NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Cloud Security Essentials
Cloud Security
English2021年12月6日(月)~12月11日(土)
1日目:9:00-17:30 (日本時間)
2日目~6日目:9:30-17:30 (日本時間)
オンライン
■通常価格:880,000円(税込み:968,000円)
※上記試験費用は講義と同時にお申し込みの時に限り有効です。
※講義申込み完了後から講義開始までの間に追加でお申し込みいただく際には別途、事務手数料(1万円)が発生します。
※講義開始後のお申し込みについては、こちらのページ(英語)を参照のうえ、SANS/GIACへ直接お申込みください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
この講義に完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読んで従わないと、このコースに不可欠な実践的な演習に参加できず、満足できないまま講義が終了してしまう可能性があります。したがって、指定されたすべての要件を満たすシステムをご用意いただくことを強くお勧めします。
授業の前にシステムをバックアップすることが重要です。機密データが保存されているシステムは使用しないことを強くお勧めします。
上記、ベースライン要件に加えて必要になります。
コースメディアはダウンロードで配信されます。授業で使用するメディアファイルは大容量で、40~50GBのものもあります。ダウンロードに必要な時間は様々な要因に左右されるため、所要時間を見積もることはできませんが、非常に時間がかかってしまう場合もあります。メールよりダウンロードリンクを取得したら、コースメディアのダウンロードを開始してください。コースメディアは授業初日すぐに必要になります。開始前夜などにダウンロードを開始すると、失敗する可能性が高くなりますので、時間に余裕をもってご準備ください。
SANSでは、PDF形式のテキストの提供を開始しました。さらに、一部のクラスではPDFに加えて電子ブックを使用しています。電子ブックを使用するクラスは今後増えていく予定です。セカンドモニターやタブレット端末を使って、授業の資料を見られるようにしておくと便利です。
ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国に問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。(英文)
クラウドにおけるセキュリティを学ぶにあたって「ライセンス」となるコースです。
かつてないほど多くの企業が、機密データをクラウドに移行し、ミッションクリティカルなワークロードを、1つのみならずのクラウドサービスプロバイダ (CSP)に移行しています。調査によれば、ほとんどの企業が、Amazon Web Services、Azure、Google Cloudなどを含むマルチクラウドプラットフォームの導入を戦略的に決定していると見られています。
組織には、クラウド内のデータとミッションクリティカルなアプリケーションを保護する責任があります。組織のクラウド環境のセキュリティを常に確保し、不可避であるセキュリティ侵害を調査・対応するための適切なトレーニングをセキュリティ専門家に行っていないような場合、マルチクラウドプラットフォームを活用してビジネスアプリケーションの開発と提供を促進でき、顧客データを分析するためのコストとスピードの面で享受できるメリットは、すぐに無意味なものとなってしまうことでしょう。
SEC488: CLOUD SECURITY ESSENTIALSは、クラウドのさまざまなトピックについてアドバイス・説明を行い、クラウドサービスのセキュリティ上の課題と、利用によるメリットの両方に、組織がうまく対処できるように支援いたします。さまざまな「言語」がそうであるのと同様に、それぞれのクラウド環境には類似している点と相違している点があります。SEC 488は主要なCSPをすべてカバーしているので、クラウドサービスにおけるすべての「言語」をカバーしています。
講義ではまず最初に、クラウドの最も重要な側面の一つであるアイデンティティとアクセス管理 (IAM) について説明します。次に、さまざまなCSPの形態(IaaS (Infrastructure as a Service) 、PaaS (Platform as a Service) 、SaaS (Software as a Service) ) で稼働するワークロードの保護について重要なトピックのディスカッションと実践的な演習を行い、クラウドのセキュリティを確保できるようになることを目指します。
新しい技術は新しいリスクをもたらすものです。このコースでは、受講生がクラウドに適切なセキュリティ管理を実装できるようにします。多くの場合、自動化テクノロジーを利用し「調査したいことを自動で調査できる状態」にします。成熟しつつある各CSPでは、顧客がより安全な方法で製品を使用することを支援するさまざまなセキュリティサービスを開発してきましたが、とりたてて特効薬となるようなものはありません。このコースでは、CSPが作成したセキュリティ・サービスとオープンソースツールを使用した実例をご紹介します。前述した通り各コース・ブックには実践的な演習が用意されており、受講生は学習した内容を自分で試してみることが可能です。クラウドに機能的なセキュリティアーキテクチャを実装してコースを締めくくるべく、複数のセキュリティ・コントロールを徐々に階層化していきます。
SEC 488:Cloud Security Essentialsは、コースの各セクションにおいて、複数の実践的なラボを行うことでトレーニングのマテリアルを補強・補完しています。すべてのラボは持ち帰ることができ、オフィスに戻った最初の日から使える実務的なスキルを身に付けられるように設計されています。これらのラボは「なぜそのスキルが重要なのか」が理解できるよう、ステップバイステップで作成されており、さらに技術がなぜそのように機能するのかについて洞察を深められるようになっています。
本講座を超えた内容についても学習を進めましょう。sans.org/cloud-securityとSANS Cloud Security YouTubeチャンネルで、クラウド・セキュリティーに特化したさまざまな学習資材をご視聴ください。
SANSでは、SEC 488の後に受講すべきコースを、専門性の方向性や目標にあわせて幅広く提供しています。詳細については、SANSクラウドセキュリティの"Flight Plan"を参照してください。多くの受講生は次のいずれかのコースを受講しています。
GIAC Cloud Security Essentials (GCLD) 認定は、システムやアプリケーションをクラウドサービスプロバイダ (CSP) 環境に移行する際に生じるセキュリティ課題について、認定保有者が幅広く理解していることを証明するものです。新たな脅威を理解することは戦いの半分にすぎません。GCLDの認定はさらに一歩進んだものであり、認定を受けた方が、価値あるクラウドベースのワークロードを防御するため、次に挙げるような予防、検知、そして反撃の様々なテクニックを実行できることを証明するものです。 - Ryan Nicholson、SANS SEC 488コース開発者
TCP/IP、ネットワーク・セキュリティ、情報セキュリティの原則に関する基本的な知識があればベターですが、必須ではありません。Linuxコマンドラインに精通しているとベターです。
かつてないほど多くの企業が、ミッションクリティカルなワークロードをクラウドに移行しています。また、ほとんどの企業が単一のクラウドではなく、最大5つものクラウドを利用しているといった調査結果ですらあります。しかし、クラウドのセキュリティ侵害は常に発生しており、多くのセキュリティ専門家は、こうした急激な変化に対処する準備ができていないと感じています。SEC 488では標準とベストプラクティスに基づいてクラウドを見つめて続けており、講義を通じてセキュリティ面でのギャップを迅速に特定できるようになります。また、組織のクラウドセキュリティの弱点を補強するための実践的なツール、テクニック、パターンを受講生にご提供いたします。
- Ryan Nicholson
最初のテキストでは、このコースを取り巻く環境について説明した後、Identity and Access Management (IAM) について網羅的に取り扱っていきます。受講生は、”IAM(アイアム)"が組織のクラウドアカウントを保護する上で最も重要な役割を果たしていることをすぐにご理解いただけることでしょう。(ダジャレを言っているつもりではないのですが...) 。テキストでの説明により、次のことを行えるようになります。
2冊目のテキストでは、クラウドプロバイダーのIaaS (Infrastructure as a Service) およびPaaS (Platform as a Service) サービスにおけるコンピュート・エレメントを保護する方法を採り上げます。受講者は早い段階で、クラウドでインスタンスや仮想マシンを起動するとオンプレミスよりもはるかに複雑になると判断することでしょう。テキストを進めてゆくにつれ、受講生は次のことを学ぶことができます。
3冊目のテキストでは、まずクラウド環境におけるデータ保護に焦点を当てます。私たちはいたって頻繁に、クラウドサービスの設定ミスに端を発したデータ侵害のニュース記事を目にしています。こうした設定ミスについて注意すべき点や、次のような点について学習します。
4冊目のテキストは、IaaSワークロードを成功裏に防御する準備のために、クラウドでのデータの入出力、ログ生成・収集・分析について掘り下げます。ネットワークセキュリティの分析者、アーキテクトにとっては、まさによだれが出始めるような内容でしょう。受講生は次のことを学習します。
テキストの5冊目では、まず最初にコンプライアンスのフレームワーク、監査レポート、プライバシー、電子情報開示について説明し、クラウドサービスプロバイダのリスク評価時に適切な質問が行えるようにするための情報と参考資料を提供します。AWS GovCloudやAzureのTrusted Computingを必要とするような、より制限された特別な要件のユースケースをカバーした後、クラウドでのペネトレーションテストを徹底的に理解し、インシデントレスポンスとフォレンジック調査によって一日を締めくくります。受講生は次のことを学習します。
最後のテキストは、一日かけて行われるCloudWars競技の内容で構成されており、1冊目から5冊目で説明しているトピックを補強・補完しています。フレンドリーに行われる競技を通じ、受講生は2つのCSP環境において実践的な演習を行い、複数の選択肢から構成されている、いくつかの課題に答えます。異なる2つのクラウドベンダーへデプロイするためのまったく新しい環境が与えられます。欠陥に満ち溢れた環境を取り扱って、全体的なセキュリティ態勢を強化するため適切な変更を行う、という任務が与えられます。