Cloud Audit Academy

クラウドのセキュリティを確保するための監査のスキルとベストプラクティスを学ぶ

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) は、アマゾン ウェブ サービス (AWS ) のセキュリティ監査ラーニングパスであり、監査、リスク、コンプライアンスの職務を担い、クラウドで規制されているワークロードの評価に携わるユーザー向けに設計されています。

CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界にとらわれない) から始まり、学習者が学習を進めるにつれて的を絞っていき、AWS および業界固有のコンテンツに焦点を合わせます。これには、e ラーニングやインストラクター主導のトレーニング形式のコースが含まれます。

カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティおよびコンプライアンスフレームワークに合わせたセキュリティ監査の AWS ベストプラクティスについて詳しく説明します。

セキュリティ & コンプライアンスドメイン

CAA カリキュラムは、次の世界的に認められたセキュリティおよびコンプライアンスドメインに焦点を当てています。

1.ガバナンス、リスク、コンプライアンス

2.ID およびアクセスの管理

3.データセキュリティとプライバシー

4.ネットワークの管理

5.設定管理

6.脆弱性の管理

7.ユーザーデバイスの管理

8.ログ記録とモニタリング

9.インシデントへの対応

10.事業継続と緊急事態計画

AWS Cloud Audit Academy logo

Cloud Audit Academy を選ぶ理由

現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを監査人に提供します。

開始方法

無料のデジタルトレーニング

オンデマンドの Cloud Audit Academy コースは、クラウドセキュリティ監査スキルをいつでもどこでも都合のよいときに学び、再確認することができます。
 

クラスルームトレーニング

Cloud Audit Academy のライブクラスは、AWS Security Assurance Services, LLC の内容領域専門家と経験豊富な業界標準の実務家によってオンラインでまたは直接提供されます。 

  • この推奨される一連のコースに従って、セキュリティ監査ラーニングパスで IT セキュリティ監査スキルを習得しましょう。

    Cloud Audit Academy – クラウドにとらわれない

    このコースでは、クラウドとオンプレミスの監査の違いに関する基本的な知識を身につけます。これはクラウドにとらわれず、また特定の業界に固有のものではありません。これは、クラウドでのセキュリティ監査の概念に焦点を当てた高レベルの入門ワークショップです。

    継続教育単位: 配信形式に基づいて、3 または 8 (ISC)²

    (ISC)² logo

    学習形式:
    オンラインコース | 無料 | 3 時間
    チームのクラスルーム | 対面または仮想クラス| 1 日 (8 時間)

    前提条件:
    このコースへは、基本的なセキュリティとネットワークの概念を理解している方の参加をお勧めします。

    Cloud Audit Academy – AWS 固有

    このコースでは、特に AWS で運用する場合の、業界で認められたセキュリティ制御ドメインと標準に基づいたセキュリティと監査の概念を学びます。コンテンツを実務に近づけるために、それぞれの制御目標、アクティビティ、および AWS のベストプラクティスを含む、具体的なリスクの例とユースケースを示します。コースの終わりまでに、参加者は、AWS のお客様が実装および設定した AWS 統制を評価して、これらの例示的なリスクとユースケースに対処するためのアプローチを理解していることでしょう。

    このコースは、PricewaterhouseCoopers (PwC) と共同で開発され、Cloud Security Alliance Cloud Controls Matrix (CSA CCM)、欧州の一般データ保護規則 (GDPR)、国際標準化機構 (ISO) 27001:2013、米国国立標準技術研究所 (NIST) 800-53、および Cloud Security Alliance Cloud Controls Matrix (SOC) 1 と 2 のグローバルな業界のセキュリティおよびコンプライアンスフレームワークに触れるように設計されています。

    継続教育ユニット: 28 (ISC)²、18 GIAC

    (ISC)² logo
    GIAC logo

    学習形式:
    チームのクラスルーム | 対面または仮想クラス| 4 日 (28 時間)

    前提条件:
    このコースへは、監査の実務経験をお持ちの方の参加をお勧めします。

  • よくある質問 (FAQ)

    このプログラムに登録する理由は何ですか?

    Cloud Audit Academy プログラムでは、参加者は次のことができます。

    • クラウドとオンプレミスの監査の違いを明確にして、クラウドのセキュリティを監査する準備をします。
    • 内部クラウドサービスカスタマー (CSC) 部門と外部 IT 監査人の間で共通の AWS 監査知識を確立します。
    • AWS セキュリティ監査のベストプラクティスを適用する方法を理解し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制を評価し、規制対象の AWS ワークロードの市場投入までの時間を短縮します。
    • AWS のサービスと AWS のベストプラクティスを利用して、クラウドベースのリスクに対処するための潜在的な方法を理解します。これにより、CSC AWS ワークロードのセキュリティを効果的かつ自信を持って監査できるようにします。 
    • 構造化されたカリキュラムを通じて学習し、クラスルームトレーニング中に内容領域専門家に質問できます。
    • AWS で監査するための機密性、整合性、可用性の概念を学びます。
    • キャリア開発に向けて継続的な専門教育 (CPE) の単位を取得します。

    対象者は誰ですか?

    Cloud Audit Academy の対象者は次のとおりです。

    • AWS のサービスと AWS のベストプラクティスを使用してクラウドベースのリスクに潜在的に対処し、AWS ワークロードのセキュリティを効果的に監査する方法を理解したい内部 IT 監査人。
    • クラウドサービスのお客様 (CSC) の AWS ワークロードでセキュリティ監査を正常に実行するために、業界で認められた標準に基づいた AWS のセキュリティと監査の概念を学びたい外部 IT 監査人。 
    • CSC が AWS で規制されたワークロードを保護して、クラウド内のワークロードをより適切に管理するための制御と規制を開発する方法を理解したい規制当局。
    • AWS の機密性、整合性、可用性の監査の概念を理解して、AWS ワークロードを保護するための統制を設計および実装したいセキュリティプラクティショナー。
    • AWS のセキュリティと監査の概念を理解して、高度に規制された AWS ワークロードのプライバシー関連の法的要件を証明および遵守したいプライバシープラクティショナー。
    • AWS のベストプラクティスを適用し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制に準拠し、規制対象の AWS ワークロードの市場投入までの時間を短縮する方法を理解したいコンプライアンス担当者。
    • AWS のセキュリティと監査の概念を理解して、AWS ワークロードのコンプライアンス、規制、および義務付けられた標準に準拠したいクラウドサービスのお客様。

    インストラクターは誰ですか?

    AWS Security Assurance Services, LLC の内容領域専門家と業界標準の実務家が、Cloud Audit Academy のコースを指導します。彼らは 5 年以上のクラウド監査、コンプライアンス、または規制の経験を有する AWS 認定ソリューションアーキテクトで、現在有効な監査資格 (IIA Certified Internal Auditor (CIA) 認定、ISACA Certified Information Systems Auditor (CISA) 認定、ISO 監査認定、PCI Certified Information Systems Auditor など) を持っています。

  • その他の推奨トレーニング

    AWS セキュリティの基礎 (第 2 版)

    AWS アクセス制御、ガバナンス、暗号化手法など、AWS セキュリティの基本概念について学習します。

    学習形式:
    オンラインコース | 無料 | 2 時間
    詳細はこちら

    AWS でのセキュリティエンジニアリング

    セキュリティアーキテクト、エンジニア、監査人、およびアナリスト向けです。AWS ベストプラクティスと主要な AWS のサービスのセキュリティ機能など、AWS クラウドで安全かつ規制に準拠した環境を維持する方法について学習します。

    学習形式:
    クラスルーム | 対面または仮想クラス | 3 日
    詳細はこちら 

    AWS 認定クラウドプラクティショナー

    この試験により、AWS クラウドについての全体的な理解を得て、業界で広く認知された認定によってその知識を証明できます。この試験には、クラウドの概念、セキュリティ、テクノロジー、請求と料金という 4 つの分野があります。

AWS のお客様が AWS のサービスを利用して、セキュリティおよびコンプライアンスプロセスで明快さ透明性をどのように実現しているかをお聞きください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »