競争力が高まります。一般的なサイバー セキュリティの証明書や資格の一部を次に示します。
1. CISSP (Certified Information Systems Security Professional): CISSP は、国際的に広く認知されている情報セキュリティ管理分野の専門資格です。セキュリティ管理、ネットワーク セキュリティ、アプリケーション セキュリティ、データ セキュリティ、その他多くの分野をカバーしています。
2. CEH (Certified Ethical Hacker): CEH は、サイバー攻撃と脆弱性評価をカバーする認定です。CEH 保有者は、ハッキング技術に関する法的および倫理的な知識を有しており、システムとネットワークのセキュリティを評価することができます。
3. CISM (Certified Information Security Manager): CISM は、情報セキュリティ管理に焦点を当てた世界的な認定資格です。CISM 資格を持つ個人は、情報セキュリティ管理およびリーダーシップ スキルを備えており、組織の情報セキュリティ ポリシーを開発および管理できます。
4. CompTIA Security+: CompTIA Security+ は、エントリーレベルのサイバーセキュリティ認定資格として広く知られています。ネットワーク セキュリティの基礎、ネットワークの攻撃と防御、暗号化と認証などについて説明します。
5. OSCP (Offensive Security Certified Professional): OSCP は侵入テストの認定です。OSCP 証明書を保持している担当者は、侵入テストの技術と方法に関する実践的な能力を持っています。
上記の証明書以外にも、GIAC シリーズ認定、CCNA Security、ISO 27001 主任監査員など、ネットワーク セキュリティの証明書や資格は数多くあります。どの認定資格を選択するかは、あなたのキャリア目標、興味、実際のニーズによって異なります。
さらに、ネットワーク セキュリティ コンテストに参加し、学位を取得し、実践的なプロジェクトに参加することで、ネットワーク セキュリティの分野での資格や経験を増やすこともできます。自分の興味や目標に基づいて自分に合った証明書や資格を選択し、サイバーセキュリティ分野の発展に追いつくために学習と更新を続けることが重要です。
6. 就職活動でネットワークセキュリティの経験と能力を証明するにはどうすればよいですか?
就職活動ではサイバーセキュリティの経験と能力を証明することが重要です。いくつかの提案を以下に示します。
すっきりとした簡潔な履歴書を準備します。履歴書の中でサイバーセキュリティに関連する職歴、プロジェクト履歴、スキルを強調します。関連するセキュリティ プロジェクト、実施されたセキュリティ対策、使用されたセキュリティ ツールとテクノロジなどが含まれます。
プロジェクトと出力の説明を提供する:履歴書または面接で、具体的なプロジェクトの説明と出力の説明を入力します。特定のプロジェクトにおけるあなたの役割と責任、対処したセキュリティ問題と達成された結果について説明します。
セキュリティ テクノロジとツールの習熟度を強調する:あなたがよく知っているセキュリティ テクノロジ、ツール、およびフレームワークを列挙し、これらのツールとテクノロジを使用する経験と能力を説明します。たとえば、侵入テスト ツール、ネットワーク分析ツール、脆弱性評価ツールなどに精通していること。
セキュリティ問題解決スキルを示す: 面接や自己紹介の際に、セキュリティ問題解決スキルを強調します。セキュリティインシデントの処理、バグ修正、またはサイバー攻撃への対応における経験とスキルの例を示してください。
セキュリティ認定資格とトレーニング記録を提供する:関連するセキュリティ認定資格とサイバー セキュリティ トレーニング コースへの参加記録を持っていることは、強力な証拠となります。これらの認定資格とトレーニングについて履歴書に記載するか、面接時にその内容と実績を詳しく説明してください。
自己学習と専門能力開発を実証する:自主学習、セキュリティ コミュニティへの参加、ブログの執筆、または研究論文の出版を通じて、継続的な学習と専門能力開発を実証します。これはサイバーセキュリティに対する情熱と業界への注力を示しています
ケーススタディと技術的な質問への回答を準備する:面接中に、いくつかのサイバーセキュリティのケーススタディと技術的な質問への回答を準備します。現実世界のシナリオでの行動と決定を説明することで、思考力と問題解決スキルを実証します。
上記の方法により、就職活動においてネットワークセキュリティに関する経験や能力を十分に発揮し、企業の注目を集め、競争力を高めることができます。
7. ネットワークセキュリティ学習ルート
画像が大きすぎて、プラットフォームの圧縮によりはっきりと見えない場合は、注意してください。注意すると、背景が自動的に全員に送信されます。
ネットワークセキュリティ独学学習の誤解と落とし穴
1. 最初にプログラミングを学ぼうとしてから学習を始めないでください
これまでの回答で、私はプログラミングに基づいてネットワーク セキュリティの学習を開始しないことを繰り返し強調してきましたが、一般的に、プログラミングの学習は学習サイクルが長いだけでなく、実際にセキュリティに移行した後に得られる重要な知識も多くありません。
一般の人がプログラミングをしっかり学びたいと思ってネットワークセキュリティを学び始めると、長い時間がかかることが多く、途中で挫折してしまいがちです。また、プログラミングの学習は手段であって目的ではなく、プログラマーになることがゴールではありません。ネットワークセキュリティを学習する過程で、埋められないものは、より目的があり、時間を節約することをお勧めします。
2. ディープラーニングを最初の教訓として受け取らないでください
ネットワークセキュリティをしっかりと学ぶことを目的としている人が多いので、力が入りすぎて誤解に陥りがちです。すべての内容を深く学ぶことですが、最初の授業としてディープラーニングを使用するのは正しくありませんネットワークセキュリティの良いアイデアです。その理由は次のとおりです。
[1] ディープラーニングのブラックボックスの性質がより明白であり、学習して飲み込みやすい
【2】ディープラーニングはそれ自体に要求が高く、独学には不向きで行き詰まりやすい
3. あまりにも多くのデータを収集しないでください
インターネット上にはネットワーク セキュリティに関する学習教材が多数あり、毎回ダウンロードしたり視聴したりできる数ギガバイトの教材があります。また、多くの友人は「コレクション中毒」で、一度に十数冊の本を購入したり、数十本のビデオを集めたりしています。
多くのオンライン学習教材は非常に反復的で、コンテンツのほとんどは数年前から更新されていません。入門期間中は、「小さくても洗練された」教材を選択することをお勧めします。以下に、Xiaobai に適していると思われる学習リソースをいくつか紹介します。辛抱強く読み続けてください。
ネットワーク セキュリティを学習するためのいくつかの事前準備
1. ハードウェアの選択
「ネットワーク セキュリティを学ぶには、高度な構成のコンピュータが必要ですか?」とよく尋ねられますが、答えは「いいえ」です。ハッカーが使用するコンピュータは、安定している限り、高度な構成は必要ありません。 , ローエンドの CPU も非常に快適に動作し、メモリもあまり消費しません。もう 1 つ、ハッカーは DOS コマンドで実行されるため、コンピュータを最高の状態で使用できます。学習という名目でマシンを再購入しないでください...
2. ソフトウェアの選択
多くの人は、ハッカーが Linux、Windows、Mac システムのどれを使用するかを学ぶことに巻き込まれることになるでしょう。Linux は見た目はクールですが、初心者にとってはフレンドリーではありません。Windows システムは、仮想マシンを使用して学習用のターゲット マシンをインストールすることもできます。
プログラミング言語としては、拡張サポートが充実しているPythonが最もおすすめです。もちろん、市販されているWebサイトの多くはPHPで開発されているため、PHPを選択することも可能です。他の言語には C++、Java などがあります。
多くの友人は、すべての言語を学びたいかどうか尋ねます。答えは否定的です!上の私の文を引用すると、プログラミングの学習は単なるツールであり、目的ではありません。私たちの目標はプログラマーになることではありません。
(ここでさらに言及しておきたいのは、プログラミングを学習したからといってすぐに始めることはできませんが、ネットワーク セキュリティの道をどこまで進むことができるかを決定することができるため、基本的なプログラミングの知識を独学で学習することをお勧めします)
3. 語学力
コンピューターが最初に発明されたのは西洋であり、多くの名詞やコードは英語であることはわかっています。既存のチュートリアルの一部でさえ、元々は英語から翻訳されており、バグが中国語に翻訳されるまでには通常 1 週間かかります。脆弱性はパッチされている可能性があります。この時点での差。また、専門用語を理解していないと、他のハッカーと技術や経験を伝えるときに障害が発生するため、ある程度の英語とハッカーの専門用語が必要です(特に熟練している必要はありませんが、理解する必要があります)。基本的なことは理解できる)
例: ブロイラー、吊り馬、貝殻、WebShell など。
第一段階:基本操作を始め、基礎知識を学ぶ
始めるための最初のステップは、現在主流のセキュリティ ツール コースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。
この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何か、ということを理論的に理解していると思います。また、burp、msf、cs などのセキュリティ ツールの基本操作もマスターしていると思います。この時点で最も重要なことは、基礎を築き始めることです。
いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワーク セキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。
1. オペレーティングシステム
2. プロトコル/ネットワーク
3. データベース
4. 開発言語
5. 一般的な脆弱性の原則
これらの基本を学ぶことが何の役に立つのでしょうか?
コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。
[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイト ツールは他の人よりも使いやすくなります。
[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクション ステートメントを作成できます。
【3】例:ネットワークレベルが高いと、内部ネットワークに侵入する際に他のネットワーク構造よりも容易に対象のネットワーク構造を把握でき、自分がどこにいるのかを把握するためのネットワークトポロジーを取得したり、構成を取得したりすることができます。 router. ファイルの内容を確認すると、どのようなルートが作成されたかがわかります。
【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。
第2段階:実際の運用
1. SRC の採掘
SRC を掘る目的は、主にスキルを実践することです。ネットワーク セキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て勉強し、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
フェーズ 3: CTF 競技会または HVV 運用に参加する
推奨:CTFコンペティション
CTFには3つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 4 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
8. 推奨されるネットワーク セキュリティ リソース
おすすめの書籍リスト:
コンピューターのオペレーティング システム:
[1] コーディング: コンピューターのソフトウェアやハードウェアの背後に隠された言語
【2】OSについての深い理解
【3】Windows OSについての深い理解
【4】Linuxカーネルと実装
プログラミング開発クラス:
【1】Windowsプログラミング
【2】windwos core になります
【3】Linuxプログラミング
【4】Unix環境が進化
【5】iOSはこうなります
[6] コードの最初の行 Android
【7】C言語設計
【8】Cプライマープラス
[9] C とポインタ
[10] C エキスパートプログラミング
[11] Cトラップと欠陥
[12] アセンブリ言語 (王双)
【13】Javaコア技術
【14】Javaプログラミングのアイデア
【15】Pythonコアプログラミング
[16] Linux シェルスクリプト戦略
[17] アルゴリズムの概要
[18] コンパイル原理
[19] コンパイルおよび逆コンパイル技術の実践
[20] コードをきれいにする方法
[21] コード百科事典
[22] TCP/IPの詳細説明
【23】ルートキット: システムのグレーゾーンに潜む者
【24】ハッキング攻撃・防御技術集
【25】暗号化と復号化
【26】C++の逆アセンブルと逆解析手法を公開
[27] Webセキュリティテスト
【28】ホワイトハットが語るWebセキュリティ
【29】スクリプトハッキングに堪能
【30】Webフロントエンドハッキング技術の秘密
[31] プログラマのアプリケーション
【32】英語ライティングハンドブック: スタイルの要素
一般的なインターネット セキュリティとフォーラム
- 康雪フォーラム
- 安全クラス
- 安全牛
- 安全内部基準
- グリーンリーグ
- 預言者コミュニティ
- XCTF アライアンス
エピローグ
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。ヨーロッパやアメリカ諸国の強固な基盤を持つ多くのまともな家族(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングが得意)と比較すると、私たちの才能はより異端です(多くのホワイトハットは納得していないかもしれません)。今後の人材育成と構築面では、渇きを潤すために「ビジネス」と「データ」「自動化」を組み合わせた「前向きな」「システムと構築」をより多くの人が行えるよう仕組みを整えていく必要があるインターネットはセキュリティを提供します。
特記事項:
このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルの目的は、悪意のある人々に技術サポートを提供することではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワーク セキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じて、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。