Security Engineering on AWS（チケットあり）

実践重視のプログラムで「わかる」を「できる」に！

No. IN9B2

24/03/04 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
研修コースマップ
スケジュール
お申込後の流れ

対象者target

以下のすべてを満たしている方。

・IT セキュリティプラクティスおよびインフラストラクチャの概念に関する実務的な知識をお持ちの方。
・クラウドコンピューティングの概念に関する知識をお持ちの方。
・「Architecting on AWS」コースを修了、または同等の知識をお持ちの方。

研修内容・特徴outline・feature

AWS セキュリティサービスを効率的に使用して、AWS クラウドで安全な環境を維持する方法を紹介します。
このコースでは、クラウドのデータとシステムのセキュリティを強化するために AWS で推奨されるセキュリティのプラクティスに焦点を当てます。コンピューティング、ストレージ、ネットワーキング、データベースサービスを含め、AWS が提供する主要サービスのセキュリティ機能の他に、自動化、継続的なモニタリングとログ記録、セキュリティ障害への対応のためにAWS のサービスとツールを活用する方法について紹介します。

到達目標goal

・ AWS のセキュリティ責任分担モデルについて理解し活用できる。
・最も一般的なセキュリティの脅威から保護される AWS アプリケーションインフラストラクチャを設計および構築できる。
・保存中と移動中のデータを暗号化で保護できる。
・セキュリティチェックを適用し、自動化された再現可能な方法で分析を行うことができる。

主催団体organizer

本コースは、NECビジネスインテリジェンス株式会社（旧：NECマネジメントパートナー株式会社）が主催しております。

研修プログラムprogram

内容
１日目	1．AWSにおけるセキュリティ・ AWSクラウドのセキュリティ・ AWSの共有責任モデル・インシデント対応の概要・セキュリティエンジニアリングを使用したDevOps 2．AWSにおけるエントリーポイントの識別・ AWSプラットフォームにアクセスするための諸方法を識別する・ IAMポリシーを理解する・ IAMアクセス許可の境界・ IAMアクセスアナライザ・多要素認証・ AWS CloudTrail 3．セキュリティに関する考慮事項: Webアプリケーション環境・ 3層アーキテクチャにおける脅威・一般的な脅威: ユーザーアクセス・一般的な脅威: データアクセス・ AWS Trusted Advisor 4．アプリケーションセキュリティ・ Amazonマシンイメージ・ Amazon Inspector ・ AWS Systems Manager 5．データセキュリティ・データ保護戦略・ Encryptionにおける暗号化・ Amazon S3, Amazon RDS, Amazon DynamoDB を使用して保存データを保護する・ Amazon S3 Glacierを使用してアーカイブデータを保護する・ Amazon S3 Access Analyzer ・ Amazon S3 Access Points
2日目	6．ネットワーク通信の保護・ Amazon VPC のセキュリティに関する考慮事項・ Amazon VPC Traffic Mirroring ・侵害されたインスタンスへの対応・ Elastic Load Balancing ・ AWS Certificate Manager 7．AWSにおけるログの監視と収集・ Amazon クラウドウォッチとクラウドウォッチログ・ AWS Config ・ Amazon Macie ・ Amazon VPC フローログ・ Amazon S3 サーバアクセスログ・ ELB アクセスログ 8．AWSにおけるログの処理・ Amazon Kinesis ・ Amazon Athena 9．セキュリティに関する考慮事項：ハイブリッド環境・ AWS Site-to-Site およびクライアント VPN 接続・ AWS Direct Connect ・ AWS Transit Gateway 10．地域外保護・ Amazon Route 53 ・ AWS WAF ・ Amazon CloudFront ・ AWS Shield ・ AWS Firewall Manager ・ DDoS mitigation on AWS
3日目	11．セキュリティに関する考慮事項：サーバーレス環境・ Amazon Cognito ・ Amazon API Gateway ・ AWS Lambda 12．脅威の検出と調査・ Amazon GuardDuty ・ AWS Security Hub ・ Amazon Detective 13．AWSにおける秘密管理・ AWS KMS ・ AWS CloudHSM ・ AWS Secrets Manager 14．設計による自動化とセキュリティ・ AWS CloudFormation ・ AWS Service Catalog 15．AWSにおけるアカウントマネジメントとプロビジョン・ AWS Organizations ・ AWS Control Tower ・ AWS SSO ・ AWS Directory Service

お問合せフォームへ

留意事項・備考notice

【遠隔ライブ型講座ご受講の場合】
主催サイトの「留意事項・備考」をご確認いただき、受講環境をご準備ください。

【事前に必ずご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊事前のお席の確保などのご対応致しかねます。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

本研修はAWS 認定セキュリティ専門知識試験を含むAWS認定（プロフェッショナルレベル）の試験チケット付きです。
受験チケットにつきましては、研修終了後3営業日以内に電子メールにてお送りいたします。
チケットなしコースは以下のリンクからお申し込みください。
Amazon Web Services Security Engineering on AWS（チケットなし）

＜本コース受講にあたっては、事前の準備が必須となります。＞

必ず、事前準備情報をご確認、研修開始前までにご準備の上ご受講ください。

<その他>
・ZOOMのミーティングIDについては、前日までにメールでお知らせします。
・電子テキストの引き換えコードは研修当日にお渡しします。