関連サイト
本書の関連ページが用意されています。
内容紹介
本書は、「AWS認定 セキュリティ- 専門知識」(AWS Certified Security – Specialty:SCS-C02)の対策本です。AWSの知識はもとより、実務でも活かせるようにAWSのセキュリティ関連サービスの知識と、 堅牢なシステムを構築・運用するためのAWSのスキルを身に着けてもらえることを目標にしています。
「AWS認定 セキュリティ- 専門知識」には、様々なAWSのサービスが登場します。それらのサービスを網羅的に把握することはもちろん重要ですが、自分達のユースケースにあったサービスをうまく選定してアーキテクチャを考えられるようになることが効率的です。試験対策のみでなく、実際にシステムを構築・運用する際にも、同じように利用します。つまりセキュリティ専門知識に合格できる実力を身につけることで、一段上のセキュリティレベルでAWS を構築できるようになります。
本書はAWS 認定 セキュリティ 専門知識を合格するための指南書として、試験に合格するために必要な教材や勉強の仕方をお伝えします。しかし、試験の範囲は広く、本書を一冊読めば合格するといったものではありません。紹介する資料やツールを使いながら、本書をガイドとして勉強を進めていってください。
■対応している試験のバージョンについて
本書は、SCS-C02(2023年7月より開始)に対応しています。
■本書の特徴
試験範囲の知識が得られるよう記事を盛り込みました。練習問題も豊富に掲載していますので是非お役立てください。
特徴1:短期学習、読み飛ばしが可能な構成
特徴2:豊富な練習問題を解きながら学べる
特徴3:実務者の知識アップデートにも最適
書誌情報
- 著者: 上野 史瑛, NRIネットコム株式会社, 佐々木 拓郎, 小林 恭平
- 発行日: 2024-09-12
- 最終更新日: 2024-09-12
- バージョン: 1.0.0
- ページ数: 440ページ(PDF換算)
- 対応フォーマット: PDF
- 出版社: マイナビ出版
対象読者
著者について
上野 史瑛
事業会社でクラウドエンジニアとして活動中。2023年までは共著者と同じくNRIネットコムに所属しており、2020年から2023年までAWS Ambassadors、AWS Top Engineers、ALL AWS Certifications Engineerに選出されていた。本書においては、主に4章:データ保護、6章:インシデント対応、7章:管理とセキュリティガバナンス、8章:AWS Well-Architectedの執筆を担当した。
佐々木 拓郎
NRIネットコム株式会社所属。AWSに関する技術や情報発信が評価され、2019年に初代Japan AWS Ambassadorsに選ばれている。2024年現在も継続中。本職はクラウドを中心とした周辺分野のコンサルティングから開発運用などと、その組織のマネージメントに従事している。得意とする分野はアプリケーション開発や開発環境周辺の自動化などであったが、最近はすっかり出番もなくなり、AWSのアカウント・ID管理の方法論を日々考えている。共著者と違い情報処理試験は全部は持っていないので、いつの間にか全部とってドヤ顔しようと考えている。
小林 恭平
NRIネットコム株式会社所属。オンプレミス、クラウド、モバイルアプリ、組み込みシステムなど幅広いプラットフォームでのアプリケーション開発やシステム基盤構築の経験あり。IPAの情報処理技術者試験における全13区分、AWS認定試験も全区分を取得・維持し2021〜2023年にAWSのAWS Top Engineers、All AWS Certifications Engineersに選出されている。本書においては、主に3章:インフラストラクチャのセキュリティおよび5章:ログと監視の執筆を担当した。
目次
第1章 AWS試験概要と学習方法
- 1-1 AWS認定試験の概要
- 1-2 学習教材
- 1-3 学習の進め方と本書の構成
- 1-4 何に重点をおいて学ぶべきか
第2章 IDおよびアクセス管理
- 2-1 ID およびアクセス管理
- 2-2 AWS IAM
- 2-3 AWS Directory Service
- 2-4 Amazon Cognito
- 2-5 ID およびアクセス管理に関するインフラストラクチャのアーキテクチャ、実例
- 2-6 IDおよびアクセス管理 まとめ
第3章 インフラストラクチャのセキュリティ
- 3-1 AWS WAF
- 3-2 AWS Shield
- 3-3 Amazon Virtual Private Cloud
- 3-4 Security Group
- 3-5 AWS Network Firewall
- 3-6 AWS Firewall Manager
- 3-7 Amazon Route 53
- 3-8 Amazon Route 53 Resolver
- 3-9 Amazon CloudFront
- 3-10 Elastic Load Balancing
- 3-11 AWS Auto Scaling
- 3-12 Amazon API Gateway
- 3-13 AWS Artifact
- 3-14 セキュリティに関するインフラストラクチャのアーキテクチャ、実例
- 3-15 インフラストラクチャのセキュリティ まとめ
第4章 データ保護
- 4-1 AWS Key Management Service(KMS)
- 4-2 AWS CloudHSM
- 4-3 Amazon Elastic Block Store(Amazon EBS)
- 4-4 Amazon RDS
- 4-5 Amazon DynamoDB
- 4-6 Amazon S3
- 4-7 AWS Secrets ManagerとParameter Store
- 4-8 データ保護に関するアーキテクチャ、実例
- 4-9 データ保護 まとめ
第5章 ログと監視
- 5-1 Amazon CloudWatch
- 5-2 AWS Confing
- 5-3 AWS CloudTrail
- 5-4 AWS X Ray
- 5-5 Amazon Inspector
- 5-6 S3に保存されるAWSサービスのログ
- 5-7 Amazon Athena
- 5-8 VPC Flow Logs
- 5-9 Amazon QuickSight
- 5-10 Amazon Kinesis
- 5-11 Amazon OpenSearch Service
- 5-12 ログと監視に関するアーキテクチャ、実例
- 5-13 ログと監視 まとめ
第6章 インシデント対応
- 6-1 AWS Config
- 6-2 AWS Systems Manager
- 6-3 Amazon CloudWatch
- 6-4 AWS Trusted Advisor
- 6-5 AWS CloudTrail
- 6-6 AWS CloudFormation
- 6-7 Amazon Macie
- 6-8 Amazon GuardDuty
- 6-9 AWS Security Hub
- 6-10 Amazon Detective
- 6-11 インシデント対応に関するアーキテクチャ、実例
- 6-12 インシデント対応 まとめ
第7章 管理とセキュリティガバナンス
- 7-1 AWS Organizations
- 7-2 AWS IAM Identity Center
- 7-3 CloudFormation StackSets
- 7-4 AWS Control Tower
- 7-5 AWS Audit Manager
- 7-6 管理とセキュリティガバナンスに関するアーキテクチャ、実例
- 7-7 管理とセキュリティガバナンス まとめ
第8章 AWS Well-Architected
- 8-1 AWS Well-Architected
- 8-2 AWS Well-Architected まとめ
第9章 練習問題
- 9-1 練習問題