安全なクラウド環境に不可欠な知識
組織が切実に必要としているクラウドセキュリティの専門家になることを想像してみてください。攻撃者がクラウドの脆弱性を執拗に狙う中、強固な防御体制を整えることは極めて重要です。SEC488は、クラウドセキュリティをマスターし、シームレスで安全なクラウド移行を実現するための入り口です。このコースでは、理論を学ぶだけでなく、実際の技術的な課題に没頭し、IDガードレール、クラウドストレージ、仮想マシン、自動化、リモート管理などに取り組むスキルを身につけます。アイデンティティとアクセス管理(IAM)やS3バケットの保護など、重要な課題に取り組み、リフト&シフト移行時のリスクを軽減する自信を身につけましょう。
SEC488は、従来の学習を超えるものです。AWSとAzureの実際のクラウドサービスプロバイダー(CSP)環境で、ダイナミックな実習を行います。実戦演習のスリルや、スキルが試される Capture the Flag イベントを体験してください。クラウドセキュリティ侵害の影響を効果的に制限・緩和し、サービス停止や不正なビットコインマイニング操作など、コストのかかる混乱を防ぐ方法を学びます。このコースは、コンプライアンスを強化し、組織の評判と資産を保護するだけでなく、従業員の定着率とチームの知識も高めます。SEC488でクラウドセキュリティの専門知識を高め、組織から頼りにされるディフェンダーになりましょう。
「堅実な内容、テンポの良さ、説明の素晴らしさに加え、これらのクラウドとセキュリティの概念がどのように統合され、実生活に適用されるのかがわかり、参考になりました。」
クレイグ・ハリス、三井住友銀行
クラウドセキュリティとは
クラウドセキュリティには、責任共有モデルを活用することで、従来のセキュリティ慣行をパブリッククラウド環境に適応させることが含まれる。クラウド環境内のアプリケーション、データ、ブランドを保護するために、ベンダーが提供するコントロールを適用する必要があります。効果的なクラウド・セキュリティには、クラウド・リソースを保護し、強固なセキュリティ体制を維持するためのアイデンティティ・アクセス管理(IAM)、データ保護、ネットワーク・セキュリティ、継続的なモニタリングが含まれる。
ビジネス上の利点
- クラウドリスクの最小化:クラウド環境を積極的に保護し、脆弱性を大幅に削減します。
- コンピューティングリソースの保護 コンピューティングパワーを保護することで、予算を確保します。
- コンプライアンスの強化 クラウドセキュリティのコンプライアンスを強化し、規制基準を満たし、それを超えます。
- 効率の向上 自動化を活用して業務を合理化し、全体的な生産性を高めます。
- 従業員の定着率の強化 組織のセキュリティを強化し、従業員の満足度と定着率を高めます。
- ブランドの評判を守る クラウド運用を保護することで、組織のブランドを維持・向上します。
- 顧客の信頼の構築 堅牢で信頼性の高いクラウドセキュリティ対策により、顧客の信頼を高めます。
習得できるスキル
- クラウドセキュリティの弱点を発見する: 組織のクラウドセキュリティ態勢におけるギャップを特定するための専門知識を習得します。
- クラウドセキュリティのコミュニケーションをマスターする クラウドセキュリティのコンセプトについて、技術専門家だけでなくリーダーとも自信を持って話し合えるようになる。
- クラウドの課題を解決する 進化し続けるクラウドセキュリティの課題と機会を巧みにナビゲートします。
- クラウドサービスのリスクの特定 さまざまなクラウドサービスプロバイダ(CSP)に関連するリスクを認識し、評価する。
- 効果的なセキュリティ対策の選択 さまざまなクラウド・ネットワーク・セキュリティ・アーキテクチャに適したセキュリティ対策を選択する。
- CSP を批判的に評価する: セキュリティ文書、管理策、監査報告書に基づいてCSPを評価する。
- 大手CSPサービスの活用 AWS、Azure、GCPなどのトップCSPのサービスを安心して利用できます。
- 機密情報の保護 クラウド環境内の秘密情報や機密データを保護します。
- クラウドロギングによる説明責任の確保: クラウドのログ機能を活用して、イベントのアカウンタビリティを確立します。
- リスク管理責任の割り当て CSP の展開とサービス・モデルに基づいて、リスク・コントロールの所有権を決定する。
- CSP の信頼性を評価する: CSP のセキュリティ文書、機能、およびサードパーティの証明書を使用して、CSP の信頼性を評価する。
- 安全な CSP 管理アクセス: CSP 管理コンソールおよび環境へのセキュアなアクセスを効果的に管理します。
- 包括的なペンテストの実施: AWSとAzureのガイドラインに従って侵入テストを実施し、フルスタックのクラウドアプリケーションのセキュリティを確保する。
- ネイティブ・ネットワーク制御の実装 AWSとAzureにネイティブ・ネットワーク・セキュリティ・コントロールを導入します。
クラウドセキュリティ演習
民間パイロット用の高度なフライトシミュレーターのように、SEC488のラボ環境では、講義で学んだ理論やスキルを応用するための実践的な実戦練習に没頭することができます。15時間をキーボードの実習に充てることで、学生はマニュアルを読むだけでなく、「飛行機を操縦する」能力を身につけることができます。SEC488の演習は効果的で、受講生は絶賛しています!ベンダーの変更に合わせて常に更新されるSEC488ラボは弾力性に富んでおり、学生はコースラボのワークブックを通じてラボのコンテンツにアクセスすることができます。
このマルチクラウドの没入型ラボ環境は、仮想マシン、ストレージサービス、セキュリティツールなどのさまざまなクラウドリソースを備え、すべて実世界のシナリオをシミュレートするように構成されています。この設定により、学生はさまざまなクラウドサービスプロバイダーに包括的に触れることができる。また、「choose your own adventure 」形式により、学生はAWSやAzureなど、20のラボとセクション6のゲーム化されたキャプチャー・ザ・フラッグの中から、各ラボで好みのクラウドベンダーを選択することができる。
ラボは、管理された環境で理論的な知識を適用する重要な機会を提供し、学生がクラウドセキュリティの原則を理解するのに役立ちます。このような反復可能なラボに積極的に参加することで、学生はスキルを練習して磨くことができ、職場に戻った初日から組織内のクラウドセキュリティの課題に取り組むための十分な準備を整えることができる。
「クラウド初心者の私にとって、このコースのおかげで、クラウドの安全性を確保する最善の方法を理解することができました。私の日々の職務では、実際に手を動かすことができないので、ラボが特に楽しかったです。」 - Will Hotard, State of Louisiana OTS
「ラボは、かなり集中的なアカデミックなスキルアップを中断させるだけでなく、知識を正しく安全に適用する方法を教えてくれるので、自信を持って簡単にクラウド環境を保護することができます。」- Matt Hunter, National E-Crime Team
「徹底した情報とその提供方法に感謝しています。また、手順がとても親切で、簡単に実行できます。」- Taylor Ripplinger, Encompass Health
シラバス概要
- セクション1: IDおよびアクセス管理(IAM)を活用してクラウドアカウントを保護し、最小権限アクセスを実装する。
- セクション2: クラウド環境におけるコンピュートインスタンスの保護と構成の管理に焦点を当てる。
- セクション3: さまざまな厳格な保護メカニズムを通じてデータを保護する方法を学びます。
- セクション4: クラウドのデータフローを監視・管理するためのネットワークセキュリティ制御とロギングについて学びます。
- セクション 5: コンプライアンス要件を理解し、侵入テストを実施し、クラウドでのインシデントに対応する。
- セクション6: クラウドセキュリティの概念を強化するための包括的なCloudWarsチャレンジで、学習したスキルをすべて適用する。
無料の補足資料
提供教材
- AWSとAzureのプロビジョニングアカウント
- 全コースの講義のMP3オーディオファイル
- 印刷および電子コースウェア
- コースの20以上のラボ演習への拡張アクセス
次に学ぶべきこと
職業上の目標や方向性に応じて、SANSはSEC488に続くコースを数多く提供しています。
クラウドセキュリティアナリスト
クラウドセキュリティエンジニア
クラウドセキュリティアーキテクト
クラウドセキュリティマネージャー
