要点整理から攻略する『 AWS 認定 セキュリティー専門知識』

本書は「 AWS 認定 セキュリティ」対策用の受験対策テキストです。 「 AWS 認定 セキュリティ」は最低 2 年間の AWS のワークロード保護に関する実務経験を持つセキュリティ担当者を対象とした認定試験です。 金融業やエンタープライズには必須となりつつある認定を、豊富な経験と知識を持った著者陣が、合格するために必要な知識をわかりやすく解説しています。また、問題の解き方も丁寧に解説し、試験に取り組む際のテクニックも学べます。 練習問題で総仕上げも行えるので、受検者必携の一冊です。 ※ 2023 年 7 月 11 日にセキュリティ認定試験が新しいバージョン SCS-C02 となる予定です。本書は旧バージョンである SCS-C01 に対応しています。 第 1 章 AWS 試験概要と学習方法 1-1 AWS 認定試験の概要 1-2 学習教材 1-3 学習の進め方 1-4 何に重きをおいて学習すべきか 第 2 章 ID およびアクセス管理 2-1 IAM 2-2 AWS Directory Service 2-3 AWS Organization 2-4 Amazon Cognito 2-5 AWS Organizations 2-6 ID およびアクセス管理に関するアーキテクチャ、実例 2-7 ID およびアクセス管理 まとめ 第 3 章 インフラストラクチャのセキュリティ 3-1 AWS WAF 3-2 AWS Shield 3-3 AWS Firewall Manager 3-4 Amazon Route 53 3-5 Amazon CloudFront 3-6 Elastic Load Balancing 3-7 AWS Auto Scaling 3-8 Amazon API Gateway 3-9 Amazon Virtual Private Cloud 3-10 Security Group 3-11 AWS Artifact 3-12 セキュリティに関するインフラストラクチャのアーキテクチャ、実例 3-13 インフラストラクチャのセキュリティ まとめ 第 4 章 データ保護 4-1 AWS Key Management Service (KMS) 4-2 AWS CloudHSM 4-3 Amazon Elastic Block Store (Amazon EBS) 4-4 Amazon RDS 4-5 Amazon DynamoDB 4-6 Amazon S3 4-7 Amazon Secrets Manager 4-8 データ保護に関するアーキテクチャ、実例 4-9 データ保護 まとめ 第 5 章 ログと監視 5-1 Amazon CloudWatch 5-2 AWS Config 5-3 AWS CloudTrail 5-4 AWS X-Ray 5-5 Amazon Inspector 5-6 S3 に保存される AWS サービスのログ 5-7 Amazon Athena 5-8 VPC Flow Logs (フローログ) 5-9 Amazon QuickSight 5-10 Amazon Kinesis 5-11 Amazon Elasticsearch Service 5-12 ログと監視に関するアーキテクチャ、実例 5-13 ログと監視 まとめ 第 6 章 インシデント対応 6-1 AWS Config 6-2 AWS Systems Manager 6-3 Amazon CloudWatch 6-4 AWS Trusted Advisor 6-5 AWS CloudTrail 6-6 AWS CloudFormation 6-7 Amazon Macie 6-8 Amazon Guard ​ Duty 6-9 AWS Security Hub 6-10 Amazon Detective 6-11 インシデント対応に関するアーキテクチャ、実例 6-12 インシデント対応 まとめ 第 7 章 AWS Well-Architected 7-1 AWS Well-Architected 7-2 AWS Well-Architected まとめ 第 8 章 練習問題 8-1 問題の解き方 8-2 問題・解答