この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
お知らせ
最新版のトレーニングガイドを公開しております。
以下、旧バージョンです
AWS認定トレーニング講師の平野@おんせん県おおいたです。
みんな、温泉入ってますかー? (挨拶
おかげさまで、2ヶ月前に書いたこちらのブログが「ちょっと話題」になりました。今回この続きを書きたいと思います。(未読の方は、まずこちらをお読みください)
AWSのセキュリティを学ぶ
このブログのテーマは「セキュリティ」です。「セキュリティはAWSの最優先事項」と言われるように、AWSとして強化している分野で、さまざまなサービスや仕組みが提供されています。
これらのおかげで、セキュリティに詳しく無い、予算を投じれないような企業でも、AWSを利用することで低コストで簡単にセキュリティレベルを引き上げることが可能になりました。 (もちろん、ハイレベルのセキュリティが必要なケースにおいても、AWSを活用することができます。)
一方で、セキュリティ系のサービスや仕組みを知らずにAWSを利用している方も多いのではないでしょうか。
そこで、AWSの基礎知識の1つとして、AWSのセキュリティについて多くの方に知っていただきたいと考えてます。
クラスメソッドが提供するAWS認定トレーニングでは、セキュリティを学ぶ2種類のコースをスタートします。AWSセキュリティの知識習得にお役立てください。
セキュリティ系コースの選び方
セキュリティを学ぶコースは2種類あります。それぞれの特徴に合わせてお選びください。
1. AWS Security Essentials 〜セキュリティ基礎1日コース〜
概要
AWSを利用する際に知っておきたいセキュリティの考え方、基本的なサービスについて学びます。
期待される結果
- セキュリティを意識した設計、レビュー、構築ができるようになります
- 業務におけるセキュリティリスクを判断できるようになります
- クラウドをより安全に利用できるようになります
オススメしたい人
- AWSを利用した設計/構築を実施する人
- AWSに関する運用/アカウント管理に対して責任のある人
- スタートアップのCTO/SRE
オススメしない人
- AWSの知識をお持ちで無い人
受講前にやっておきたいこと
- AWSスキルの習得(AWS Certified Cloud Practitioner 相当の知識)
- AWS Cloud Practitioner Essentialsの受講(推奨)
2. Security Engineering on AWS 〜セキュリティ設計構築3日コース〜
概要
AWSを利用して、より高度なセキュリティマネジメントを実施する方法を学びます
期待される結果
- AWSセキュリティサービスを使用し、安全な環境を維持できるようになります
- クラウド内のデータとシステムのセキュリティを強化できるようになります
- 継続的なモニタリング、セキュリティインシデントへの対応を実践できるようになります
オススメしたい人
- セキュリティエンジニア、セキュリティアーキテクト
- 情報セキュリティのプロフェッショナル/CISO
- 上記を目指している人
オススメしない人
- AWS経験のない人
受講前にやっておきたいこと
このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- IT セキュリティプラクティスおよびインフラストラクチャの概念の実務的知識
- クラウドコンピューティングの概念に関する知識があること
- Architecting on AWS クラスルームトレーニングの受講
以下の2つの無料デジタルトレーニングは事前受講推奨です。コースではこれらを終了している前提で開始されます。
- AWS Security Fundamentals (Second Edition) (Japanese)
- AWSにおける網羅的なセキュリティ基礎の学習。所要時間2時間。
- https://www.aws.training/Details/eLearning?id=51354
- Getting Started with AWS Security, Identity, and Compliance (Japanese) (日本語吹き替え版)
- AWS Security Fundamentals (Second Edition)の次の段階のセキュリティ。
- 具体的なアイデンティティ管理やインシデント対応など。所要時間3時間。
- https://www.aws.training/Details/eLearning?id=62473
トレーニングコースの概要
最後にカリキュラムの内容を簡単にご紹介します。
1. AWS Security Essentials
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | AWSのセキュリティ | セキュリティの全体像として ・セキュリティ設計を行うための7つの原則 ・AWSとの役割分担を理解するための責任共有モデル を学びます。 |
| モジュール2 | クラウドのセキュリティ | AWSセキュリティの基本として ・AWSの基本としてグローバルインフラストラクチャ ・AWSが責任を持つデータセンターのセキュリティ ・AWSでのコンプライアンス/ガバナンス について学びます。 |
| モジュール3 | クラウド内のセキュリティ(1) | AWSサービスを利用した、 ・認証認可によるアクセス管理 ・暗号化によるデータ保護 について学びます。 |
| モジュール4 | クラウド内のセキュリティ(2) | AWSサービスを利用した ・インフラストラクチャ(ネットワーク/サーバー)の保護 ・不正アクセス検知のためのモニタリング/発見的統制 について学びます。 |
| モジュール5 | クラウド内のセキュリティ(3) | AWSサービスを利用した ・DDoS攻撃の緩和 ・インシデント対応の基本 について学びます。 |
| モジュール6 | コースのまとめ |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | セキュリティポリシーの概要 | ポリシーを利用して、アクセス許可をコントロールする方法を体験します。 |
| ラボ2 | セキュリティグループを使用してVPCリソースを保護する | セキュリティーグループを利用したアクセス許可/制限設定を行い、その効果を体験します。 |
| ラボ3 | AWS Config適合パックを使用して問題を修正する | コンプライアンス違反状態の設定を、自動的に修正する方法を体験、確認します。 |
2. Security Engineering on AWS
講義
| タイトル | 主な内容 | |
|---|---|---|
| モジュール1 | AWSのセキュリティ | AWSにおけるセキュリティの仕組みの概要を学びます。 |
| モジュール2 | AWSのエントリポイントを確認する | ユーザがAWSにアクセスする方法、ログの管理について学びます。 |
| モジュール3 | セキュリティに関する考慮事項:ウェブアプリケーション環境 | 3層ウェブアプリケーション環境のセキュリティに関する考慮事項を学びます。 |
| モジュール4 | アプリケーションのセキュリティ | EC2のセキュリティにについて学びます。 |
| モジュール5 | データセキュリティ | データ保護について学びます。 |
| モジュール6 | ネットワーク通信を保護する | VPCのさまざままセキュリティ機能について学びます。 |
| モジュール7 | AWSでログをモニタリング、収集する | モニタリングと、ログ記録戦略の重要性について学びます。 |
| モジュール8 | AWSでログを処理する | ログを処理するさまざまな方法を学びます。 |
| モジュール9 | セキュリティに関する考慮事項:ハイブリッド環境 | オンプレミスとの接続に使用するサービスについて学びます。 |
| モジュール10 | リージョン外の保護 | エッジローケーションで、データや環境を保護する仕組みを学びます。 |
| モジュール11 | セキュリティに関する考慮事項:サーバーレス環境 | サーバーレスサービスのセキュリティ機能について学びます。 |
| モジュール12 | 脅威検出と調査 | Amazon GuardDuty、AWS Security Hub、Amazon Detectiveの概要について学びます。 |
| モジュール13 | AWSでの機密情報管理 | AWS KMS、AWS CloudHSM、AWS Secrets Managerについて学びます。 |
| モジュール14 | 自動化と設計によるセキュリティ | AWS CloudFormation、AWS Service Catalogについて学びます。 |
| モジュール15 | AWSのアカウント管理とプロビジョニング | AWS Organizations、AWS Control Towerについて学びます。 |
ハンズオン
| タイトル | 内容 | |
|---|---|---|
| ラボ1 | クロスアカウント認証 | 異なるAWSアカウントのリソースへのアクセス権限を委任する方法を体験します。 |
| ラボ2 | AWS System ManagerとAmazon Inspectorを使用する | Systems Managerを利用したパッチの自動配信、Inspectorを利用したセキュリティ評価を体験します。 |
| ラボ3 | AWS Configを使用したモニタリングと応答 | AWS Configを用いて、セキュリティ違反を自動修復する方法を体験します。 |
| ラボ4 | Amazon EC2、Kinesis Data Firehose、Amazon S3、Athenaを使用したウェブサーバー | ウェブサーバーのログ分析を、各サービスを使って体験します。 |
| ラボ5 | AWS KMSを使用する | KMSの設定、KMSを利用した暗号化を体験します。 |
| ラボ6 | AWS Service Catalogを使用する | AWS Service Catalogのポートフォリオ作成、起動制約の追加、製品の起動を体験します |
| ラボ7 | ADFSを使用したAWSフェデレーション認証 | Active DirectoryユーザをAWSマネジメントコンソールにアクセスできるようにするプロセスを体験します。 |
まとめ
今回はセキュリティ系のAWS認定トレーニングの選び方についてまとめてみました。 多くの方がAWSのセキュリティスキルを取得することで、安心してビジネスを継続していただければ幸いです。
13
