AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた

AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた

割と日本語の学習コンテンツが多い
#セキュリティ
#AWS
べこみん

べこみん

facebook logohatena logotwitter logo
Clock Icon2023.10.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

突然ですが、皆さんは AWS Ramp-Up Guides をご存知ですか?

AWSでは、技術ドキュメントやブログ、デジタルトレーニングなど、様々な公式の学習コンテンツが展開されています。

ただ、その数が膨大過ぎて何をすれば良いのか分からない、何を参考にすれば良いのか分からない。そんな方向けに各種学習コンテンツが整備されたものが AWS Ramp-Up Guides です。

AWS Ramp-Up Guides とは

上述しましたが、 AWS Ramp-Up Guides とは、AWSが提供している「AWSを学習するためのガイド」です。

ガイドはロール別やソリューション別、業種別に公開されていて、各ガイドには様々な公式学習コンテンツが掲載されています。

セキュリティのガイドは ↓

https://d1.awsstatic.com/ja_JP/training-and-certification/ramp-up_guides/Ramp-Up_Guide_Security.pdf

セキュリティのガイドに掲載されているコンテンツ一覧

コンテンツの種類はデジタルトレーニング、ラボ、クラスルーム、ドキュメント、ワークショップなど様々です。

それぞれの概要を下記にまとめます。

  • デジタルトレーニング
    • AWS Skill Builderのコンテンツ
    • 動画とテキストで構成されている
    • 無料
  • ラボ
    • AWS Skill Builderのコンテンツ
    • 用意されたAWS環境を使ってのハンズオン
    • 個人は月額 $29 のサブスクライブで利用可能
  • クラスルームトレーニング
    • AWSもしくはパートナー企業が提供するトレーニングコース
    • 世界各地でのオフライン、オンラインで開催
    • 有料
  • ゲームベース学習
  • 動画
    • AWSが公開している動画(YouTube)
  • ワークショップ
    • AWSが公開しているワークショップ
    • 無料
  • 技術ガイド
    • サービスごとに用意されている技術ガイド
  • ブログ
    • ソリューションやサービスごとに記載されている公式ブログ
  • ドキュメント
    • AWSがソリューションやサービスごとに公開しているドキュメント
  • ウェブサイト
    • AWSサービスやソリューションの公式ウェブサイト
  • ホワイトペーパー
    • 特定の分野についてAWSサービス等がまとめられた技術解説書

AWS Skill Builderについては下記をご参照ください。

以下はセキュリティのガイドに掲載されているコンテンツ一覧です。

AWSクラウドに関する基礎を学ぶ

タイトル 種類 言語 推定所要時間
AWS Cloud Practitioner Essentials デジタルトレーニング 日本語 6時間
AWS Technical Essentials デジタルトレーニング 日本語 5時間
AWS Compute Services Overview デジタルトレーニング 日本語 5時間
Building Your First Amazon Virtual Private Cloud (VPC) ラボ 日本語 1時間30分
Introduction to AWS Lambda ラボ 日本語 45分
Introduction to Amazon Simple Storage Service (S3) ラボ 日本語 1時間

クラウドセキュリティの基礎

タイトル 種類 言語 推定所要時間
AWS Security Essentials クラスルームトレーニング 日本語 1日
AWS Security Fundamentals (Second Edition) デジタルトレーニング 日本語 2時間

Identity and Access Management (IAM)

タイトル 種類 言語 推定所要時間
Introduction to AWS Identity and Access Management (IAM) デジタルトレーニング 日本語 10分
AWS Identity and Access Management - Architecture and Terminology デジタルトレーニング 日本語 15分
Introduction to AWS Organizations (Japanese) デジタルトレーニング 日本語 6分
Getting Started with AWS Control Tower デジタルトレーニング 英語 1時間
Introduction to Amazon Cloud Directory デジタルトレーニング 英語 10分
Introduction to AWS Security Token Services (STS) デジタルトレーニング 英語 20分
AWS Identity and Access Management (IAM) - Troubleshooting デジタルトレーニング 英語 1時間
Introduction to AWS Identity and Access Management (IAM) ラボ 日本語 45分
Rogue Permissions Challenge ラボ 日本語 2時間

脅威の検出とインシデントへの対応

タイトル 種類 言語 推定所要時間
Getting Started with AWS Security Hub デジタルトレーニング 英語 1時間
Getting Started with Amazon GuardDuty デジタルトレーニング 英語 1時間
Introduction to Amazon Inspector デジタルトレーニング 英語 15分
Getting Started with AWS CloudTrail デジタルトレーニング 日本語 1時間
Getting Started with Amazon Detective デジタルトレーニング 英語 1時間
Threat Modeling for Builders Workshop デジタルトレーニング 英語 6時間
AWS Security Best Practices: Monitoring and Alerting デジタルトレーニング 英語 2時間
Scale Your Security Vulnerability Testing with Amazon Inspector ラボ 日本語 2時間30分

データ保護

タイトル 種類 言語 推定所要時間
Introduction to Data Encryption デジタルトレーニング 英語 10分
Introduction to Amazon Macie デジタルトレーニング 英語 10分
Introduction to Amazon Certificate Manager Private Certificate Authority デジタルトレーニング 英語 15分
Introduction to AWS Key Management Service ラボ 日本語 1時間

インフラストラクチャのセキュリティ

タイトル 種類 言語 推定所要時間
Protecting Your Instance with Security Groups デジタルトレーニング 日本語 7分
Differences Between Security Groups and NACLs デジタルトレーニング 日本語 7分
Getting Started with AWS Systems Manager デジタルトレーニング 英語 1時間
AWS Networking Basics デジタルトレーニング 日本語 2時間
AWS Security Best Practices: Network Infrastructure デジタルトレーニング 英語 1時間30分
AWS Security Best Practices: Computing デジタルトレーニング 英語 2時間
Protect Your Web-facing Workloads with AWS Security Services デジタルトレーニング 英語 40分
AWS Systems Manager デジタルトレーニング 日本語 3時間
Deep Dive on Container Security デジタルトレーニング 日本語 30分
Securing the Endpoint ラボ 日本語 1時間15分
Controlling the Network ラボ 日本語 1時間

コンプライアンス

タイトル 種類 言語 推定所要時間
AWS Security Governance at Scale クラスルームトレーニング 日本語(※1) 1日
Cloud Audit Academy デジタルトレーニング 日本語 3時間
Getting Started with AWS Config デジタルトレーニング 日本語 1時間30分
Getting Started with AWS Audit Manager デジタルトレーニング 英語 1時間30分
Introduction to AWS Artifact デジタルトレーニング 英語 1時間10分
Intro to Healthcare and Life Sciences (HCLS) Compliance on AWS デジタルトレーニング 英語 15分
Security Governance at Scale – Technical(※2) デジタルトレーニング 英語 4時間
Auditing Amazon Simple Storage Service (Amazon S3) Security デジタルトレーニング 日本語 1時間
Security Governance at Scale – Technical (Digital) デジタルトレーニング 英語 4時間
Cloud Audit Academy for Federal and DoD Workloads in AWS – Interactive Walkthroughs(※3) デジタルトレーニング 英語 3時間
Performing a Basic Audit of your AWS Environment ラボ 日本語 1時間

※1 私が調べたタイミングで日本語のクラスはありませんでしたが、日本語での提供も可能なようです。

※2 ガイドには「Security Governance at Scale – Technical」に「Security Governance at Scale – Technical (Digital)」と同じリンクが貼られていました。カタログでコースを検索したところ、同じようなコンテンツとして「AWS Partner: Security Governance at Scale (Technical)」があったので下表に記載しておきます。

タイトル 種類 言語 推定所要時間
AWS Partner: Security Governance at Scale (Technical) デジタルトレーニング 英語 4時間
AWS Partner: Security Governance at Scale (Technical) デジタルトレーニング 日本語 4時間

※3 こちらも実際の掲載リンク先の内容が表記内容が一部異なっていたので、リンク先に合わせて表の内容を修正しています。

セキュリティのまとめ

タイトル 種類 言語 推定所要時間
AWS Security Best Practices クラスルームトレーニング 英語(※4) 1日
Security Engineering on AWS クラスルームトレーニング 日本語 3日
AWS Cloud Quest: Security ゲームベース学習 英語
Exam Readiness: AWS Certified Security - Specialty デジタルトレーニング 日本語 4時間
Exam Prep Official Practice Question Set : AWS Certified Security - Specialty (SCS-C02 - English)(※5) デジタルトレーニング 英語 1時間

※4 私が調べたタイミングで日本語のクラスはありませんでしたが、日本語での提供も可能なようです。

※5 AWSの認定資格 AWS Certified Security – Specialty の模擬問題集です。コースカタログには日本語版も新たに追加されていたので、下表に記載しておきます。1つ目は上表と同じく20問の模擬問題集ですが、2つ目は65問170分の模擬試験です。そのため、2つ目はラボと同様サブスクリプションが必要なデジタルトレーニングとなっています。

タイトル 種類 言語 推定所要時間
AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese) デジタルトレーニング 日本語 1時間
AWS Certified Security - Specialty Official Practice Exam (SCS-C02 - Japanese) デジタルトレーニング 日本語 3時間

その他の有用なリソース

ここまでは主にAWS Skill Builderのコンテンツが紹介されてきましたが、ここからはその他の有用なリソースとしてSkill Builder以外のコンテンツが紹介されています。

特にワークショップは実際に手を動かせるので知識としても定着しやすくオススメのコンテンツです。

脅威の検出とインシデント対応

タイトル 種類 言語 推定所要時間
AWS Security Incident Response Guide 技術ガイド 英語 -
Logging strategies for security incident response ブログ 英語 -
AWS re:Invent 2022 - [NEW LAUNCH!] Introducing Amazon Security Lake (SEC216) 動画 英語 約40分
Amazon GuardDuty と Amazon Detective を使用した脅威検知と対応(※6) ワークショップ 日本語 3時間
AWS Security Hub ワークショップ ワークショップ 日本語 3時間
Unauthorized IAM Credential Use - Simulation and Detection ワークショップ 英語 90分

※6 このワークショップを実施するためにはイベントで配布されるサンドボックスアカウントが必要なようです。

Identity and Access Management (IAM)

タイトル 種類 言語 推定所要時間
AWS re:Invent 2018: [REPEAT 1] Become an IAM Policy Master in 60 Minutes or Less (SEC316-R1) 動画 英語 約1時間
AWS re:Invent 2022 - Simplify your existing workforce access with IAM Identity Center (SEC207) 動画 英語 約1時間
Using IAM Identity Center (successor to AWS Single Sign-On) to achieve strong identity management ワークショップ 英語 1時間~3時間
How and when to use different IAM policy types ワークショップ 英語 1時間30分〜2時間

データ保護

タイトル 種類 言語 推定所要時間
Encryption On AWS - Tutorial ワークショップ 英語 約3時間30分〜7時間(1章あたり30分〜1時間)
AWS KMS を使用した保管中の暗号化機能の拡張 ワークショップ 日本語 -
AWS Secrets Manager Workshop(※7) ワークショップ - -
AWS re:Inforce 2022 - Amazon Macie for data protection and governance (TDR206) 動画 英語 約1時間
Data Discovery and Classification with Amazon Macie(※8) ワークショップ - -
AWS cryptographic services and tools ドキュメント 英語 -

※7 こちらのワークショップはガイドに記載のリンクが切れていました。類似のSecrets Managerを使ったワークショップを下表に記載します。

タイトル 種類 言語 推定所要時間
AWS Secrets Manager を使用した認証情報の保存、取得、管理 ワークショップ 日本語 1時間〜2時間

※8 こちらのワークショップもリンクが切れていました。類似のワークショップも無いようです。類似のワークショップではないですが、Amazon Macieを使ったワークショップは下表のようなものもありました。

タイトル 種類 言語 推定所要時間
Visualizing and Reporting Sensitive Data in your S3 Buckets ワークショップ 英語 45分

インフラストラクチャのセキュリティ

タイトル 種類 言語 推定所要時間
AWS WAF Workshop ワークショップ 英語 2時間

上記ワークショップは私も実施したのですが、どうやらこのワークショップは古いようでいくつか現在の仕様と異なる箇所がありました。そのため、これから実施される方には下記ワークショップを推奨します。

タイトル 種類 言語 推定所要時間
Protect your application security perimeter with AWS WAF ワークショップ 英語 約30分

コンプライアンス

タイトル 種類 言語 推定所要時間
コンプライアンスのリソース ウェブサイト 日本語 -
AWS コンプライアンスソリューションガイド ウェブサイト 日本語 -
Amazon Web Services: リスクとコンプライアンス ホワイトペーパー 日本語 -
Management and Governance Cloud Environment Guide ドキュメント 英語 -
How to protect sensitive data for its entire lifecycle in AWS ブログ 英語 -
Prepare for an Audit in AWS Part 1 – AWS Audit Manager, AWS Config, and AWS Artifact ブログ 英語 -

追加のリソース

タイトル 種類 言語 推定所要時間
AWS アカウントのセキュリティを改善するための 10 個の項目 ブログ 日本語 -

まとめ

コンテンツ数が膨大なので全てのコンテンツの詳細については触れられませんが、「Getting Started with〜」や「Introduction to〜」というタイトルのコンテンツはかなり初歩的な内容です。

AWSはある程度分かるけど、これからAWSにおけるセキュリティについて学びたい、という方は「インフラストラクチャのセキュリティ」の章や「セキュリティのまとめ」の章以降のコンテンツを中心に参照されると良いかもしれません。

本記事がどなたかのお役に立てれば幸いです。

以上、べこみんでした。

Share this article

facebook logohatena logotwitter logo

関連記事

Security-JAWS 第35回レポート #secjaws #secjaws35 #jawsug

Security-JAWS 第35回レポート #secjaws #secjaws35 #jawsug

User avatar
臼田佳祐
2024.11.18
[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp

[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp

User avatar
吉本明人
2024.11.15
[レポート]Panel Discussion:サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ – CODE BLUE 2024 #codeblue_jp

[レポート]Panel Discussion:サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ – CODE BLUE 2024 #codeblue_jp

User avatar
吉本明人
2024.11.15
[レポート]SnowflakeからSnowstormへ:侵害と検知の対処 - CODE BLUE 2024 #codeblue_jp

[レポート]SnowflakeからSnowstormへ:侵害と検知の対処 - CODE BLUE 2024 #codeblue_jp

User avatar
臼田佳祐
2024.11.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.