ホーム > Security Engineering on AWS

Security Engineering on AWS


期間  3日間 時間  9:30~17:30
価格(税込)  231,000円(税込) 主催  トレノケート
コース種別  集合研修  
形式  講義+実機演習 コースコード  AWC0079V
日程 会場 空席状況 実施状況 選択

2024年7月10日(水) ~ 2024年7月12日(金)

オンラインLive

  残りわずか

実施確定

2024年8月14日(水) ~ 2024年8月16日(金)

オンラインLive

  空席あり

2024年9月11日(水) ~ 2024年9月13日(金)

オンラインLive

  空席あり

実施確定

2024年10月16日(水) ~ 2024年10月18日(金)

オンラインLive

  空席あり

2024年11月6日(水) ~ 2024年11月8日(金)

オンラインLive

  空席あり

2024年12月4日(水) ~ 2024年12月6日(金)

オンラインLive

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程はオンラインでご参加いただけます。
  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

重要なご連絡・ご確認事項

★お申込の皆様へ★ 
AWSラボ(AWS Builder Labs)へのサインインには、以下のいずれかのメールアドレスが必要です。 
・会社のメールアドレスなど、Amazonからのメールを受信可能なメールアドレス  
・APNアカウントアドレス

※Webお申し込み時に「AWS演習環境サインイン用メールアドレス(必須)」にご登録いただいたアドレスです。 
※あらかじめ「no-reply@us-east-1.otp.signin.aws.training」からのメール受信を許可してください。 
※Amazonアカウントに紐づいたアドレスが必須では無くなりました。

受講者様用AWS Builder Labsご利用手順 

●受講前の事前準備作業について

本コースでは、Gilmore社より発行される電子テキストを使用します。
同社の電子テキストの閲覧には、無償の電子ブックビューワーBookshelfが必要です。

ご受講当日スムーズにテキスト閲覧を開始するために、あらかじめ Bookshelfアカウント登録作業をお済ませください。
すでにアカウントをお持ちの方は、登録アカウントとパスワードでログインができることをご確認ください。

対象者情報

対象者
AWS サービスをすでに熟知している経験豊富な IT プロフェッショナル
前提条件
□AWS Security Fundamentals 第2版の視聴(https://aws.amazon.com/jp/training/course-descriptions/security-fundamentals/)
□AWS Security Essentials の受講
□Architecting on AWS の受講

学習内容の詳細

コース概要
このコースでは、AWS セキュリティサービスを効率的に使用して、AWS クラウドで安全な環境を維持する方法を説明します。このコースでは、クラウドのデータとシステムのセキュリティを強化するために AWS で推奨されるセキュリティのプラクティスに焦点を当てます。コンピューティング、ストレージ、ネットワーキング、データベースサービスを含め、AWS が提供する主要サービスのセキュリティ機能をハイライトします。また、オートメーション、継続的なモニタリングとロギング、セキュリティインシデントへの対応のための AWS の各種サービスとツールを活用する方法についても学びます。
学習目標
このコースを修了すると、次のことができるようになります。

● AWSクラウドを使用する際のセキュリティ上の利点と責務を認識する。
● 安全なアプリケーションインフラストラクチャを構築する。
● 一般的なセキュリティの脅威からのアプリケーションとデータの保護。
● セキュリティチェックの実行と自動化。
● アプリケーションとリソースの認証とアクセス許可を設定する。
● AWSリソースをモニタリングし、インシデントに対応する。
● ログをキャプチャ、処理する。
学習内容
1. セキュリティの概要
 - AWS クラウドにおけるセキュリティエンジニアリング 
 - 脅威モデリング

2. AWS におけるアクセスと権限付与
 - AWS クラウドへのアクセス
 - 権限の委任と制限
 - API 以外のイベントの可視性の向上
 - (ラボ1) アイデンティティ&リソースベースポリシーの利用

3. AWS におけるアカウント管理とプロビジョニング
 - 複数の AWS アカウントの管理
 - フェデレーションと IAM Identity Center
 - Amazon Cognito とウェブ ID プロバイダー- ID プール
 - (ラボ2) AWS Directory Service によるドメインユーザーアクセスの管理

4. AWS におけるキーとシークレットの管理 
 - AWS KMS
 - CloudHSM
 - 転送中のデータの保護
 - AWS Secrets manager
 - (ラボ3) AWS KMS を使用して Secrets Manager Secrets を暗号化する

5. データセキュリティ
 - Amazon S3 のデータ保護
 - Amazon S3 のデータ暗号化
 - Amazon S3 のアクセスコントロール
 - Amazon S3 のデータ回復力
 - データの保護 : Amazon RDS データベース
 - データの保護 : DynamoDB データベース
 - EBS ボリュームのデータ保護
 - アーカイブデータの保護
 - (ラボ4) Amazon S3 のデータセキュリティ

6. インフラストラクチャとエッジ保護
 - VPC 内のインフラストラクチャの保護
 - VPC のトラフィックフロー
 - VPC エンドポイント
 - 信頼性が高く制御されたアクセス
 - 外的脅威からの保護
 - (ラボ5) AWS WAF を使って悪意のあるトラフィックを軽減

7. AWS におけるログのモニタリングと収集
 - 脅威を特定するためのモニタリング
 - ログを使ったモニタリング
 - VPC フローロギング
 - Elastic Load Balancing アクセスログ
 - Amazon S3 サーバーアクセスログ
 - AWS CloudTrail で API アクティビティをロギングする
 - CloudWatch Logs による可視性とアラーム
 - CloudWatch アラーム
 - ログ分析
 - AWS 集中型ロギングソリューション
 - トラフィックミラーリングによるきめ細かい分析
 - (ラボ6) セキュリティインシデントのモニタリングと対応

8. 脅威への対応
 - インシデント対応
 - 情報の収集と優先順位付け
 - 脅威検知
 - セキュリティ検出結果の調査
 - セキュリティ検出結果への対応
 - インフラストラクチャドメインインシデント
 - サービスドメインインシデント
 - (ラボ7) インシデント対応

実習/演習内容詳細

演習/デモ内容
このコースにはハンズオン演習およびディスカッションが含まれており、学習したスキルを試す機会となるとともに、実際の作業環境に応用できるようになります。

ラボ 1. アイデンティティ&リソースベースポリシーの利用
ラボ 2. AWS Directory Service によるドメインユーザーアクセスの管理
ラボ 3. AWS KMS を使用して Secrets Manager Secrets を暗号化する
ラボ 4. Amazon S3 のデータセキュリティ
ラボ 5. AWS WAF を使って悪意のあるトラフィックを軽減
ラボ 6. セキュリティインシデントのモニタリングと対応
ラボ 7. インシデント対応

関連試験や資格との関連

AWS認定試験 AWS 認定セキュリティ - 専門知識

ご注意・ご連絡事項

・弊社経由でお申込みされた場合、APNパートナー割引は適用されませんのであらかじめご了承ください。
・ご受講前に、電子ブックビューア【BookShelf】のアカウント登録をお済ませください。
・ご受講当日、電子テキスト閲覧用の各種デバイス(スマートフォン、タブレット、ノートPC等)を研修会場へお持ち込みいただいても結構です。