- ホーム
- コース概要 | Security Engineering on AWS(チケットなし)
コースコード:IN9B1
Security Engineering on AWS(チケットなし)(3日間)
最新の開催情報
- 受講料
- 231,000円 210,000円
- 開始日(申込締切前)
- 遠隔ライブ 7/3
- 講習日数
- 3日間
コース概要
AWS セキュリティサービスを効率的に使用して、AWS クラウドで安全な環境を維持する方法を紹介します。
このコースでは、クラウドのデータとシステムのセキュリティを強化するために AWS で推奨されるセキュリティのプラクティスに焦点を当てます。コンピューティング、ストレージ、ネットワーキング、データベースサービスを含め、AWS が提供する主要サービスのセキュリティ機能の他に、自動化、継続的なモニタリングとログ記録、セキュリティ障害への対応のためにAWS のサービスとツールを活用する方法について紹介します。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のすべてを満たしている方。
- IT セキュリティプラクティスおよびインフラストラクチャの概念に関する実務的な知識をお持ちの方。
- クラウドコンピューティングの概念に関する知識をお持ちの方。
- 「Architecting on AWS」コースを修了、または同等の知識をお持ちの方。
到達目標
- AWS のセキュリティ責任分担モデルについて理解し活用できる。
- 最も一般的なセキュリティの脅威から保護される AWS アプリケーションインフラストラクチャを設計および構築できる。
- 保存中と移動中のデータを暗号化で保護できる。
- セキュリティチェックを適用し、自動化された再現可能な方法で分析を行うことができる。
コース内容
| 1日目 | AM | 1.AWSにおけるセキュリティ ・ AWSクラウドのセキュリティ ・ AWSの共有責任モデル ・ インシデント対応の概要 ・ セキュリティエンジニアリングを使用したDevOps 2.AWSにおけるエントリーポイントの識別 ・ AWSプラットフォームにアクセスするための諸方法を識別する ・ IAMポリシーを理解する ・ IAMアクセス許可の境界 ・ IAMアクセスアナライザ ・ 多要素認証 ・ AWS CloudTrail |
PM | 3.セキュリティに関する考慮事項: Webアプリケーション環境 ・ 3層アーキテクチャにおける脅威 ・ 一般的な脅威: ユーザーアクセス ・ 一般的な脅威: データアクセス ・ AWS Trusted Advisor 4.アプリケーションセキュリティ ・ Amazonマシンイメージ ・ Amazon Inspector ・ AWS Systems Manager 5.データセキュリティ ・ データ保護戦略 ・ Encryptionにおける暗号化 ・ Amazon S3, Amazon RDS, Amazon DynamoDB を使用して保存データを保護する ・ Amazon S3 Glacierを使用してアーカイブデータを保護する ・ Amazon S3 Access Analyzer ・ Amazon S3 Access Points | |
| 2日目 | AM | 6.ネットワーク通信の保護 ・ Amazon VPC のセキュリティに関する考慮事項 ・ Amazon VPC Traffic Mirroring ・ 侵害されたインスタンスへの対応 ・ Elastic Load Balancing ・ AWS Certificate Manager 7.AWSにおけるログの監視と収集 ・ Amazon クラウドウォッチとクラウドウォッチログ ・ AWS Config ・ Amazon Macie ・ Amazon VPC フローログ ・ Amazon S3 サーバアクセスログ ・ ELB アクセスログ |
PM | 8.AWSにおけるログの処理 ・ Amazon Kinesis ・ Amazon Athena 9.セキュリティに関する考慮事項:ハイブリッド環境 ・ AWS Site-to-Site および クライアント VPN 接続 ・ AWS Direct Connect ・ AWS Transit Gateway 10.地域外保護 ・ Amazon Route 53 ・ AWS WAF ・ Amazon CloudFront ・ AWS Shield ・ AWS Firewall Manager ・ DDoS mitigation on AWS | |
| 3日目 | AM | 11.セキュリティに関する考慮事項:サーバーレス環境 ・ Amazon Cognito ・ Amazon API Gateway ・ AWS Lambda 12.脅威の検出と調査 ・ Amazon GuardDuty ・ AWS Security Hub ・ Amazon Detective |
PM | 13.AWSにおける秘密管理 ・ AWS KMS ・ AWS CloudHSM ・ AWS Secrets Manager 14.設計による自動化とセキュリティ ・ AWS CloudFormation ・ AWS Service Catalog 15.AWSにおけるアカウントマネジメントとプロビジョン ・ AWS Organizations ・ AWS Control Tower ・ AWS SSO ・ AWS Directory Service |
留意事項・備考
本研修はチケットなしコースです。
チケットありコースの受講をご希望の方は以下のリンクからご選択ください。
Security Engineering on AWS(チケットあり)
本研修は、研修提供会社であるAWS社に(受講者氏名・受講者会社名・メールアドレス・アンケート結果)を提供いたします。
<本コース受講にあたっては、事前の準備が必須となります。>
・必ず、事前準備情報をご確認、研修開始前までにご準備の上ご受講ください。
・本コースは、研修の補足情報をクラウドのストレージサービス(OneDrive)を使用してご提供いたします。研修開始前に、OneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。
OneDriveにアクセスできないネットワーク環境からご受講される場合は、別の方法で補足情報をお伝えしますので、研修当日の開始時にZoomチャットにて講師までご連絡ください。
<その他>
・ZOOMのミーティングIDについては、前日までにメールでお知らせします。
・電子テキストの入手は研修当日に行います。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。