AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた

割と日本語の学習コンテンツが多い

べこみん

2023.10.31

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

突然ですが、皆さんは AWS Ramp-Up Guides をご存知ですか？

AWSでは、技術ドキュメントやブログ、デジタルトレーニングなど、様々な公式の学習コンテンツが展開されています。

ただ、その数が膨大過ぎて何をすれば良いのか分からない、何を参考にすれば良いのか分からない。そんな方向けに各種学習コンテンツが整備されたものが AWS Ramp-Up Guides です。

AWS Ramp-Up Guides とは

上述しましたが、 AWS Ramp-Up Guides とは、AWSが提供している「AWSを学習するためのガイド」です。

ガイドはロール別やソリューション別、業種別に公開されていて、各ガイドには様々な公式学習コンテンツが掲載されています。

セキュリティのガイドは ↓

https://d1.awsstatic.com/ja_JP/training-and-certification/ramp-up_guides/Ramp-Up_Guide_Security.pdf

セキュリティのガイドに掲載されているコンテンツ一覧

コンテンツの種類はデジタルトレーニング、ラボ、クラスルーム、ドキュメント、ワークショップなど様々です。

それぞれの概要を下記にまとめます。

デジタルトレーニング
- AWS Skill Builderのコンテンツ
- 動画とテキストで構成されている
- 無料
ラボ
- AWS Skill Builderのコンテンツ
- 用意されたAWS環境を使ってのハンズオン
- 個人は月額 $29 のサブスクライブで利用可能
クラスルームトレーニング
- AWSもしくはパートナー企業が提供するトレーニングコース
- 世界各地でのオフライン、オンラインで開催
- 有料
ゲームベース学習
- AWS Skill Builderのコンテンツ
- AWS Cloud Quest
  - こちらの記事で紹介
動画
- AWSが公開している動画（YouTube）
ワークショップ
- AWSが公開しているワークショップ
- 無料
技術ガイド
- サービスごとに用意されている技術ガイド
ブログ
- ソリューションやサービスごとに記載されている公式ブログ
ドキュメント
- AWSがソリューションやサービスごとに公開しているドキュメント
ウェブサイト
- AWSサービスやソリューションの公式ウェブサイト
ホワイトペーパー
- 特定の分野についてAWSサービス等がまとめられた技術解説書

AWS Skill Builderについては下記をご参照ください。

以下はセキュリティのガイドに掲載されているコンテンツ一覧です。

AWSクラウドに関する基礎を学ぶ

タイトル	種類	言語	推定所要時間
AWS Cloud Practitioner Essentials	デジタルトレーニング	日本語	6時間
AWS Technical Essentials	デジタルトレーニング	日本語	5時間
AWS Compute Services Overview	デジタルトレーニング	日本語	5時間
Building Your First Amazon Virtual Private Cloud (VPC)	ラボ	日本語	1時間30分
Introduction to AWS Lambda	ラボ	日本語	45分
Introduction to Amazon Simple Storage Service (S3)	ラボ	日本語	1時間

クラウドセキュリティの基礎

タイトル	種類	言語	推定所要時間
AWS Security Essentials	クラスルームトレーニング	日本語	1日
AWS Security Fundamentals (Second Edition)	デジタルトレーニング	日本語	2時間

Identity and Access Management (IAM)

タイトル	種類	言語	推定所要時間
Introduction to AWS Identity and Access Management (IAM)	デジタルトレーニング	日本語	10分
AWS Identity and Access Management - Architecture and Terminology	デジタルトレーニング	日本語	15分
Introduction to AWS Organizations (Japanese)	デジタルトレーニング	日本語	6分
Getting Started with AWS Control Tower	デジタルトレーニング	英語	1時間
Introduction to Amazon Cloud Directory	デジタルトレーニング	英語	10分
Introduction to AWS Security Token Services (STS)	デジタルトレーニング	英語	20分
AWS Identity and Access Management (IAM) - Troubleshooting	デジタルトレーニング	英語	1時間
Introduction to AWS Identity and Access Management (IAM)	ラボ	日本語	45分
Rogue Permissions Challenge	ラボ	日本語	2時間

脅威の検出とインシデントへの対応

タイトル	種類	言語	推定所要時間
Getting Started with AWS Security Hub	デジタルトレーニング	英語	1時間
Getting Started with Amazon GuardDuty	デジタルトレーニング	英語	1時間
Introduction to Amazon Inspector	デジタルトレーニング	英語	15分
Getting Started with AWS CloudTrail	デジタルトレーニング	日本語	1時間
Getting Started with Amazon Detective	デジタルトレーニング	英語	1時間
Threat Modeling for Builders Workshop	デジタルトレーニング	英語	6時間
AWS Security Best Practices: Monitoring and Alerting	デジタルトレーニング	英語	2時間
Scale Your Security Vulnerability Testing with Amazon Inspector	ラボ	日本語	2時間30分

データ保護

タイトル	種類	言語	推定所要時間
Introduction to Data Encryption	デジタルトレーニング	英語	10分
Introduction to Amazon Macie	デジタルトレーニング	英語	10分
Introduction to Amazon Certificate Manager Private Certificate Authority	デジタルトレーニング	英語	15分
Introduction to AWS Key Management Service	ラボ	日本語	1時間

インフラストラクチャのセキュリティ

タイトル	種類	言語	推定所要時間
Protecting Your Instance with Security Groups	デジタルトレーニング	日本語	7分
Differences Between Security Groups and NACLs	デジタルトレーニング	日本語	7分
Getting Started with AWS Systems Manager	デジタルトレーニング	英語	1時間
AWS Networking Basics	デジタルトレーニング	日本語	2時間
AWS Security Best Practices: Network Infrastructure	デジタルトレーニング	英語	1時間30分
AWS Security Best Practices: Computing	デジタルトレーニング	英語	2時間
Protect Your Web-facing Workloads with AWS Security Services	デジタルトレーニング	英語	40分
AWS Systems Manager	デジタルトレーニング	日本語	3時間
Deep Dive on Container Security	デジタルトレーニング	日本語	30分
Securing the Endpoint	ラボ	日本語	1時間15分
Controlling the Network	ラボ	日本語	1時間

コンプライアンス

タイトル	種類	言語	推定所要時間
AWS Security Governance at Scale	クラスルームトレーニング	日本語（※1）	1日
Cloud Audit Academy	デジタルトレーニング	日本語	3時間
Getting Started with AWS Config	デジタルトレーニング	日本語	1時間30分
Getting Started with AWS Audit Manager	デジタルトレーニング	英語	1時間30分
Introduction to AWS Artifact	デジタルトレーニング	英語	1時間10分
Intro to Healthcare and Life Sciences (HCLS) Compliance on AWS	デジタルトレーニング	英語	15分
Security Governance at Scale – Technical（※2）	デジタルトレーニング	英語	4時間
Auditing Amazon Simple Storage Service (Amazon S3) Security	デジタルトレーニング	日本語	1時間
Security Governance at Scale – Technical (Digital)	デジタルトレーニング	英語	4時間
Cloud Audit Academy for Federal and DoD Workloads in AWS – Interactive Walkthroughs（※3）	デジタルトレーニング	英語	3時間
Performing a Basic Audit of your AWS Environment	ラボ	日本語	1時間

※1 私が調べたタイミングで日本語のクラスはありませんでしたが、日本語での提供も可能なようです。

※2 ガイドには「Security Governance at Scale – Technical」に「Security Governance at Scale – Technical (Digital)」と同じリンクが貼られていました。カタログでコースを検索したところ、同じようなコンテンツとして「AWS Partner: Security Governance at Scale (Technical)」があったので下表に記載しておきます。

タイトル	種類	言語	推定所要時間
AWS Partner: Security Governance at Scale (Technical)	デジタルトレーニング	英語	4時間
AWS Partner: Security Governance at Scale (Technical)	デジタルトレーニング	日本語	4時間

※3 こちらも実際の掲載リンク先の内容が表記内容が一部異なっていたので、リンク先に合わせて表の内容を修正しています。

セキュリティのまとめ

タイトル	種類	言語	推定所要時間
AWS Security Best Practices	クラスルームトレーニング	英語(※4)	1日
Security Engineering on AWS	クラスルームトレーニング	日本語	3日
AWS Cloud Quest: Security	ゲームベース学習	英語
Exam Readiness: AWS Certified Security - Specialty	デジタルトレーニング	日本語	4時間
Exam Prep Official Practice Question Set : AWS Certified Security - Specialty (SCS-C02 - English)（※5）	デジタルトレーニング	英語	1時間

※4 私が調べたタイミングで日本語のクラスはありませんでしたが、日本語での提供も可能なようです。

※5 AWSの認定資格 AWS Certified Security – Specialty の模擬問題集です。コースカタログには日本語版も新たに追加されていたので、下表に記載しておきます。1つ目は上表と同じく20問の模擬問題集ですが、2つ目は65問170分の模擬試験です。そのため、2つ目はラボと同様サブスクリプションが必要なデジタルトレーニングとなっています。

タイトル	種類	言語	推定所要時間
AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese)	デジタルトレーニング	日本語	1時間
AWS Certified Security - Specialty Official Practice Exam (SCS-C02 - Japanese)	デジタルトレーニング	日本語	3時間

その他の有用なリソース

ここまでは主にAWS Skill Builderのコンテンツが紹介されてきましたが、ここからはその他の有用なリソースとしてSkill Builder以外のコンテンツが紹介されています。

特にワークショップは実際に手を動かせるので知識としても定着しやすくオススメのコンテンツです。

脅威の検出とインシデント対応

タイトル	種類	言語	推定所要時間
AWS Security Incident Response Guide	技術ガイド	英語	-
Logging strategies for security incident response	ブログ	英語	-
AWS re:Invent 2022 - [NEW LAUNCH!] Introducing Amazon Security Lake (SEC216)	動画	英語	約40分
Amazon GuardDuty と Amazon Detective を使用した脅威検知と対応（※6）	ワークショップ	日本語	3時間
AWS Security Hub ワークショップ	ワークショップ	日本語	3時間
Unauthorized IAM Credential Use - Simulation and Detection	ワークショップ	英語	90分

※6 このワークショップを実施するためにはイベントで配布されるサンドボックスアカウントが必要なようです。

Identity and Access Management (IAM)

タイトル	種類	言語	推定所要時間
AWS re:Invent 2018: [REPEAT 1] Become an IAM Policy Master in 60 Minutes or Less (SEC316-R1)	動画	英語	約1時間
AWS re:Invent 2022 - Simplify your existing workforce access with IAM Identity Center (SEC207)	動画	英語	約1時間
Using IAM Identity Center (successor to AWS Single Sign-On) to achieve strong identity management	ワークショップ	英語	1時間~3時間
How and when to use different IAM policy types	ワークショップ	英語	1時間30分〜2時間

データ保護

タイトル	種類	言語	推定所要時間
Encryption On AWS - Tutorial	ワークショップ	英語	約3時間30分〜7時間（1章あたり30分〜1時間）
AWS KMS を使用した保管中の暗号化機能の拡張	ワークショップ	日本語	-
AWS Secrets Manager Workshop（※7）	ワークショップ	-	-
AWS re:Inforce 2022 - Amazon Macie for data protection and governance (TDR206)	動画	英語	約1時間
Data Discovery and Classification with Amazon Macie（※8）	ワークショップ	-	-
AWS cryptographic services and tools	ドキュメント	英語	-

※7 こちらのワークショップはガイドに記載のリンクが切れていました。類似のSecrets Managerを使ったワークショップを下表に記載します。

タイトル	種類	言語	推定所要時間
AWS Secrets Manager を使用した認証情報の保存、取得、管理	ワークショップ	日本語	1時間〜2時間

※8 こちらのワークショップもリンクが切れていました。類似のワークショップも無いようです。類似のワークショップではないですが、Amazon Macieを使ったワークショップは下表のようなものもありました。

タイトル	種類	言語	推定所要時間
Visualizing and Reporting Sensitive Data in your S3 Buckets	ワークショップ	英語	45分

インフラストラクチャのセキュリティ

タイトル	種類	言語	推定所要時間
AWS WAF Workshop	ワークショップ	英語	2時間

上記ワークショップは私も実施したのですが、どうやらこのワークショップは古いようでいくつか現在の仕様と異なる箇所がありました。そのため、これから実施される方には下記ワークショップを推奨します。

タイトル	種類	言語	推定所要時間
Protect your application security perimeter with AWS WAF	ワークショップ	英語	約30分

コンプライアンス

タイトル	種類	言語	推定所要時間
コンプライアンスのリソース	ウェブサイト	日本語	-
AWS コンプライアンスソリューションガイド	ウェブサイト	日本語	-
Amazon Web Services: リスクとコンプライアンス	ホワイトペーパー	日本語	-
Management and Governance Cloud Environment Guide	ドキュメント	英語	-
How to protect sensitive data for its entire lifecycle in AWS	ブログ	英語	-
Prepare for an Audit in AWS Part 1 – AWS Audit Manager, AWS Config, and AWS Artifact	ブログ	英語	-

追加のリソース

タイトル	種類	言語	推定所要時間
AWS アカウントのセキュリティを改善するための 10 個の項目	ブログ	日本語	-

まとめ

コンテンツ数が膨大なので全てのコンテンツの詳細については触れられませんが、「Getting Started with〜」や「Introduction to〜」というタイトルのコンテンツはかなり初歩的な内容です。

AWSはある程度分かるけど、これからAWSにおけるセキュリティについて学びたい、という方は「インフラストラクチャのセキュリティ」の章や「セキュリティのまとめ」の章以降のコンテンツを中心に参照されると良いかもしれません。

本記事がどなたかのお役に立てれば幸いです。

以上、べこみんでした。

AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた

AWS Ramp-Up Guides とは