ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 488

Cloud Security Essentials

Cloud Security

English
日程

2021年12月6日(月)~12月11日(土)

期間
6日間
講義時間

1日目:9:00-17:30 (日本時間)

2日目~6日目:9:30-17:30 (日本時間)

受講スタイル
Live Online
会場

オンライン

GIAC認定資格
GCLD
講師
Ryan Nicholson|ライアン ニコルソン
SANSシニアインストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
36 point
受講料

■通常価格:880,000円(税込み:968,000円)

申込締切日
2021年11月26日(金)
オプション
  • GIAC試験 105,000円(税込み:115,500円)

※上記試験費用は講義と同時にお申し込みの時に限り有効です。
※講義申込み完了後から講義開始までの間に追加でお申し込みいただく際には別途、事務手数料(1万円)が発生します。
※講義開始後のお申し込みについては、こちらのページ(英語)を参照のうえ、SANS/GIACへ直接お申込みください。

  • OnDemand 105,000円(税込み:115,500円)
  • NetWars Continuous 190,000円(税込み:209,000円)

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC488 PC設定詳細

受講生が必要とするもの:

  • Chromeインターネットブラウザを搭載したノートパソコン。ノートパソコンには、インターネットへの制限なしのアクセスと完全な管理者権限が必要です。ChromeではChrome Extensionsの追加が可能にしておいてください。講義に入る前に、ChromeにSecure Shell Appをインストールする必要があります。 https://url.sec488.com?id=425
  • Adobe Acrobat Reader
  • 新規に取得したAmazon Web Services (AWS) の無料利用枠アカウント、またはルートアクセスがあり、制限のない既存のAWSアカウント (推定コストは$5です)
  • 新規に取得したAzureアカウント(無料トライアル版)、またはオーナーアクセス権限があり制限のない既存のAzureアカウント

SANSは以下を提供します

  • ダウンロードによる補足コンテンツ
重要! 次の手順に従ってシステムを構成してください。

この講義に完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読んで従わないと、このコースに不可欠な実践的な演習に参加できず、満足できないまま講義が終了してしまう可能性があります。したがって、指定されたすべての要件を満たすシステムをご用意いただくことを強くお勧めします。

授業の前にシステムをバックアップすることが重要です。機密データが保存されているシステムは使用しないことを強くお勧めします。

システムハードウェア要件

  1. CPU:Intel i5/i7  x64 2.0+ GHzプロセッサ以上(64bit必須)
  2. RAM:8GB(最低4GB以上のRAMが必須)
    Windows 10において確認するには、Windowsキーを押しながら「I」を押して設定を開き、「システム」、「概要」の順にクリックしてください。Macにおいて確認するには、ディスプレイの左上隅にあるAppleロゴをクリックし、「このMacについて」をクリックしてください。
  3. HDD/SSD:このコースでは仮想マシン(VM)を使用しません。ラボはブラウザベースのアプリケーションを介して行います。
  4. OS:下記要件を満たすOS
    Windows、macOS、またはLinux

追加のハードウェア要件

上記、ベースライン要件に加えて必要になります。

  1. ネットワーク要件:ワイヤレス802.11 B、G、N、またはACネットワークアダプタ
    これは、システムの内蔵ワイヤレスアダプタ、または外付けUSBワイヤレスアダプタなどです。ネットワークケーブルを接続せずにシステムでインターネットサーフィンをする場合は、ワイヤレスが必要になります。

追加のソフトウェア要件

  1.  Adobe Acrobat または その他のPDFリーダーアプリケーション
  2.  Google Chromeブラウザ:講義を受ける前に、システムにGoogle Chromeブラウザがインストールされている必要があります。このコースの演習は、他のブラウザではなくChromeでテストされています。Chromeはこちらからダウンロードできます。

コースメディアはダウンロードで配信されます。授業で使用するメディアファイルは大容量で、40~50GBのものもあります。ダウンロードに必要な時間は様々な要因に左右されるため、所要時間を見積もることはできませんが、非常に時間がかかってしまう場合もあります。メールよりダウンロードリンクを取得したら、コースメディアのダウンロードを開始してください。コースメディアは授業初日すぐに必要になります。開始前夜などにダウンロードを開始すると、失敗する可能性が高くなりますので、時間に余裕をもってご準備ください。

SANSでは、PDF形式のテキストの提供を開始しました。さらに、一部のクラスではPDFに加えて電子ブックを使用しています。電子ブックを使用するクラスは今後増えていく予定です。セカンドモニターやタブレット端末を使って、授業の資料を見られるようにしておくと便利です。

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国に問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。(英文)

SEC488コース概要

クラウドにおけるセキュリティを学ぶにあたって「ライセンス」となるコースです。

SEC488: CLOUD SECURITY ESSENTIALSを受講することにより、次に挙げる各項目を実施できるようになります

  • クラウドサービスが提供するセキュリティ上の課題と機会について、所属する組織を正しい道へと導き、環境を整備する
  • クラウドサービスプロバイダ (CSP) が提供するさまざまなサービスの利用に伴うリスクの特定
  • 特定のクラウドネットワークセキュリティアーキテクチャに適したセキュリティコントロールを選択する
  • ドキュメント、セキュリティ・コントロール、監査レポートに基づいてCSPを評価する
  • 主要なCSPのサービスを安心して使用する
  • 複数のクラウドプロバイダのビジネスおよびセキュリティへの影響を明確にする
    CSP環境の保護、強化、監査
  • クラウド環境で使用されるアクセスキーと機密情報を保護する
  • アプリケーションのセキュリティツールとスレット・モデリングを使用して、クラウドベースのアプリケーションのセキュリティを評価する
  • パッチ適用済みでハードニングがされた仮想マシンのイメージを自動作成してプロビジョニングする
  • 複数のクラウドプロバイダへの完全な "Infrastructure as code" 環境の導入
    クラウドのログ機能を活用して、クラウド環境で発生したイベントのアカウンタビリティを確立する
  • クラウド内のセキュリティインシデントを検出して対応し、第一対応者として適切な措置を講じる
  • 侵害されたクラウドリソースの初動フォレンジック分析(ファイルシステムの解析)を実行する

かつてないほど多くの企業が、機密データをクラウドに移行し、ミッションクリティカルなワークロードを、1つのみならずのクラウドサービスプロバイダ (CSP)に移行しています。調査によれば、ほとんどの企業が、Amazon Web Services、Azure、Google Cloudなどを含むマルチクラウドプラットフォームの導入を戦略的に決定していると見られています。


組織には、クラウド内のデータとミッションクリティカルなアプリケーションを保護する責任があります。組織のクラウド環境のセキュリティを常に確保し、不可避であるセキュリティ侵害を調査・対応するための適切なトレーニングをセキュリティ専門家に行っていないような場合、マルチクラウドプラットフォームを活用してビジネスアプリケーションの開発と提供を促進でき、顧客データを分析するためのコストとスピードの面で享受できるメリットは、すぐに無意味なものとなってしまうことでしょう。

SEC488: CLOUD SECURITY ESSENTIALSは、クラウドのさまざまなトピックについてアドバイス・説明を行い、クラウドサービスのセキュリティ上の課題と、利用によるメリットの両方に、組織がうまく対処できるように支援いたします。さまざまな「言語」がそうであるのと同様に、それぞれのクラウド環境には類似している点と相違している点があります。SEC 488は主要なCSPをすべてカバーしているので、クラウドサービスにおけるすべての「言語」をカバーしています。

講義ではまず最初に、クラウドの最も重要な側面の一つであるアイデンティティとアクセス管理 (IAM) について説明します。次に、さまざまなCSPの形態(IaaS (Infrastructure as a Service) 、PaaS (Platform as a Service) 、SaaS (Software as a Service) ) で稼働するワークロードの保護について重要なトピックのディスカッションと実践的な演習を行い、クラウドのセキュリティを確保できるようになることを目指します。

新しい技術は新しいリスクをもたらすものです。このコースでは、受講生がクラウドに適切なセキュリティ管理を実装できるようにします。多くの場合、自動化テクノロジーを利用し「調査したいことを自動で調査できる状態」にします。成熟しつつある各CSPでは、顧客がより安全な方法で製品を使用することを支援するさまざまなセキュリティサービスを開発してきましたが、とりたてて特効薬となるようなものはありません。このコースでは、CSPが作成したセキュリティ・サービスとオープンソースツールを使用した実例をご紹介します。前述した通り各コース・ブックには実践的な演習が用意されており、受講生は学習した内容を自分で試してみることが可能です。クラウドに機能的なセキュリティアーキテクチャを実装してコースを締めくくるべく、複数のセキュリティ・コントロールを徐々に階層化していきます。

このコースの受講生は、次の事柄についての能力を身に付けます

  • クラウドサービスプロバイダー (CSP) が提供するさまざまな製品の導入モデルとサービスの提供モデルに基づいて、リスクとリスク管理におけるオーナーを特定する
  • セキュリティ文書、サービス機能、サードパーティ認証、グローバルでのクラウドエコシステムでの位置づけに基づいて、CSPの信頼性を評価する
  • 大手CSPのアカウントを作成してサービスを利用し、ドキュメント、チュートリアル、価格設定、セキュリティ機能など、パブリッククラウドのセルフサービス機能に慣熟する
  • マルチクラウド戦略のビジネスとセキュリティへの影響を明確にする
  • CSPの環境へのアクセスに使用されるコンソールへ安全にアクセスできるようにする
  • コマンドラインインターフェイスを使用して、クラウド環境内のアセットとIDを照会する
  • ハードニングのためのベンチマーク設定、パッチ適用、構成管理を行い、クラウド環境においてセキュリティ設計が確立された状態を構築・維持する
  • 各種CSPのログサービスを評価し、ログを使用してクラウド環境で発生するイベントで必要となる説明責任を果たす
  • コマンドラインインターフェイス (CLI) を設定し、アクセスキーを適切に保護して、認証情報が漏洩するリスクを最小限に抑えます
  • 基本的なBashスクリプトとPythonスクリプトを使用して、クラウド内のタスクを自動化する
  • AWSとAzureの双方において、それぞれに固有のネットワークセキュリティコントロールを実装する
  • アーキテクチャパターンを活用して、パッチが適用されハードニングされた仮想マシンイメージを自動作成し、複数のAWSアカウントにプロビジョニングする
  • Azure Security Centerを使用してAzureのコンフィグレーションを監査し、セキュリティ上の問題を特定する
  • Terraformを使用して、完全なInfrastrucre as acodeの環境を複数のクラウドプロバイダにデプロイすることができるようにする
  • Cloud Security Alliance Cloud Controls Matrixを活用して、特定のクラウドネットワークセキュリティアーキテクチャに適したセキュリティコントロールを選択し、監査レポートとCSPの責任共有モデルを使用して、CSPによるこれらのコントロールの実装状況を評価する
  • AWSとAzureにより提示されているペネトレーションテストのガイドラインに従って"Inner Red Teamer"を呼び出し、フルスタッククラウドアプリケーションに侵入する
  • クラウドサービスおよびクラウド上にホストされた仮想マシンのログによってセキュリティインシデントを検出し、推奨されるインシデント対応方法に従って、初期対応者としての適切な手順を実行する
  • 侵害された仮想マシンのファイルシステムの初期フォレンジック分析を行い、侵害の兆候を特定し、ファイルシステムのタイムライン解析を行う

ラボ演習の内容

SEC 488:Cloud Security Essentialsは、コースの各セクションにおいて、複数の実践的なラボを行うことでトレーニングのマテリアルを補強・補完しています。すべてのラボは持ち帰ることができ、オフィスに戻った最初の日から使える実務的なスキルを身に付けられるように設計されています。これらのラボは「なぜそのスキルが重要なのか」が理解できるよう、ステップバイステップで作成されており、さらに技術がなぜそのように機能するのかについて洞察を深められるようになっています。

SEC 488のラボでの演習内容は、次のとおりです

  • AWS、Azure、GCPのウェブコンソールを活用して、さまざまなクラウドサービスを安全に提供する
  • オープンソースのセキュリティツールとサービスを使用して、クラウド環境とアプリケーションをハードニングし、セキュリティを保護する
  • 仮想マシンイメージのハードニング、パッチ適用、セキュリティ保護をする
  • コマンドラインインターフェイス (CLI) と簡単なスクリプトを使用して作業を自動化する
  • クラウドにデプロイされたコードの機密漏洩を防止する
  • ログとセキュリティサービスを使用してクラウド仮想マシン上のマルウェアを検出し、ファイルシステムの初動フォレンジック調査を実行する
  • Terraformを使って、複数のクラウドプロバイダに対して完全に整備された環境をデプロイする

SEC 488 ラボ演習のまとめ

  • 演習1.1:SEC 488, Inc.インフラストラクチャの導入
  • 演習1.2:コンソール・アクセスの保護
  • 演習1.3機密漏洩防止
  • 演習1.4:IAM Access Analyzer
  • 演習2.1:スレットインテリジェンスインスタンスの導入とハードニング
  • 演習2.2:サーバレス動的アプリケーション・セキュリティ・テスト (DAST)
  • 演習2.3:Which Reality
  • 演習2.4-バケットのロックダウン
  • 演習3.1:保存データの暗号化
  • 演習3.2:転送データの暗号化
  • 演習3.3:Terraform Code Assessment
  • 演習3.4:CASBでのテクニック
  • 演習4.1:ネットワーク・アクセスの制限
  • 演習4.2:Webアプリケーション・ファイアウォール (WAF)
  • 演習4.3:クラウド・ログの取得
  • 演習4.4-Azureセキュリティセンター
  • 演習5.1:セキュリティ・ハブのコンプライアンス評価
  • 演習5.2:官公庁向けクラウド
  • 演習5.3:マルチクラウドのペネトレーションテスト
  • 演習5.4:マルチクラウドのフォレンジック調査

受講生が受け取るもの

  • 講座全体の講義のMP 3音声ファイル
  • 補足コンテンツ付きのデジタルダウンロードパッケージ
  • 印刷版および電子版の教材

追加資料

本講座を超えた内容についても学習を進めましょう。sans.org/cloud-securityとSANS Cloud Security YouTubeチャンネルで、クラウド・セキュリティーに特化したさまざまな学習資材をご視聴ください。

このコースの終了後に受講すべきコース

SANSでは、SEC 488の後に受講すべきコースを、専門性の方向性や目標にあわせて幅広く提供しています。詳細については、SANSクラウドセキュリティの"Flight Plan"を参照してください。多くの受講生は次のいずれかのコースを受講しています。

  • SEC540: Cloud Security and DevOps Automation
  • SEC510: Multicloud Security Assessment and Defense

受講対象者

クラウド環境で作業をしている、クラウドのセキュリティに関心がある、またはクラウドサービスプロバイダの使用によるリスクを理解する必要がある方々は、本コースを受講する必要があります。
  • セキュリティエンジニア
  • セキュリティアナリスト
  • システム管理者
  • リスク管理者
  • セキュリティ・マネージャ
  • セキュリティ監査
  • クラウドを初めて使用するユーザー

※SEC488は、GIAC(GCLD)認定試験対象コースです。

GIAC Cloud Security Essentials(GCLD認定)

GIAC Cloud Security Essentials (GCLD) 認定は、システムやアプリケーションをクラウドサービスプロバイダ (CSP) 環境に移行する際に生じるセキュリティ課題について、認定保有者が幅広く理解していることを証明するものです。新たな脅威を理解することは戦いの半分にすぎません。GCLDの認定はさらに一歩進んだものであり、認定を受けた方が、価値あるクラウドベースのワークロードを防御するため、次に挙げるような予防、検知、そして反撃の様々なテクニックを実行できることを証明するものです。 - Ryan Nicholson、SANS SEC 488コース開発者

  • クラウドサービスプロバイダの類似点、相違点、課題、新たなメリットについての評価
  • 単一およびマルチクラウド環境のプランニング、導入、ハードニング、セキュリティ保護
  • 基礎的なクラウドリソース監査、セキュリティ評価、インシデント対応

本講座受講にあたっての前提

TCP/IP、ネットワーク・セキュリティ、情報セキュリティの原則に関する基本的な知識があればベターですが、必須ではありません。Linuxコマンドラインに精通しているとベターです。

コース開発者より

かつてないほど多くの企業が、ミッションクリティカルなワークロードをクラウドに移行しています。また、ほとんどの企業が単一のクラウドではなく、最大5つものクラウドを利用しているといった調査結果ですらあります。しかし、クラウドのセキュリティ侵害は常に発生しており、多くのセキュリティ専門家は、こうした急激な変化に対処する準備ができていないと感じています。SEC 488では標準とベストプラクティスに基づいてクラウドを見つめて続けており、講義を通じてセキュリティ面でのギャップを迅速に特定できるようになります。また、組織のクラウドセキュリティの弱点を補強するための実践的なツール、テクニック、パターンを受講生にご提供いたします。

 - Ryan Nicholson

  • Day1
  • Day2
  • Day3
  • Day4
  • Day5
  • Day6

SEC488.1: Identity and Access Management

概要

最初のテキストでは、このコースを取り巻く環境について説明した後、Identity and Access Management (IAM) について網羅的に取り扱っていきます。受講生は、”IAM(アイアム)"が組織のクラウドアカウントを保護する上で最も重要な役割を果たしていることをすぐにご理解いただけることでしょう。(ダジャレを言っているつもりではないのですが...) 。テキストでの説明により、次のことを行えるようになります。

  • クラウドアカウントのIAMサービスのセキュリティホールを特定する
  • 最小特権アクセスの概念に従いクラウドアカウントを実装するために必要なことを理解する
  • クラウドサービス認証に関連するさまざまな機密情報の検出と保護
  • クラウドベンダーが提供するIAM分析ツールを使用して、セキュリティ不備の検出を自動化する

トピックス

  • コースの概要
  • クラウドアカウント
  • ポリシーとアクセス許可
  • グループとロール
  • 一時的な認証情報
  • 機密管理
  • アカウント管理と外部アクセス
  • IAMのその他ベストプラクティス

SEC488.2: Compute and Configuration Management

概要

2冊目のテキストでは、クラウドプロバイダーのIaaS (Infrastructure as a Service) およびPaaS (Platform as a Service) サービスにおけるコンピュート・エレメントを保護する方法を採り上げます。受講者は早い段階で、クラウドでインスタンスや仮想マシンを起動するとオンプレミスよりもはるかに複雑になると判断することでしょう。テキストを進めてゆくにつれ、受講生は次のことを学ぶことができます。

  • CSP環境にコンピューティングインスタンス/仮想マシンを安全に導入する
  • 実行中のインスタンスをライフサイクルを通じて維持する
  • 組織で再利用するためにハードニングされたイメージを作成する
  • クラウドベースのアプリケーションに影響を与える可能性があるさまざまな脅威を理解する
  • 機密情報の流出を防ぐためにクラウドストレージをロックダウンする

演習

  • スレット・インテリジェンス・インスタンスのデプロイとハードニング
  • サーバーレス動的アプリケーションセキュリティテスト (DAST)
  • Which Reality
  • バケットのロックダウン

トピックス

  • セキュアなインスタンス/仮想マシンの導入
  • ホストの構成管理
  • イメージの管理
  • アプリケーションのセキュリティ
  • 脅威モデリング
  • PaaS (Platform as a Service) とSaaS (Software as a Service) の課題
  • コンテナサービス
  • クラウド・ストレージ

SEC488.3: Data Protection and Automation

概要

3冊目のテキストでは、まずクラウド環境におけるデータ保護に焦点を当てます。私たちはいたって頻繁に、クラウドサービスの設定ミスに端を発したデータ侵害のニュース記事を目にしています。こうした設定ミスについて注意すべき点や、次のような点について学習します。

  • 各クラウドサービスにおいて、組織のデータを適切に識別・分類する
  • データの置かれている場所、ネットワークでの転送時にデータを暗号化する
  • 必要とするときにデータが使用可能であることを確認する
  • IaC (Infrastructure as Code) を活用して、オペレーションを自動化するだけでなく、セキュリティ構成も自動化する
  • クラウドベースの生産性サービスによってギャップを特定する
  • CASBがどのように機能し、組織に対してどのようなベネフィットを与えるのか理解する

演習

  • 保管時のデータ暗号化
  • 転送中のデータの暗号化
  • Terraformによるコード評価
  • CASBにおけるテクニック

トピックス

  • データの分類
  • 保管時のデータ暗号化
  • 可用性
  • 転送中のデータの暗号化
  • ライフサイクル管理
  • Infrastructure as Code
  • 生産性向上サービス
  • クラウドアクセスセキュリティブローカー (CASB)

SEC488.4: Networking and Logging

概要

4冊目のテキストは、IaaSワークロードを成功裏に防御する準備のために、クラウドでのデータの入出力、ログ生成・収集・分析について掘り下げます。ネットワークセキュリティの分析者、アーキテクトにとっては、まさによだれが出始めるような内容でしょう。受講生は次のことを学習します。

  • ネットワークコントロールを使用してクラウドデータフローを制御する
  • さまざまな情報機密レベルのコンピューティングリソースにおいてセグメンテーションを追加する
  • 適切なログを生成し、それらのログを収集し、セキュリティ・アナリストとして処理する
  • ネットワークの可視性を向上させることにより、セキュリティ・ソリューションの有効性を向上させる
  • クラウドで発生した処理をリアルタイムで検出する

演習

  • ネットワークアクセスの制限
  • Webアプリケーションファイアウォール (WAF)
  • クラウドログの取得
  • Azureセキュリティセンター

トピックス

  • プライベートクラウドのネットワーク
  • パブリッククラウドのネットワーク
  • ネットワークセグメンテーション
  • ネットワーク保護サービス
  • クラウドロギングサービス
  • ログの収集と分析
  • ネットワークの可視化
  • クラウド検知サービス

SEC488.5: Compliance, Incident Response, and Penetration Testing

概要

テキストの5冊目では、まず最初にコンプライアンスのフレームワーク、監査レポート、プライバシー、電子情報開示について説明し、クラウドサービスプロバイダのリスク評価時に適切な質問が行えるようにするための情報と参考資料を提供します。AWS GovCloudやAzureのTrusted Computingを必要とするような、より制限された特別な要件のユースケースをカバーした後、クラウドでのペネトレーションテストを徹底的に理解し、インシデントレスポンスとフォレンジック調査によって一日を締めくくります。受講生は次のことを学習します。

  • Cloud Security Alliance Cloud Controls Matrixを活用して、特定のクラウドネットワークセキュリティアーキテクチャに適したセキュリティコントロールを選択し、監査レポートとCSPの共有責任モデルを使用してそれらのコントロールのCSPの実装を評価する
  • クラウドサービス、およびクラウド上にホストされた仮想マシンのログを使用してセキュリティインシデントを検出し、推奨されるインシデント対応方法に従って第一対応者として適切な手順を実行する
  • 侵害された仮想マシンのファイルシステムの予備フォレンジック調査を行い、侵害の兆候を特定し、ファイルシステムのタイムラインを作成する

演習

  • Security Hubコンプライアンス評価
  • 官公庁向けクラウド
  • マルチクラウドにおけるペネトレーションテスト
  • マルチクラウドにおけるフォレンジック調査

トピックス

  • セキュリティ保証
  • クラウドの監査
  • プライバシー
  • 官公庁向けクラウド
  • リスク管理
  • ペネトレーションテスト
  • 法的および契約上の要件
  • インシデント対応とフォレンジック調査

SEC488.6: CloudWars

概要

最後のテキストは、一日かけて行われるCloudWars競技の内容で構成されており、1冊目から5冊目で説明しているトピックを補強・補完しています。フレンドリーに行われる競技を通じ、受講生は2つのCSP環境において実践的な演習を行い、複数の選択肢から構成されている、いくつかの課題に答えます。異なる2つのクラウドベンダーへデプロイするためのまったく新しい環境が与えられます。欠陥に満ち溢れた環境を取り扱って、全体的なセキュリティ態勢を強化するため適切な変更を行う、という任務が与えられます。

 

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。