Cloud Audit Academy

クラウドのセキュリティを確保するための監査のスキルとベストプラクティスを学ぶ

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) は、アマゾンウェブサービス (AWS ) のセキュリティ監査ラーニングパスであり、監査、リスク、コンプライアンスの職務を担い、クラウドで規制されているワークロードの評価に携わるユーザー向けに設計されています。

CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界にとらわれない) から始まり、学習者が学習を進めるにつれて的を絞っていき、AWS および業界固有のコンテンツに焦点を合わせます。これには、e ラーニングやインストラクター主導のトレーニング形式のコースが含まれます。

カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティおよびコンプライアンスフレームワークに合わせたセキュリティ監査の AWS ベストプラクティスについて詳しく説明します。

また、参加者の皆様には、業界で最も認知度の高い IT ガバナンスとセキュリティのプロフェッショナル集団による継続的な専門教育 (CPE) の単位をご提供します。

セキュリティ & コンプライアンスドメイン

CAA カリキュラムは、次の世界的に認められたセキュリティおよびコンプライアンスドメインに焦点を当てています。

1.ガバナンス、リスク、コンプライアンス

2.ID およびアクセスの管理

3.データセキュリティとプライバシー

4.ネットワークの管理

5.設定管理

6.脆弱性の管理

7.ユーザーデバイスの管理

8.ログ記録とモニタリング

9.インシデントへの対応

10.事業継続と緊急事態計画

Cloud Audit Academy を選ぶ理由

現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを監査人に提供します。

開始方法

無料のデジタルトレーニング

オンデマンドの Cloud Audit Academy コースは、クラウドセキュリティ監査スキルをいつでもどこでも都合のよいときに学び、再確認することができます。

CAA オンラインコース

クラスルームトレーニング

Cloud Audit Academy のライブクラスは、AWS Security Assurance Services, LLC の内容領域専門家と経験豊富な業界標準の実務家によってオンラインでまたは直接提供されます。

詳細については、AWS にお問い合わせください

推奨する学習の進め方

この推奨される一連のコースに従って、セキュリティ監査ラーニングパスで IT セキュリティ監査スキルを習得しましょう。
Cloud Audit Academy – 基礎コース

このコースでは、クラウドとオンプレミスの監査の違いに関する基本的な知識を身につけます。これはクラウドにとらわれず、また特定の業界に固有のものではありません。これは、クラウドでのセキュリティ監査の概念に焦点を当てた高レベルの入門ワークショップです。

CPE 単位: 配信形式に基づいて、3 または 8 ISACA、3 または 8 (ISC)²。

学習形式:
オンラインコース | 無料 | 3 時間
チームのクラスルーム | 対面または仮想クラス| 1 日 (8 時間)

推奨される前提条件:
このコースへは、基本的なセキュリティとネットワークの概念を理解している方の参加をお勧めします。
Cloud Audit Academy – AWS 固有
このコースでは、特に AWS で運用する場合の、業界で認められたセキュリティ制御ドメインと標準に基づいたセキュリティと監査の概念を学びます。コンテンツを実務に近づけるために、それぞれの制御目標、アクティビティ、および AWS のベストプラクティスを含む、具体的なリスクの例とユースケースを示します。コースの終わりまでに、参加者は、AWS のお客様が実装および設定した AWS 統制を評価して、これらの例示的なリスクとユースケースに対処するためのアプローチを理解していることでしょう。

このコースは、PricewaterhouseCoopers (PwC) と共同で開発され、Cloud Security Alliance Cloud Controls Matrix (CSA CCM)、欧州の一般データ保護規則 (GDPR)、国際標準化機構 (ISO) 27001:2013、米国国立標準技術研究所 (NIST) 800-53、および Cloud Security Alliance Cloud Controls Matrix (SOC) 1 と 2 のグローバルな業界のセキュリティおよびコンプライアンスフレームワークに触れるように設計されています。

CPE 単位: 28 ISACA、28 (ISC)²、18 GIAC

学習形式:
チームのクラスルーム | 対面または仮想クラス| 4 日 (28 時間)

推奨される前提条件:
このコースへは、監査の実務経験をお持ちの方の参加をお勧めします。

Cloud Audit Academy – 基礎コース (または同等の資格)

Cloud Auditing Knowledge™(CCAK™) の証明書

AWS 認定クラウドプラクティショナー (または同等のもの)

AWS セキュリティの基礎 (または同等のもの)

AWS Certificate Associate 以上 (または同等のもの)
よくある質問 (FAQ)
このプログラムに登録する理由は何ですか?
Cloud Audit Academy プログラムでは、参加者は次のことができます。
- クラウドとオンプレミスの監査の違いを明確にして、クラウドのセキュリティを監査する準備をします。
- 内部クラウドサービスカスタマー (CSC) 部門と外部 IT 監査人の間で共通の AWS 監査知識を確立します。
- AWS セキュリティ監査のベストプラクティスを適用する方法を理解し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制を評価し、規制対象の AWS ワークロードの市場投入までの時間を短縮します。
- AWS のサービスと AWS のベストプラクティスを利用して、クラウドベースのリスクに対処するための潜在的な方法を理解します。これにより、CSC AWS ワークロードのセキュリティを効果的かつ自信を持って監査できるようにします。
- 構造化されたカリキュラムを通じて学習し、クラスルームトレーニング中に内容領域専門家に質問できます。
- AWS で監査するための機密性、整合性、可用性の概念を学びます。
- キャリア開発に向けて継続的な専門教育 (CPE) の単位を取得します。
対象者は誰ですか?
Cloud Audit Academy の対象者は次のとおりです。
- AWS のサービスと AWS のベストプラクティスを使用してクラウドベースのリスクに潜在的に対処し、AWS ワークロードのセキュリティを効果的に監査する方法を理解したい内部 IT 監査人。
- クラウドサービスのお客様 (CSC) の AWS ワークロードでセキュリティ監査を正常に実行するために、業界で認められた標準に基づいた AWS のセキュリティと監査の概念を学びたい外部 IT 監査人。
- CSC が AWS で規制されたワークロードを保護して、クラウド内のワークロードをより適切に管理するための制御と規制を開発する方法を理解したい規制当局。
- AWS の機密性、整合性、可用性の監査の概念を理解して、AWS ワークロードを保護するための統制を設計および実装したいセキュリティプラクティショナー。
- AWS のセキュリティと監査の概念を理解して、高度に規制された AWS ワークロードのプライバシー関連の法的要件を証明および遵守したいプライバシープラクティショナー。
- AWS のベストプラクティスを適用し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制に準拠し、規制対象の AWS ワークロードの市場投入までの時間を短縮する方法を理解したいコンプライアンス担当者。
- AWS のセキュリティと監査の概念を理解して、AWS ワークロードのコンプライアンス、規制、および義務付けられた標準に準拠したいクラウドサービスのお客様。
インストラクターは誰ですか?

AWS Security Assurance Services, LLC の内容領域専門家と業界標準の実務家が、Cloud Audit Academy のコースを指導します。彼らは 5 年以上のクラウド監査、コンプライアンス、または規制の経験を有する AWS 認定ソリューションアーキテクトで、現在有効な監査資格 (IIA Certified Internal Auditor (CIA) 認定、ISACA Certified Information Systems Auditor (CISA) 認定、ISO 監査認定、PCI Certified Information Systems Auditor など) を持っています。
その他の推奨トレーニング

AWS セキュリティの基礎 (第 2 版)

AWS アクセス制御、ガバナンス、暗号化手法など、AWS セキュリティの基本概念について学習します。

オンラインコース | 無料 | 2 時間
詳細はこちら

AWS でのセキュリティエンジニアリング

セキュリティアーキテクト、エンジニア、監査人、およびアナリスト向けです。AWS ベストプラクティスと主要な AWS のサービスのセキュリティ機能など、AWS クラウドで安全かつ規制に準拠した環境を維持する方法について学習します。

クラスルーム | 対面または仮想クラス | 3 日
詳細はこちら

AWS 認定クラウドプラクティショナー

この試験により、AWS クラウドについての全体的な理解を得て、業界で広く認知された認定によってその知識を証明できます。この試験には、クラウドの概念、セキュリティ、テクノロジー、請求と料金という 4 つの分野があります。

試験
詳細はこちら

Cloud Auditing Knowledge™(CCAK™) の証明書

クラウドセキュリティアライアンス (CSA) とのパートナーシップにより、ISACA® は Cloud Auditing Knowledge™(CCAK™) の証明書を開始しました。この種の資格としては初めてのもので、クラウド監査におけるベンダーニュートラルな技術トレーニングと資格の必要性を満たすものです。

オンラインコース | 有料 | 12時間
インストラクター主導の | 仮想クラス | 有料 | 12時間
学習ガイド | 有料
詳細はこちら

ISACA CISA セルフペースの学習

CISA オンラインレビューコース

CISA オンラインレビューコースは、実績のあるインストラクショナルデザイン技術とインタラクティブなアクティビティを用いて、CISA 認定試験に合格するための準備を行うオンライン準備コースです。このコースは、CISA の 5 つのドメインすべてをカバーしており、各セクションは CISA のジョブプラクティスに直接対応しています。

オンラインコース | 有料 | 22 時間 (12 ヶ月購読)
CISA レビューマニュアル、第27版
 詳細はこちら

CISA レビュー問題、解答と解説データベース – 12 ヶ月オンライン購読

CISA® レビュー問題、解答と解説データベース – 12 ヶ月購読は、CISA® レビュー問題、解答と解説マニュアル 12 版の問題を含む 1,000 問の包括的な項目の集まりです。

レビューデータベース | 有料 | 12 ヶ月購読
詳細はこちら

ISACA CISM セルフペースの学習

CISM オンラインレビューコース

CISM オンラインレビューコースは、実績のあるインストラクショナルデザイン技術とインタラクティブなアクティビティを用いて、CISA 認定試験に合格するための準備を行うオンライン準備コースです。このコースは CISM の 4 つのドメインすべてをカバーしており、各セクションは CISM のジョブプラクティスに直接対応しています。

オンラインコース | 有料 | 約 17 時間 (12 ヶ月購読)
CISM レビューマニュアル、15 版
 詳細はこちら

CISM レビュー問題、解答と解説データベース – 12 ヶ月オンライン購読

CISM® レビュー問題、解答と解説データベース – 12 ヶ月購読は、CISM® レビュー問題、解答と解説マニュアル 9 版の問題を含む 1,000 問の包括的な項目の集まりです。

レビューデータベース | 有料 | 12 ヶ月購読
詳細はこちら