SECURITY 510

SEC510 PC設定詳細

重要なお知らせ

ラボの準備とセットアップのため、初日の講義の30分前にはコースに参加するよう計画してください。初日のこの時間帯には、各クラウドのアカウントが正しく設定されていること、ラップトップで仮想化が有効になっていることを確認し、演習用のファイルをコピーしてLinux仮想マシンが起動することを確認します。また、インストラクターがノートパソコンの準備とセットアップをサポートします。

必須:演習を全て実施するためには、受講者はAWS、Azure、GCPのアカウントを準備する必要があります。講義に参加する前に次のことを行ってください。

Amazon Web Services

1.個人向けの無料アカウントを作成します。
2.作成したアカウントを有効にします。
3.rootアカウントでAWSコンソールにログインします。
4.EC2サービスを参照し、ダッシュボード (アクティベーション用画面ではありません) が表示されることを確認します。
5.ページの右上隅で、 [U.S.East (Northern Virginia) ] を選択します。
6.左側のナビゲーション・バーから、「LImits」を選択します。
7.On-Demand Standard (A、C、D、H、I、M、R、T、Z)インスタンス用に10個以上のvCPUがあることを確認します。
8.Limitsで10 vCPU未満の場合は、新しいt 2.microインスタンスの作成から始めてください。新しいインスタンスを作成すると、多くの場合、Limitsが自動的に増加します。Limitsが自動的に引き上がらない場合 (30分待って再度確認してください) は、AWSサポートでチケットをオープンし、引き上げをリクエストしてください。詳細については、AWS EC2 Service Limitsのドキュメントを参照してください。

Microsoft Azure

1.Azureポータルにアクセスします。
2.個人向けの12ヶ月無料アカウントに登録します。

Google Cloud Platform

1.Googleアカウントを作成します。
2.GCP無料トライアルに登録します。

次の手順でノートパソコンを構成してください

このコースに参加する方には適切に構成されたシステムが必要です。コースが開始される前に、次の指示をよく読み従ってください。

• 講義が開始される前に、VMware WorkstationまたはVMware Fusionをシステムにダウンロードし、インストールします。
• VMwareのライセンスをお持ちの場合は、VMware Workstation Pro 15以降、VMware Fusion 11以降であることを確認してください。
• VMwareのライセンスをお持ちでない場合は、VMwareから無料の30日間試用版をダウンロードしてください。VMwareのWebサイトでトライアルに登録すると、期限付きのシリアル番号が送信されます。
• 受講生は、VMを実行するネットワークを完全に制御できる必要があります。VMは、HTTPS、SSH、および多くの非標準ポートを介して複数の外部サービス(AWS、Azure、GCPなど)と通信します。VPN、代行受信プロキシ、出力ファイアウォールフィルタなどを使用してホスト上でコースの仮想マシンを実行すると、これらの外部サービスと通信する際に問題が発生する可能性があります。演習の環境を正しく機能させるためには、受講生がこれらのサービスを構成、または無効にできる必要があります。
• ラボ演習を楽に実施できるように、複数のモニタを使用することをお勧めします。
• 注意:M 1プロセッサーを使用しているAppleシステムは、現時点では必要な仮想化を実行できないため、このコースでは使用できません。

必須のホストハードウェア要件

• CPU:64ビット2.5 GHz以上のマルチコアプロセッサ
  
• BIOS/UEFI:VT-x、AMD-V、または同等の機能をBIOS/UEFIで有効にできること
• ディスクドライブ: SSDが必須。50 GB以上の空きディスク容量
• メモリ:16 GB以上のRAM(重要!16 GB以上のRAMが必須です)
• 有効に稼働するUSB 2.0以上のポート
• ワイヤレスイーサネット802.11 B/G/N/AC
• ホスト・オペレーティング・システムにおけるローカル管理者権限

必須のホストOS要件

VMイメージと互換性が検証済みの次のいずれかのOSを搭載した、64ビットのラップトップを使用する必要があります。

• Windows (8または10)
• Mac OS X (Catalina, Mojave)

必須のソフトウェア要件

講義に参加する前に、次のソフトウェアがホスト・オペレーティング・システムにインストールされていることを確認してください。

• VMware Workstation Pro 15以降、VMware Fusion 11以降
• Zipファイルユーティリティ (7 Zipまたはオペレーティングシステムに組み込まれているzipユーティリティ)

クラウド・アカウントの必須要件

• このコースで演習を行うには、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) のアカウントが必要です。受講者は、授業開始前にクラウド・アカウントを作成する必要があります。講義中にアカウントの設定を行うと演習の実施に後れを取ることとなります。
• クラウド・アカウントには、プラットフォームの使用から追加料金が発生します。ラボ環境の運用にかかる推定コストは、5日間のコースで約25ドルです。
• OnDemandで受講されている場合には、クラウドのコストが数か月間かかることを回避するために、ラボの環境が調整されています。詳しくは教材の中で説明します。

まとめ：コースを開始する前に、次のことを実施・確認する必要があります

• ソリッドステートドライブ (SSD) 、16 GBのRAM、64ビットオペレーティングシステムを搭載したノートパソコンを所有。
• VMware (WorkstationまたはFusion) をインストールします。
  Windowsの場合のみ:BIOS設定でIntel VT virtualization extensionsが有効になっていることを確認します。
• SEC 510 Lab Setup Instructions and Course MediaをSANSポータルのご自身のアカウントからダウンロードします。
• https://aws.amazon.com/ にアクセスし、新しいAWSアカウントを登録します。
• https://azure.microsoft.com/en-us/free/ にアクセスし、新しいAzureアカウントを登録します。
• https://console.cloud.google.com/freetrial にアクセスし、新しいGCP無料利用枠アカウントを登録します。

マルチクラウド環境では、さまざまなソリューションが必要になります

SEC510: Public Cloud Security: AWS, Azure, and GCPでは、主要なクラウドプロバイダの仕組みと、それらのサービスおよびPlatform as a Service (PaaS) を安全に設定、使用する方法について解説します。

あらゆる分野の組織が、オンラインでのプレゼンスを高めるためにクラウドサービスを採用するようになっています。クラウドのセキュリティについてはクラウド提供者が責任を持ちますが、クラウドで行うことについてはサービスの利用者が責任を持ちます。残念ながら、クラウドのプロバイダーはデフォルトでは安全でないサービスを多数提供しており、クラウド利用者の業務を困難にしています。さらに悪いことには、各プロバイダは何百もの異なるサービスを提供しており、多くのユーザは複数のプロバイダを使用することを選択しているため、セキュリティ・チームはそれらをロックダウンするためにサービスの詳細を深く理解しておく必要があります。クラウド利用を巡る状況が急速に変化し、開発チームが新しいソリューションを熱心に採用するようになっているため、セキュリティ面での被害を回避するためのセキュリティ対応が常に追いついてきます。

SEC 510は、クラウドセキュリティの実践者、アナリスト、研究者などを対象に、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なパブリッククラウドプロバイダーの動作を詳細に理解してもらうことを目標としています。受講者は、MITRE ATT&CK Cloud MatrixやCIS Cloud Benchmarksなど業界でメジャーとなっている標準と方法論を学習し、学んだ知識を演習を通じて実際に適用し、各プロバイダのクラウドネイティブ製品を利用して最新のWebアプリを評価します。この一連のプロセスを通じて、受講生は各プロバイダのコンセプトと、それがサービスにどのような影響を与えているかを学びます。

クラウド大手3社のサービスだけに着目しても、ユーザー1社では利用しきれないような数のサービスが提供されています。セキュリティの専門家としては、開発者が利用できるのは検証済みのソリューションだけとしたくなるかもしれません。しかし、残念ながら、製品開発をなりわいとしているような組織では変更に対して意欲的でないセキュリティ担当は蚊帳の外とされてしまう傾向があり、そのアプローチは必然的に失敗します。競合他社よりも早く製品を市場に出すのに役立つようなサービスを見つけたチームはそれを利用できるのだし、また積極的に使うべきでもあります。SEC 510では、これらのチームが迅速かつ安全に活動していけるように、最新のガイダンスとクラウド利用における「ガードレール」を提供します。

このコースの受講生は、次の事柄についての知識を身に付けることができます

• クラウドサービスとPlatform as a Service (PaaS) サービスの内部動作を理解し、より多くの情報に基づいてクラウドに関して意思決定する
• 各クラウド・プロバイダの設計理念を理解し、セキュリティ・ソリューションを正しく適用できるようにする。設計理念が各プロバイダのサービスにどのような影響しているかを理解する
• セキュリティ管理が完全に実装される前に、多くのクラウドサービスが導入決定されてしまっているという残念な事実を発見する
• Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) について深く理解する
• アイデンティティおよびアクセス管理(IAM)の複雑さを理解する。IAMは、クラウドの最も基本的な概念の1つでる一方で、まだ十分に理解されていない概念の1つです。
• クラウド・ネットワークを理解し、それをロック・ダウンすることがクラウドにおける防御の重要な側面であることを理解する
• 機密データの損失を防ぐため、各プロバイダが格納・転送するデータをどのように暗号化するかを分析する
• クラウド・ストレージ内のデータを保護するために多層防御を適用する
• 各プロバイダのサーバーレスプラットフォームを比較する
• マルチクラウドプラットフォームの導入が促進される要員となっているサービスを概観し、最先端のサービス (Firebaseプラットフォームなど) のセキュリティを評価する
• マルチクラウドIAMとクラウドシングルサインオンを利用して、クラウドアカウントおよびプロバイダー間でリソースへの安全なアクセスを提供する
• クラウドネイティブなプラットフォームとオープンソースのソリューションを使用して、セキュリティとコンプライアンスのチェックを自動化する
• このコースで説明したコントロールを実装するための出発点として、Terraform Infrastructure-as-Codeを十分に理解し、エンジニアリングチームと共有する

SEC 510では、ゲーミフィケーションによるCloudWars Bonus Challengesに毎日参加する機会を受講生に提供するとともに、クラウドのセキュリティと関連ツールに関する実践的なハンズオン演習を提供します。

受講生へのお知らせ

• 2021年5月10日より、SEC 510は1日目から4日目までの演習時間を延長し、8時間/セクションの講義を行います。5日目には、5時間の講義を行います。
• このコースで実践的な演習を行うには、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) のアカウントが必要です。受講生は、講義開始前にアカウントを作成する必要があります。詳細については、 「受講に必要なPC環境」 を参照してください。

ラボ演習について

SEC 510では、講義で説明したすべての考え方をハンズオン型のラボ演習により振り返ります。ラボ演習では各プロバイダのクラウドネイティブ製品を活用し、Next.js、React、およびSequelizeで記述された最新のWebアプリケーションを評価します。各実習には、ステップごとのガイドが用意されているほか、追加のサポートなしでスキルをテストしたい受講生のためには「ノーヒント」のオプションが用意されています。これにより、受講生は最適な難易度を選択し、必要に応じてステップ・バイ・ステップ・ガイドに戻ることができます。

受講生が受け取るもの

• 印刷および電子版のテキスト
• 講義のMP3オーディオファイル
• 再実行可能なすべての演習を含む仮想マシン (VM)
• クラウドプラットフォームごとの数千行のコード

その他各種リソース

Secure Service Configuration:AWS, Azure, GCPポスター
マルチクラウド コマンドラインインターフェイスのチートシート
Firebase:Google Clouds Evil Twin (Brandon Evans作)
Detecting and Lockdown Malware in Azure (Brandon Evans作)
マルチクラウドセキュリティのための5つの考慮事項 (Brandon Evans作)
SANS@MIC Talk SEC 510:Multicloud Security Assessment and Defense (Brandon Evans and Eric Johnson) (英語)

次のステップ

SEC 510の受講後に適したSANSコース:
SEC584: Cloud Native Security: Defending Containers and Kubernetes
SEC541: Cloud Security Monitoring and Threat Detection
SEC588: Cloud Penetration Testing
SEC540: Cloud Security and DevSecOps Automation

SEC 510ではTerraform Infrastructure-as-Codeを使用して、ラボ用に準備された各クラウド上でサービスをデプロイおよび構成しますが、受講者は特にTerraformの詳細な知識や構文を理解している必要はありません。ただし、それぞれのコードが何を実現するのかについては概要レベルで紹介します。

SEC 510への参加の前提となるSANSコースまたは経験は次の通りです。

• SANS SEC488: Cloud Security Essentials or hands-on experience using the AWS and Azure Cloud
• 本コースの受講生は、クラウドIAMとネットワークの基本的な知識が必要です。
• 本コースの受講生は、Bashコマンドの操作に慣熟している必要があります。
• 受講前に予習をされたい方は、『Terraform Getting Started Guide』 (Terraformスタートアップガイド) をご確認ください。https://learn.hashicorp.com/terraform/getting-started/install

• 新しいクラウドサービスの評価と導入
• クラウドのセキュリティに関する新たな脆弱性や動向の調査
• IDおよびアクセス管理
• クラウドベースの仮想ネットワークの管理
• 安全な構成管理

GIAC Public Cloud Security (GPCS認定)

SEC 510:Public Cloud Security:AWS、Azure、GCP は、主要3社のクラウドプロバイダーについての膨大なトピックをカバーするコースです。このコースにおける認定制度は、ある個人がプラットフォームの微妙な違いについての知識を持ってナビゲーションでき、データとインフラを保護できることについて証明をするために重要なものです。GPCS認定は他の認定とは差別化されており、ベンダーに依存しておらず、各クラウドプロバイダによって提供される認定とは異なっています。GPCS認定は各プロバイダのセキュリティの長所と短所にフォーカスしており、デフォルトではセキュリティが確保されておらず専門的に再構成することが必要であることに強調ポイントがおかれています。主要3社のいずれかのクラウドを使用している組織では、GPCS認定保有者の知識と経験が組織のセキュリティ戦略立案・遂行に不可欠であると認識しています。-Brandon Evans (SANS SEC 510コースの共著者)

GPCS認定は、パブリッククラウド環境とマルチクラウド環境の両方でクラウドを保護する実践者としての能力を証明するものです。GPCS認定プロフェッショナルは、AWS、Azure、GCPの微妙な違いに精通しており、これらの各プラットフォームを保護するために必要な次のスキルを備えたメンバーです。

• パブリッククラウドサービスプロバイダの評価と比較
• パブリッククラウド環境の監査、強化、セキュリティ確保
• マルチクラウドのコンプライアンスと統合の概要