研修内容

このコースでは、AWS セキュリティサービスを効率的に使用して、AWS クラウドで安全な環境を維持する方法を説明します。このコースでは、クラウドのデータとシステムのセキュリティを強化するために AWS で推奨されるセキュリティのプラクティスに焦点を当てます。コンピューティング、ストレージ、ネットワーキング、データベースサービスを含め、AWS が提供する主要サービスのセキュリティ機能をハイライトします。また、オートメーション、継続的なモニタリングとロギング、セキュリティインシデントへの対応のための AWS の各種サービスとツールを活用する方法についても学びます。

【学習内容】
1. セキュリティの概要
- AWS クラウドにおけるセキュリティエンジニアリング
- 脅威モデリング

2. AWS におけるアクセスと権限付与
- AWS クラウドへのアクセス
- 権限の委任と制限
- API 以外のイベントの可視性の向上
- （ラボ1） アイデンティティ＆リソースベースポリシーの利用

3. AWS におけるアカウント管理とプロビジョニング
- 複数の AWS アカウントの管理
- フェデレーションと IAM Identity Center
- Amazon Cognito とウェブ ID プロバイダー- ID プール
- （ラボ2） AWS Directory Service によるドメインユーザーアクセスの管理

4. AWS におけるキーとシークレットの管理
- AWS KMS
- CloudHSM
- 転送中のデータの保護
- AWS Secrets manager
- （ラボ3） AWS KMS を使用して Secrets Manager Secrets を暗号化する

5. データセキュリティ
- Amazon S3 のデータ保護
- Amazon S3 のデータ暗号化
- Amazon S3 のアクセスコントロール
- Amazon S3 のデータ回復力
- データの保護 : Amazon RDS データベース
- データの保護 : DynamoDB データベース
- EBS ボリュームのデータ保護
- アーカイブデータの保護
- （ラボ4） Amazon S3 のデータセキュリティ

6. インフラストラクチャとエッジ保護
- VPC 内のインフラストラクチャの保護
- VPC のトラフィックフロー
- VPC エンドポイント
- 信頼性が高く制御されたアクセス
- 外的脅威からの保護
- （ラボ5） AWS WAF を使って悪意のあるトラフィックを軽減

7. AWS におけるログのモニタリングと収集
- 脅威を特定するためのモニタリング
- ログを使ったモニタリング
- VPC フローロギング
- Elastic Load Balancing アクセスログ
- Amazon S3 サーバーアクセスログ
- AWS CloudTrail で API アクティビティをロギングする
- CloudWatch Logs による可視性とアラーム
- CloudWatch アラーム
- ログ分析
- AWS 集中型ロギングソリューション
- トラフィックミラーリングによるきめ細かい分析
- （ラボ6） セキュリティインシデントのモニタリングと対応

8. 脅威への対応
- インシデント対応
- 情報の収集と優先順位付け
- 脅威検知
- セキュリティ検出結果の調査
- セキュリティ検出結果への対応
- インフラストラクチャドメインインシデント
- サービスドメインインシデント
- （ラボ7） インシデント対応

【演習/デモ内容】
このコースにはハンズオン演習およびディスカッションが含まれており、学習したスキルを試す機会となるとともに、実際の作業環境に応用できるようになります。

ラボ 1. アイデンティティ＆リソースベースポリシーの利用
ラボ 2. AWS Directory Service によるドメインユーザーアクセスの管理
ラボ 3. AWS KMS を使用して Secrets Manager Secrets を暗号化する
ラボ 4. Amazon S3 のデータセキュリティ
ラボ 5. AWS WAF を使って悪意のあるトラフィックを軽減
ラボ 6. セキュリティインシデントのモニタリングと対応
ラボ 7. インシデント対応