Getting Started with AWS Security, Identity, and Compliance (Japanese)

このコースでは、AWS のセキュリティテクノロジー、ユースケース、メリット、サービスの概要について説明します。AWS のセキュリティ、アイデンティティ、コンプライアンスのカテゴリにおけるさまざまなサービスを紹介します。このコースを修了すると、クラウド内のセキュリティの重要性を理解し、データの保護に使用する AWS のサービスを特定できるようになります。

• コースレベル: 基礎
• 所要時間: 3 時間

＊コース内のビデオは日本語音声で吹き替えています

アクティビティ

このコースには、プレゼンテーション、動画、インタラクティブ要素、認定テストが含まれています。

コースの目標

このコースでは、以下について学習します。

• セキュリティと、AWS におけるその重要性を説明する
• セキュリティに関して AWS とオンプレミスの違いを説明する
• AWS Well-Architected フレームワークのセキュリティの柱における 5 つの分野を定義する
• アイデンティティとアクセスの管理に使用する AWS のサービスを特定し、説明する
• 発見的統制に使用する AWS のサービスを特定し、説明する
• インフラストラクチャの保護に使用する AWS のサービスを特定し、説明する
• データ保護に使用する AWS のサービスを特定し、説明する
• AWS でのインシデント対応の方法を説明する

対象者

このコースは以下のような方を対象としています。

• クラウドのセキュリティプラクティスに興味がある IT ビジネスレベルのプロフェッショナル
• AWS について最低限の実戦的知識を持つセキュリティプロフェッショナル
• クラウドでのセキュリティの基本的な概念とサービスの理解を深めるために AWS を初めて利用する方

前提条件

• なし 

コースの概要

セクション 1: コースの紹介

• 概要
• オンプレミスと AWS クラウド
• AWS クラウドのセキュリティ
• AWS Well-Architected フレームワーク

セクション 2: アイデンティティとアクセスの管理

• 認証と認可
• AWS Identity and Access Management (IAM) によるアクセス管理
• Amazon Cognito によるモバイル認証
• AWS Directory Service によるユーザーフェデレーション

セクション 3: 発見的統制

• モニタリングの概要
• Amazon GuardDuty による脅威検出
• AWS Security Hub による優先順位付け
• Amazon Macie によるデータモニタリング

セクション 4: インフラストラクチャの保護

• コンピューティングリソースを保護する
• AWS WAF によるトラフィックフィルタリング
• AWS Shield による DDoS 保護

セクション 5: データ保護

• AWS での暗号化
• AWS Key Management Service (AWS KMS) によるキー管理
• AWS Certificate Manager (ACM) による通信保護
• AWS Secrets Manager による認証情報の管理

セクション 6: インシデント対応

• インシデント対応を再考する
• AWS Config によるインデント対応

セクション 7: 次のステップ

• AWS Well-Architected Tool
• 次のステップ
• コースの認定テスト