SECURITY 488

SEC488 PC設定詳細

受講生が必要とするもの:

• Chromeインターネットブラウザを搭載したノートパソコン。ノートパソコンには、インターネットへの制限なしのアクセスと完全な管理者権限が必要です。ChromeではChrome Extensionsの追加が可能にしておいてください。講義に入る前に、ChromeにSecure Shell Appをインストールする必要があります。 https://url.sec488.com?id=425
• Adobe Acrobat Reader
• 新規に取得したAmazon Web Services (AWS) の無料利用枠アカウント、またはルートアクセスがあり、制限のない既存のAWSアカウント (推定コストは$5です)
• 新規に取得したAzureアカウント（無料トライアル版）、またはオーナーアクセス権限があり制限のない既存のAzureアカウント

SANSは以下を提供します

• ダウンロードによる補足コンテンツ

重要! 次の手順に従ってシステムを構成してください。

この講義に完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読んで従わないと、このコースに不可欠な実践的な演習に参加できず、満足できないまま講義が終了してしまう可能性があります。したがって、指定されたすべての要件を満たすシステムをご用意いただくことを強くお勧めします。

授業の前にシステムをバックアップすることが重要です。機密データが保存されているシステムは使用しないことを強くお勧めします。

システムハードウェア要件

1. CPU：Intel i5/i7  x64 2.0+ GHzプロセッサ以上（64bit必須）
2. RAM：8GB（最低4GB以上のRAMが必須）
   Windows 10において確認するには、Windowsキーを押しながら「I」を押して設定を開き、「システム」、「概要」の順にクリックしてください。Macにおいて確認するには、ディスプレイの左上隅にあるAppleロゴをクリックし、「このMacについて」をクリックしてください。
3. HDD/SSD：このコースでは仮想マシン(VM)を使用しません。ラボはブラウザベースのアプリケーションを介して行います。
4. OS：下記要件を満たすOS
   Windows、macOS、またはLinux

追加のハードウェア要件

上記、ベースライン要件に加えて必要になります。

1. ネットワーク要件:ワイヤレス802.11 B、G、N、またはACネットワークアダプタ
   これは、システムの内蔵ワイヤレスアダプタ、または外付けUSBワイヤレスアダプタなどです。ネットワークケーブルを接続せずにシステムでインターネットサーフィンをする場合は、ワイヤレスが必要になります。

追加のソフトウェア要件

1.  Adobe Acrobat または その他のPDFリーダーアプリケーション
2.  Google Chromeブラウザ:講義を受ける前に、システムにGoogle Chromeブラウザがインストールされている必要があります。このコースの演習は、他のブラウザではなくChromeでテストされています。Chromeはこちらからダウンロードできます。

コースメディアはダウンロードで配信されます。授業で使用するメディアファイルは大容量で、40～50GBのものもあります。ダウンロードに必要な時間は様々な要因に左右されるため、所要時間を見積もることはできませんが、非常に時間がかかってしまう場合もあります。メールよりダウンロードリンクを取得したら、コースメディアのダウンロードを開始してください。コースメディアは授業初日すぐに必要になります。開始前夜などにダウンロードを開始すると、失敗する可能性が高くなりますので、時間に余裕をもってご準備ください。

SANSでは、PDF形式のテキストの提供を開始しました。さらに、一部のクラスではPDFに加えて電子ブックを使用しています。電子ブックを使用するクラスは今後増えていく予定です。セカンドモニターやタブレット端末を使って、授業の資料を見られるようにしておくと便利です。

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp（NRIセキュアテクノロジーズ）にお問い合わせください。ただし、米国に問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。（英文）

クラウドにおけるセキュリティを学ぶにあたって「ライセンス」となるコースです。

SEC488: CLOUD SECURITY ESSENTIALSを受講することにより、次に挙げる各項目を実施できるようになります

• クラウドサービスが提供するセキュリティ上の課題と機会について、所属する組織を正しい道へと導き、環境を整備する
• クラウドサービスプロバイダ (CSP) が提供するさまざまなサービスの利用に伴うリスクの特定
• 特定のクラウドネットワークセキュリティアーキテクチャに適したセキュリティコントロールを選択する
• ドキュメント、セキュリティ・コントロール、監査レポートに基づいてCSPを評価する
• 主要なCSPのサービスを安心して使用する
• 複数のクラウドプロバイダのビジネスおよびセキュリティへの影響を明確にする
• CSP環境の保護、強化、監査
• クラウド環境で使用されるアクセスキーと機密情報を保護する
• アプリケーションのセキュリティツールとスレット・モデリングを使用して、クラウドベースのアプリケーションのセキュリティを評価する
• パッチ適用済みでハードニングがされた仮想マシンのイメージを自動作成してプロビジョニングする
• 複数のクラウドプロバイダへの完全な "Infrastructure as code" 環境の導入
• クラウドのログ機能を活用して、クラウド環境で発生したイベントのアカウンタビリティを確立する
• クラウド内のセキュリティインシデントを検出して対応し、第一対応者として適切な措置を講じる
• 侵害されたクラウドリソースの初動フォレンジック分析（ファイルシステムの解析）を実行する
  
  

かつてないほど多くの企業が、機密データをクラウドに移行し、ミッションクリティカルなワークロードを、1つのみならずのクラウドサービスプロバイダ (CSP)に移行しています。調査によれば、ほとんどの企業が、Amazon Web Services、Azure、Google Cloudなどを含むマルチクラウドプラットフォームの導入を戦略的に決定していると見られています。

組織には、クラウド内のデータとミッションクリティカルなアプリケーションを保護する責任があります。組織のクラウド環境のセキュリティを常に確保し、不可避であるセキュリティ侵害を調査・対応するための適切なトレーニングをセキュリティ専門家に行っていないような場合、マルチクラウドプラットフォームを活用してビジネスアプリケーションの開発と提供を促進でき、顧客データを分析するためのコストとスピードの面で享受できるメリットは、すぐに無意味なものとなってしまうことでしょう。

SEC488: CLOUD SECURITY ESSENTIALSは、クラウドのさまざまなトピックについてアドバイス・説明を行い、クラウドサービスのセキュリティ上の課題と、利用によるメリットの両方に、組織がうまく対処できるように支援いたします。さまざまな「言語」がそうであるのと同様に、それぞれのクラウド環境には類似している点と相違している点があります。SEC 488は主要なCSPをすべてカバーしているので、クラウドサービスにおけるすべての「言語」をカバーしています。

講義ではまず最初に、クラウドの最も重要な側面の一つであるアイデンティティとアクセス管理 (IAM) について説明します。次に、さまざまなCSPの形態(IaaS (Infrastructure as a Service) 、PaaS (Platform as a Service) 、SaaS (Software as a Service) ) で稼働するワークロードの保護について重要なトピックのディスカッションと実践的な演習を行い、クラウドのセキュリティを確保できるようになることを目指します。

新しい技術は新しいリスクをもたらすものです。このコースでは、受講生がクラウドに適切なセキュリティ管理を実装できるようにします。多くの場合、自動化テクノロジーを利用し「調査したいことを自動で調査できる状態」にします。成熟しつつある各CSPでは、顧客がより安全な方法で製品を使用することを支援するさまざまなセキュリティサービスを開発してきましたが、とりたてて特効薬となるようなものはありません。このコースでは、CSPが作成したセキュリティ・サービスとオープンソースツールを使用した実例をご紹介します。前述した通り各コース・ブックには実践的な演習が用意されており、受講生は学習した内容を自分で試してみることが可能です。クラウドに機能的なセキュリティアーキテクチャを実装してコースを締めくくるべく、複数のセキュリティ・コントロールを徐々に階層化していきます。

このコースの受講生は、次の事柄についての能力を身に付けます

• クラウドサービスプロバイダー (CSP) が提供するさまざまな製品の導入モデルとサービスの提供モデルに基づいて、リスクとリスク管理におけるオーナーを特定する
• セキュリティ文書、サービス機能、サードパーティ認証、グローバルでのクラウドエコシステムでの位置づけに基づいて、CSPの信頼性を評価する
• 大手CSPのアカウントを作成してサービスを利用し、ドキュメント、チュートリアル、価格設定、セキュリティ機能など、パブリッククラウドのセルフサービス機能に慣熟する
• マルチクラウド戦略のビジネスとセキュリティへの影響を明確にする
• CSPの環境へのアクセスに使用されるコンソールへ安全にアクセスできるようにする
• コマンドラインインターフェイスを使用して、クラウド環境内のアセットとIDを照会する
• ハードニングのためのベンチマーク設定、パッチ適用、構成管理を行い、クラウド環境においてセキュリティ設計が確立された状態を構築・維持する
• 各種CSPのログサービスを評価し、ログを使用してクラウド環境で発生するイベントで必要となる説明責任を果たす
• コマンドラインインターフェイス (CLI) を設定し、アクセスキーを適切に保護して、認証情報が漏洩するリスクを最小限に抑えます
• 基本的なBashスクリプトとPythonスクリプトを使用して、クラウド内のタスクを自動化する
• AWSとAzureの双方において、それぞれに固有のネットワークセキュリティコントロールを実装する
• アーキテクチャパターンを活用して、パッチが適用されハードニングされた仮想マシンイメージを自動作成し、複数のAWSアカウントにプロビジョニングする
• Azure Security Centerを使用してAzureのコンフィグレーションを監査し、セキュリティ上の問題を特定する
• Terraformを使用して、完全なInfrastrucre as acodeの環境を複数のクラウドプロバイダにデプロイすることができるようにする
• Cloud Security Alliance Cloud Controls Matrixを活用して、特定のクラウドネットワークセキュリティアーキテクチャに適したセキュリティコントロールを選択し、監査レポートとCSPの責任共有モデルを使用して、CSPによるこれらのコントロールの実装状況を評価する
• AWSとAzureにより提示されているペネトレーションテストのガイドラインに従って"Inner Red Teamer"を呼び出し、フルスタッククラウドアプリケーションに侵入する
• クラウドサービスおよびクラウド上にホストされた仮想マシンのログによってセキュリティインシデントを検出し、推奨されるインシデント対応方法に従って、初期対応者としての適切な手順を実行する
• 侵害された仮想マシンのファイルシステムの初期フォレンジック分析を行い、侵害の兆候を特定し、ファイルシステムのタイムライン解析を行う

ラボ演習の内容

SEC 488:Cloud Security Essentialsは、コースの各セクションにおいて、複数の実践的なラボを行うことでトレーニングのマテリアルを補強・補完しています。すべてのラボは持ち帰ることができ、オフィスに戻った最初の日から使える実務的なスキルを身に付けられるように設計されています。これらのラボは「なぜそのスキルが重要なのか」が理解できるよう、ステップバイステップで作成されており、さらに技術がなぜそのように機能するのかについて洞察を深められるようになっています。

SEC 488のラボでの演習内容は、次のとおりです

• AWS、Azure、GCPのウェブコンソールを活用して、さまざまなクラウドサービスを安全に提供する
• オープンソースのセキュリティツールとサービスを使用して、クラウド環境とアプリケーションをハードニングし、セキュリティを保護する
• 仮想マシンイメージのハードニング、パッチ適用、セキュリティ保護をする
• コマンドラインインターフェイス (CLI) と簡単なスクリプトを使用して作業を自動化する
• クラウドにデプロイされたコードの機密漏洩を防止する
• ログとセキュリティサービスを使用してクラウド仮想マシン上のマルウェアを検出し、ファイルシステムの初動フォレンジック調査を実行する
• Terraformを使って、複数のクラウドプロバイダに対して完全に整備された環境をデプロイする

CloudWars はとても楽しいチャレンジでした。各セクションにおいて、研修で得た知識を問う問題がしっかりと出題されていました。
 - Evelyn Saucedo（USAA）

SEC 488 ラボ演習のまとめ

• SEC 488, Inc.インフラストラクチャの導入
• コンソール・アクセスの保護
• 機密漏洩防止
• IAM Access Analyzer
• スレットインテリジェンスインスタンスの導入とハードニング
• サーバレス動的アプリケーション・セキュリティ・テスト (DAST)
• Which Reality
• バケットのロックダウン
• 保存データの暗号化
• 転送データの暗号化
• Terraform Code Assessment
• CASBでのテクニック
• ネットワーク・アクセスの制限
• Webアプリケーション・ファイアウォール (WAF)
• クラウド・ログの取得
• Azureセキュリティセンター
• セキュリティ・ハブのコンプライアンス評価
• 官公庁向けクラウド
• マルチクラウドのペネトレーションテスト
• マルチクラウドのフォレンジック調査

受講生が受け取るもの

• 講座全体の講義のMP 3音声ファイル
• 補足コンテンツ付きのデジタルダウンロードパッケージ
• 印刷版および電子版の教材

追加資料

本講座を超えた内容についても学習を進めましょう。sans.org/cloud-securityとSANS Cloud Security YouTubeチャンネルで、クラウド・セキュリティーに特化したさまざまな学習資材をご視聴ください。

このコースの終了後に受講すべきコース

SANSでは、SEC 488の後に受講すべきコースを、専門性の方向性や目標にあわせて幅広く提供しています。詳細については、SANSクラウドセキュリティの"Flight Plan"を参照してください。多くの受講生は次のいずれかのコースを受講しています。

• SEC540: Cloud Security and DevOps Automation
• SEC510: Multicloud Security Assessment and Defense

• セキュリティエンジニア
• セキュリティアナリスト
• システム管理者
• リスク管理者
• セキュリティ・マネージャ
• セキュリティ監査
• クラウドを初めて使用するユーザー

GIAC Cloud Security Essentials(GCLD認定)

GIAC Cloud Security Essentials (GCLD) 認定は、システムやアプリケーションをクラウドサービスプロバイダ (CSP) 環境に移行する際に生じるセキュリティ課題について、認定保有者が幅広く理解していることを証明するものです。新たな脅威を理解することは戦いの半分にすぎません。GCLDの認定はさらに一歩進んだものであり、認定を受けた方が、価値あるクラウドベースのワークロードを防御するため、次に挙げるような予防、検知、そして反撃の様々なテクニックを実行できることを証明するものです。　- Ryan Nicholson、SANS SEC 488コース開発者

• クラウドサービスプロバイダの類似点、相違点、課題、新たなメリットについての評価
• 単一およびマルチクラウド環境のプランニング、導入、ハードニング、セキュリティ保護
• 基礎的なクラウドリソース監査、セキュリティ評価、インシデント対応

TCP/IP、ネットワーク・セキュリティ、情報セキュリティの原則に関する基本的な知識があればベターですが、必須ではありません。Linuxコマンドラインに精通しているとベターです。