NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Cloud Security Essentials
Cloud Security
English2022年11月14日(月)~11月19日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
オンライン
1,130,000円 (税込み¥1,243,000)
※オプションの価格は、コース本体と同時にお申し込みいただく場合のみ有効です。
※コース本体のお申し込み後から講義開始までの間に、GIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)をいただきます。
※講義開始後のGIAC試験のお申込みは、こちらのページ(英語)をご参照のうえ、GIACへ直接お申し込みください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
この講義に完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読んで従わないと、このコースに不可欠な実践的な演習に参加できず、満足できないまま講義が終了してしまう可能性があります。したがって、指定されたすべての要件を満たすシステムをご用意いただくことを強くお勧めします。
授業の前にシステムをバックアップすることが重要です。機密データが保存されているシステムは使用しないことを強くお勧めします。
OpenSSHクライアント
Adobe Acrobat Readerまたはその他のPDFリーダーアプリケーション
ハードディスクの空き容量:このコースでは、コースのVMは使用しません。ウェブブラウザとローカルにインストールされたOpenSSHクライアントでラボを実施します。
オペレーティングシステム:WindowsまたはmacOSオペレーティングシステムをサポートします。
上記、ベースライン要件に加えて必要になります。
SANSでは、PDF形式のテキストの提供を開始しました。さらに、一部のクラスではPDFに加えて電子ブックを使用しています。電子ブックを使用するクラスは今後増えていく予定です。セカンドモニターやタブレット端末を使って、授業の資料を見られるようにしておくと便利です。
ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国に問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。(英文)
クラウドにおけるセキュリティを学ぶにあたって「ライセンス」となるコースです。
調査によると、ほとんどの企業は、Amazon Web Services(AWS)、Azure、Google Cloud Platform(GCP)、その他のクラウドサービスプロバイダーを含むマルチクラウドプラットフォームを戦略的に導入することを決定していることが明らかになっています。成熟したCSPは、顧客がより安全に製品を使用できるように、さまざまなセキュリティサービスを作成していますが、それは顧客がこれらのサービスについて知り、適切に使用する方法を知っている場合に限られます。このコースでは、ビッグ3のCSPが作成したセキュリティサービスや、オープンソースのツールを使って、実際のレッスンを行います。コースの各セクションでは、実習用のラボ演習を行い、学習した内容を定着させることができます。このコースでは、クラウドに実装された機能的なセキュリティアーキテクチャを完成させるために、複数のセキュリティ制御を段階的に重ねます。
このコースでは、クラウドに適切なセキュリティ制御を実装し、自動化を使用して「期待するものを検査する」ことができるようになります。まず、クラウドの最も重要な側面の1つであるアイデンティティとアクセス管理(IAM)に触れます。その後、さまざまなCSPモデルで運用されるさまざまなクラウドワークロードを防御するための議論と実践的な演習を通じて、クラウドのセキュリティを確保することに取り組みます。Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), Functions as a Service (FaaS)など、さまざまなCSPモデルで運用されるさまざまなクラウドワークロードを防御するためのディスカッションと実践的な演習を行います。
ビジネス上のポイント
習得するスキル
クラウドのログ機能を活用し、クラウド環境で発生したイベントのアカウンタビリティを確立する
クラウドサービスプロバイダ(CSP)が提供する様々な製品の導入モデルやサービス提供モデルに基づいて、リスクとリスクコントロールの所有権を特定する
CSPのセキュリティ文書、サービス機能、第三者認証、およびグローバルなクラウドエコシステムにおける位置づけに基づき、CSPの信頼性を評価する
CSP 環境へのアクセスに使用されるコンソールへのアクセスを保護する
AWS と Azure の両方に固有のネットワーク・セキュリティ制御を実装する
AWS と Azure が提供する侵入テストのガイドラインに従って、「内なるレッドチーマー」で、フルスタッククラウドアプリケーションを攻撃する
SEC 488:Cloud Security Essentialsは、コースの各セクションにおいて、複数の実践的なラボを行うことでトレーニングのマテリアルを補強・補完しています。すべてのラボは持ち帰ることができ、オフィスに戻った最初の日から使える実務的なスキルを身に付けられるように設計されています。これらのラボは「なぜそのスキルが重要なのか」が理解できるよう、ステップバイステップで作成されており、さらに技術がなぜそのように機能するのかについて洞察を深められるようになっています。
CloudWars はとても楽しいチャレンジでした。各セクションにおいて、研修で得た知識を問う問題がしっかりと出題されていました。
- Evelyn Saucedo(USAA)
今後に向けて
SANSは、あなたの職業上の目標や方向性に応じて、SEC488に続くコースを数多く提供しています。
クラウドセキュリティアナリスト
クラウドセキュリティエンジニアまたはアーキテクト
クラウドセキュリティマネジメント / リーダーシップ
SANSのSANS Cloud Security Flight Plan で全体像をご確認ください。
GIAC Cloud Security Essentials (GCLD) 認定は、システムやアプリケーションをクラウドサービスプロバイダ (CSP) 環境に移行する際に生じるセキュリティ課題について、認定保有者が幅広く理解していることを証明するものです。新たな脅威を理解することは戦いの半分にすぎません。GCLDの認定はさらに一歩進んだものであり、認定を受けた方が、価値あるクラウドベースのワークロードを防御するため、次に挙げるような予防、検知、そして反撃の様々なテクニックを実行できることを証明するものです。 - Ryan Nicholson、SANS SEC 488コース開発者
TCP/IP、ネットワーク・セキュリティ、情報セキュリティの原則に関する基本的な知識があればベターですが、必須ではありません。Linuxコマンドラインに精通しているとベターです。
かつてないほど多くの企業が、ミッションクリティカルなワークロードをクラウドに移行しています。また、ほとんどの企業が単一のクラウドではなく、最大5つものクラウドを利用しているといった調査結果ですらあります。しかし、クラウドのセキュリティ侵害は常に発生しており、多くのセキュリティ専門家は、こうした急激な変化に対処する準備ができていないと感じています。SEC 488では標準とベストプラクティスに基づいてクラウドを見つめて続けており、講義を通じてセキュリティ面でのギャップを迅速に特定できるようになります。また、組織のクラウドセキュリティの弱点を補強するための実践的なツール、テクニック、パターンを受講生にご提供いたします。
- Ryan Nicholson
最初のテキストでは、このコースを取り巻く環境について説明した後、Identity and Access Management (IAM) について網羅的に取り扱っていきます。受講生は、”IAM(アイアム)"が組織のクラウドアカウントを保護する上で最も重要な役割を果たしていることをすぐにご理解いただけることでしょう。テキストでの説明により、次のことを行えるようになります。
新規クラウドユーザー
パーミッションの境界
クラウド管理ステーション
CD/CA環境のデプロイ
2冊目のテキストでは、クラウドプロバイダーのIaaS (Infrastructure as a Service) およびPaaS (Platform as a Service) サービスにおけるコンピュート・エレメントを保護する方法を採り上げます。受講者は早い段階で、クラウドでインスタンスや仮想マシンを起動するとオンプレミスよりもはるかに複雑になると判断することでしょう。テキストを進めてゆくにつれ、受講生は次のことを学ぶことができます。
セキュアなインスタンスの展開
スレットインテリジェンスゴールドイメージ
Which Reality
ブロブ・ロックダウン
3冊目のテキストでは、まずクラウド環境におけるデータ保護に焦点を当てます。私たちはいたって頻繁に、クラウドサービスの設定ミスに端を発したデータ侵害のニュース記事を目にしています。こうした設定ミスについて注意すべき点や、次のような点について学習します。
データハンティング
4冊目のテキストは、IaaSワークロードを成功裏に防御する準備のために、クラウドでのデータの入出力、ログ生成・収集・分析について掘り下げます。ネットワークセキュリティの分析者、アーキテクトにとっては、まさによだれが出始めるような内容でしょう。受講生は次のことを学習します。
IaaSのログ取得
パブリッククラウドネットワーキング
IaaSシステムのリモート管理
セグメンテーション
テキストの5冊目では、まず最初にコンプライアンスのフレームワーク、監査レポート、プライバシー、電子情報開示について説明し、クラウドサービスプロバイダのリスク評価時に適切な質問が行えるようにするための情報と参考資料を提供します。AWS GovCloudやAzureのTrusted Computingを必要とするような、より制限された特別な要件のユースケースをカバーした後、クラウドでのペネトレーションテストを徹底的に理解し、インシデントレスポンスとフォレンジック調査によって一日を締めくくります。受講生は次のことを学習します。
Microsoft Defender for Cloud
リスクマネジメント
防衛者のためのサーバーレス
最後のテキストは、一日かけて行われるCloudWars競技の内容で構成されており、1冊目から5冊目で説明しているトピックを補強・補完しています。フレンドリーに行われる競技を通じ、受講生は2つのCSP環境において実践的な演習を行い、複数の選択肢から構成されている、いくつかの課題に答えます。異なる2つのクラウドベンダーへデプロイするためのまったく新しい環境が与えられます。欠陥に満ち溢れた環境を取り扱って、全体的なセキュリティ態勢を強化するため適切な変更を行う、という任務が与えられます。