Cloud Audit Academy

クラウドのセキュリティを確保するための監査のスキルとベストプラクティスを学ぶ

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) は、アマゾン ウェブ サービス (AWS ) のセキュリティ監査ラーニングパスであり、監査、リスク、コンプライアンスの職務を担い、クラウドで規制されているワークロードの評価に携わるユーザー向けに設計されています。

CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界にとらわれない) から始まり、学習者が学習を進めるにつれて的を絞っていき、AWS および業界固有のコンテンツに焦点を合わせます。これには、e ラーニングやインストラクター主導のトレーニング形式のコースが含まれます。

カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティおよびコンプライアンスフレームワークに合わせたセキュリティ監査の AWS ベストプラクティスについて詳しく説明します。 

このカリキュラムの各レベルの詳細については、以下の [推奨する学習の進め方] タブを参照してください。

また、参加者の皆様には、業界で最も認知度の高い IT ガバナンスとセキュリティのプロフェッショナル集団による継続的な専門教育 (CPE)単位をご提供します。

セキュリティ & コンプライアンスドメイン

CAA カリキュラムは、次の世界的に認められたセキュリティおよびコンプライアンスドメインに焦点を当てています。

1.ガバナンス、リスク、コンプライアンス

2.ID およびアクセスの管理

3.データセキュリティとプライバシー

4.ネットワークの管理

5.設定管理

6.脆弱性の管理

7.ユーザーデバイスの管理

8.ログ記録とモニタリング

9.インシデントへの対応

10.事業継続と緊急事態計画

AWS Cloud Audit Academy logo

Cloud Audit Academy を選ぶ理由

現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを監査人に提供します。

パートナー

Deloitte
Deloitte の APN ネットワークのプロファイル

使用を開始する

無料のデジタルトレーニング

オンデマンドの Cloud Audit Academy コースは、クラウドセキュリティ監査スキルをいつでもどこでも都合のよいときに学び、再確認することができます。



CAA オンラインコース

インストラクター主導のトレーニング

Cloud Audit Academy のライブクラスは、AWS Security Assurance Services, LLC (SAS) の内容領域専門家と経験豊富な業界標準の実務家、および適格 AWS コンサルティングパートナーによってオンラインでまたは直接提供されます。SAS とパートナー配信の両方の詳細については、こちらから当社にお問い合わせください。*

詳細については、AWS にお問い合わせください

  • この推奨される一連のコースに従って、セキュリティ監査ラーニングパスで IT セキュリティ監査スキルを習得しましょう。

    Cloud Audit Academy – 基礎コース

    このコースでは、クラウドとオンプレミスの監査の違いに関する基本的な知識を身につけます。これはクラウドにとらわれず、また特定の業界に固有のものではありません。これは、クラウドでのセキュリティ監査の概念に焦点を当てた高レベルの入門ワークショップです。

    CPE 単位: 配信形式に基づいて、3 または 8 ISACA、3 または 8 (ISC)²、3 または 8 GIAC

    ISACA logo
    (ISC)² logo
    グローバル情報保証認定

    学習形式:
    オンラインコース | 無料 | 3 時間
    チームのクラスルーム | 対面または仮想クラス| 1 日 (8 時間)

    推奨される前提条件:
    このコースへは、基本的なセキュリティとネットワークの概念を理解している方の参加をお勧めします。

    Cloud Audit Academy – AWS 固有

    このコースでは、特に AWS で運用する場合の、業界で認められたセキュリティ制御ドメインと標準に基づいたセキュリティと監査の概念を学びます。コンテンツを実務に近づけるために、それぞれの制御目標、アクティビティ、および AWS のベストプラクティスを含む、具体的なリスクの例とユースケースを示します。コースの終わりまでに、参加者は、AWS のお客様が実装および設定した AWS 統制を評価して、これらの例示的なリスクとユースケースに対処するためのアプローチを理解していることでしょう。

    このコースは、PricewaterhouseCoopers (PwC) と共同で開発され、Cloud Security Alliance Cloud Controls Matrix (CSA CCM)、欧州の一般データ保護規則 (GDPR)、国際標準化機構 (ISO) 27001:2013、米国国立標準技術研究所 (NIST) 800-53、および Cloud Security Alliance Cloud Controls Matrix (SOC) 1 と 2 のグローバルな業界のセキュリティおよびコンプライアンスフレームワークに触れるように設計されています。

    CPE 単位: 28 ISACA、28 (ISC)²、18 GIAC

    ISACA logo
    (ISC)² logo
    グローバル情報保証認定

    学習形式:
    チームのクラスルーム | 対面または仮想クラス| 4 日 (28 時間)

    推奨される前提条件:
    このコースへは、監査の実務経験をお持ちの方の参加をお勧めします。

    Cloud Audit Academy – AWS での PCI DSS

    このコースは、クラウド移行に直面している保証、リスク、およびコンプライアンスの専門家が、AWS 環境における PCI ワークロードを自信を持って評価する方法について知識を得るために必要なトレーニングを提供します。このコースでは、例、デモ、インタラクティブなコンソールのウォークスルーを活用し、どのような証拠を探すべきか、どこでそれを得るか、そして、AWS ベースのサービスを使用する際に、AWS クラウド内の PCI ワークロードにどう適用するかを学習できるようになります。

    このコースは、クレジットカード業界のセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard) v3.2.1 の 12 の要件に基づいて、ISACA と提携している Qualified Security Assessor Company (QSAC) である AWS Security Assurance Services LLC によって構築されています。

    CPE 単位: 10 ISACA、10 (ISC)²、10 GIAC

    ISACA logo
    (ISC)² logo
    グローバル情報保証認定

    学習形式:
    チームのクラスルーム | 対面または仮想クラス | 1.5 日 (10 時間)

    推奨される前提条件:
    このコースへは、監査の実務経験をお持ちの方の参加をお勧めします。

  • よくある質問 (FAQ)

    このプログラムに登録する理由は何ですか?

    Cloud Audit Academy プログラムでは、参加者は次のことができます。

    • クラウドとオンプレミスの監査の違いを明確にして、クラウドのセキュリティを監査する準備をします。
    • 内部クラウドサービスカスタマー (CSC) 部門と外部 IT 監査人の間で共通の AWS 監査知識を確立します。
    • AWS セキュリティ監査のベストプラクティスを適用する方法を理解し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制を評価し、規制対象の AWS ワークロードの市場投入までの時間を短縮します。
    • AWS のサービスと AWS のベストプラクティスを利用して、クラウドベースのリスクに対処するための潜在的な方法を理解します。これにより、CSC AWS ワークロードのセキュリティを効果的かつ自信を持って監査できるようにします。 
    • 構造化されたカリキュラムを通じて学習し、クラスルームトレーニング中に内容領域専門家に質問できます。
    • AWS で監査するための機密性、整合性、可用性の概念を学びます。
    • キャリア開発に向けて継続的な専門教育 (CPE) の単位を取得します。

    対象者は誰ですか?

    Cloud Audit Academy の対象者は次のとおりです。

    • AWS のサービスと AWS のベストプラクティスを使用してクラウドベースのリスクに潜在的に対処し、AWS ワークロードのセキュリティを効果的に監査する方法を理解したい内部 IT 監査人。
    • クラウドサービスのお客様 (CSC) の AWS ワークロードでセキュリティ監査を正常に実行するために、業界で認められた標準に基づいた AWS のセキュリティと監査の概念を学びたい外部 IT 監査人。 
    • CSC が AWS で規制されたワークロードを保護して、クラウド内のワークロードをより適切に管理するための制御と規制を開発する方法を理解したい規制当局。
    • AWS の機密性、整合性、可用性の監査の概念を理解して、AWS ワークロードを保護するための統制を設計および実装したいセキュリティプラクティショナー。
    • AWS のセキュリティと監査の概念を理解して、高度に規制された AWS ワークロードのプライバシー関連の法的要件を証明および遵守したいプライバシープラクティショナー。
    • AWS のベストプラクティスを適用し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制に準拠し、規制対象の AWS ワークロードの市場投入までの時間を短縮する方法を理解したいコンプライアンス担当者。
    • AWS のセキュリティと監査の概念を理解して、AWS ワークロードのコンプライアンス、規制、および義務付けられた標準に準拠したいクラウドサービスのお客様。

    インストラクターは誰ですか?

    AWS Security Assurance Services, LLC の内容領域専門家と業界標準の実務家、および適格 AWS コンサルティングパートナーが、Cloud Audit Academy のコースを指導します。インストラクターは全員 AWS 認定を受けているほか、5 年を超える期間にわたってクラウド監査、コンプライアンス、または規制の経験を有しており、現在有効な監査資格 (IIA Certified Internal Auditor (CIA) 認定、ISACA Certified Information Systems Auditor (CISA) 認定、ISO 監査認定、PCI Qualified Security Assessor など) を持っています。

  • その他の推奨トレーニング

    AWS セキュリティの基礎 (第 2 版)

    AWS アクセス制御、ガバナンス、暗号化手法など、AWS セキュリティの基本概念について学習します。

    オンラインコース | 無料 | 2 時間
    詳細はこちら

    AWS での Security Engineering

    セキュリティアーキテクト、エンジニア、監査人、およびアナリスト向けです。AWS ベストプラクティスと主要な AWS のサービスのセキュリティ機能など、AWS クラウドで安全かつ規制に準拠した環境を維持する方法について学習します。

    クラスルーム | 対面または仮想クラス | 3 日
    詳細はこちら 

    AWS Certified Cloud Practitioner

    この試験により、AWS クラウドについての全体的な理解を得て、業界で広く認知された認定によってその知識を証明できます。この試験には、クラウドの概念、セキュリティ、テクノロジー、請求と料金という 4 つの分野があります。

    試験 
    詳細はこちら

    Cloud Auditing Knowledge™(CCAK™) の証明書

    クラウドセキュリティアライアンス (CSA) とのパートナーシップにより、ISACA® は Cloud Auditing Knowledge™(CCAK™) の証明書を開始しました。この種の資格としては初めてのもので、クラウド監査におけるベンダーニュートラルな技術トレーニングと資格の必要性を満たすものです。

    Certificate of Cloud Auditing Knowledge™(CCAK™)

    オンラインコース | 有料 | 12時間
    インストラクター主導の | 仮想クラス | 有料 | 12時間
    学習ガイド | 有料
    詳細はこちら

    ISACA CISA セルフペースの学習

    CISA オンラインレビューコース

    CISA オンラインレビューコースは、実績のあるインストラクショナルデザイン技術とインタラクティブなアクティビティを用いて、CISA 認定試験に合格するための準備を行うオンライン準備コースです。このコースは、CISA の 5 つのドメインすべてをカバーしており、各セクションは CISA のジョブプラクティスに直接対応しています。 

    オンラインコース | 有料 | 22 時間 (12 ヶ月購読)
    CISA レビューマニュアル、第27版
    詳細はこちら

    CISA レビュー問題、解答と解説データベース – 12 ヶ月オンライン購読

    CISA® レビュー問題、解答と解説データベース – 12 ヶ月購読は、CISA® レビュー問題、解答と解説マニュアル 12 版の問題を含む 1,000 問の包括的な項目の集まりです。 

    Certified Information Systems Auditor (CISA) certification

    レビューデータベース | 有料 | 12 ヶ月購読
    詳細はこちら

    ISACA CISM セルフペースの学習

    CISM オンラインレビューコース

    CISM オンラインレビューコースは、実績のあるインストラクショナルデザイン技術とインタラクティブなアクティビティを用いて、CISA 認定試験に合格するための準備を行うオンライン準備コースです。このコースは CISM の 4 つのドメインすべてをカバーしており、各セクションは CISM のジョブプラクティスに直接対応しています。

    オンラインコース | 有料 | 約 17 時間 (12 ヶ月購読)
    CISM レビューマニュアル、15 版
    詳細はこちら

    CISM レビュー問題、解答と解説データベース – 12 ヶ月オンライン購読

    CISM® レビュー問題、解答と解説データベース – 12 ヶ月購読は、CISM® レビュー問題、解答と解説マニュアル 9 版の問題を含む 1,000 問の包括的な項目の集まりです。

    Certified Information Security Manager (CISM) certification

    レビューデータベース | 有料 | 12 ヶ月購読
    詳細はこちら

AWS のお客様が AWS のサービスを利用して、セキュリティおよびコンプライアンスプロセスで明快さ透明性をどのように実現しているかをお聞きください。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »