AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた
こんにちは、臼田です。
みなさん、AWSセキュリティの勉強をしていますか?(挨拶
今回は新しいEラーニングのコースとして、「AWS のセキュリティ、アイデンティティ、コンプライアンス」(Getting Started with AWS Security, Identity, and Compliance)がリリースされたのでやってみました。
AWS のセキュリティ、アイデンティティ、コンプライアンスに関する新しいデジタルコースが利用可能に
合わせてAWSセキュリティのラーニングパス(学習順序)についても更新されているので解説していきます。
Eラーニングとセキュリティラーニングパス
AWSでは様々なトレーニングメニューを用意しており、Eラーニングも豊富です。下記にはロールベースやソリューション毎などのパスが用意されています。
一例として抜粋します。
- ロールベース
- アーキテクト
- クラウドプラクティショナー(初心者)
- 開発者
- DevOpsエンジニア
- 運用
- 機械学習
- ソリューション
- 高度なネットワーキング
- データ分析
- データベース
- 機械学習
- セキュリティ
- ストレージ
そしてセキュリティのラーニングパスは下記のようになっています。
これはEラーニングとクラスルーム(AWSやパートナーによるトレーニング)、AWS認定試験についてのフローになっています。
今回一番最初のエントリーとして左上にGetting Started with AWS Security, Identity, and Complianceが追加された形になります。
この他にも「AWS セキュリティの基礎」(AWS Security Fundamentals)というEラーニングがありましたが、これは基礎とはなっているもののある程度ITやセキュリティの知識レベルがある前提となっていました。そのため、今回もう一つ手前に初心者も包括して扱うGetting Started with AWS Security, Identity, and Complianceが増えたのだと思います。
これからAWSやAWSセキュリティを勉強するという場合にはGetting Started with AWS Security, Identity, and Complianceを受けて、次にAWS Security Fundamentalsを受けると良さそうです。これらは無料で受講できます。
残念ながらGetting Started with AWS Security, Identity, and Complianceはまだ英語しかありませんが、ブラウザで受講するためブラウザの翻訳機能を利用すれば全く問題なく受講できると感じました。AWS Security Fundamentalsは日本語版もあります。
コース概要
コースの概要は下記のようになっています。
コースの説明 このコースでは、AWSセキュリティテクノロジー、使用例、メリット、サービスの概要を説明します。このコースでは、AWSセキュリティ、アイデンティティ、コンプライアンスサービスカテゴリのさまざまなサービスを紹介します。このコースを修了すると、クラウドのセキュリティの重要性について理解し、データの保護に使用できるAWSサービスを特定できるようになります。
- コースレベル:基礎
- 期間:3時間
学習は3時間と長めですが、1から全般的なことを理解することができるようになっています。
内容は下記のようになっていて、Well-Architectedフレームワークのセキュリティの柱をベースに一通りのセキュリティ原則を押さえる形になっています。また最新のセキュリティサービスであるAmazon Detectiveまで網羅しているため、最新の内容をキャッチアップできます。
セクション1:コースの紹介
- 概要
- オンプレミスとAWSクラウド
- AWSクラウドのセキュリティ
- AWS Well-Architectedフレームワーク
セクション2:Identity and Access Management
- 認証と承認
- アクセス管理用のAWS Identity and Access Management(IAM)
- モバイル認証用のAmazon Cognito
- ユーザーフェデレーション用のAWS Directory Service
セクション3:発見的統制
- 監視の概要
- 脅威検出のためのAmazon GuardDuty・Detective
- 結果の優先順位付けのためのAWS Security Hub
- データ監視のためのAmazon Macie
セクション4:インフラストラクチャ保護
- コンピューティングリソースの保護
- トラフィックフィルタリング用のAWS WAF
- DDoS保護用のAWS Shield
セクション5:データ保護
- AWSでの暗号化
- キー管理用のAWS Key Management Service(AWS KMS)
- 通信を保護するためのAWS Certificate Manager(ACM)
- 資格情報管理用のAWS Secrets Manager
セクション6:インシデントレスポンス
- インシデントレスポンスの再検討
- インシデントに対応するためのAWS Config
セクション7:次のステップ
- AWS Well-Architectedツール
- 次のステップ
- コース評価
幅が広くて1回だとよく理解できないかもしれませんが、網羅的ではあるのでまずは一度やってみるといいでしょう。
また、何度も学習できるので思い立ったら復習に活用するのもありです。
やってみた
AWSのトレーニングポータルにアクセスしてログインします。こちらはAmazonのアカウントかAPN(AWS Pertner Network)のアカウントがあればログインできます。
Getting Started with AWS Security, Identity, and Complianceにアクセスして「開始」します。(下記は既に受講済みのため若干表示が異なります)
ポップアップが発生するのでブラウザの設定によってはブロックされると思います。許可してポップアップを表示します。
ポップアップが表示されたら、任意でブラウザの翻訳機能を利用します。コースを開始していきます。(下記は既に受講済みのため若干表示が異なります)
あとは読み進めつつ動画を見たり模擬テストを受けましょう。動画ももちろん英語ですが、わかりやすい図で解説されていて比較的簡単な英語なので全然大丈夫でした。
途中で中止しても、ステータスを保持してくれているのでトレーニングポータルから再開することができます。
とりあえず始めてみてはいかがでしょうか?
まとめ
新しいAWSセキュリティのEラーニングであるGetting Started with AWS Security, Identity, and Complianceを紹介しました。
体系的に学びたい、これからAWSセキュリティを勉強したい、資格を取っていきたい、あるいは社内の教育に、という場合に是非活用してみてはいかがでしょうか?