対策本発売記念！ AWS認定セキュリティ合格のコツ（後編） NRIネットコム株式会社 上野 史瑛 2020年8月28日

1 自己紹介 名前： 上野 史瑛（うえの ふみあき） 所属： NRIネットコム株式会社 経歴： ・各種Webシステムのインフラ構築・運用 - サーバ、ネットワーク管理や構築がメイン - オンプレとAWSの両方を経験 ・AWS最適化プロジェクトに参画、技術検証など ・2020 APN Ambassadors ・2020 APN AWS Top Engineers ・2020 APN ALL AWS Certifications Engineer @fu3ak1

2 本日お話する内容 ➢試験関連のセキュリティサービスの紹介（一部） ➢勉強方法のコツ

3 【質問】 システム、AWS以外で「セキュリティ」と聞いたら、 何を想像しますか？

4 【質問】 システム、AWS以外で「セキュリティ」と聞いたら、 何を想像しますか？

5 AWSにおいても、「鍵」は重要です 鍵の管理と言えば 「AWS Key Management Service（KMS）」 • AWS上でデータの暗号化する場合は基本的にKMSを使用 • 他のサービスから意識せずに使用することも多い • 認定試験においても重要なサービス ⇒本日はちょっとだけKMSについて深掘り

6 暗号化 h e l l o j g n n q j g n n b q a 2 a b 2文字シフト 挿入 暗号化とは、元となるデータを、鍵データと組み合わせて、 特別な処理（アルゴリズム）を行い別のデータに変換すること （例） 元データ：hello、鍵データ：2ab 暗号アルゴリズム：各文字を2文字シフトし、a,bを2文字ごとに挿入する 「hello」を 「jgannbq」に暗号化

7 Envelope Encryption（エンベロープ暗号化） data アプリケーション KMS 暗号化 CMK CMK CDK 暗号化 CDK DB data 暗号化 CDK CDK ① ② ③ ④ ⑤ ⑥ データを暗号化する鍵（データキー）と、 データキーを暗号化する鍵（マスターキー）を、２段階で利用する暗号化方法 Customer Master Key （CMK、データキー（CDK）を暗号化するためのキー） Customer Data Key （CDK、データを暗号化するためのキー） 「エンベロープ暗号化の流れ」 1. GenerateDataKeyを使用して CDKを生成 2. KMS内でCMKを復号 3. CMKを使用し、CDKを暗号化 4. プレーンなCDKと暗号化CDK をアプリに返す 5. プレーンなCDKを使用して対 象データを暗号化（プレーン なCDKとデータは破棄） 6. 暗号化されたデータとCDKを データベースに格納

8 Customer Master Key （CMK）の種類 CMKの種類は以下の３種 • カスタマー管理 CMK - AWS利用者が作成、管理 • AWS管理 CMK - AWSサービスが作成、管理 • AWS所有 CMK - AWSが所有し管理（利用者からは見えない） 管理者 AWS アカウント内 メタデータ 表示 ローテーション カスタマー管理CMK 利用者 〇 〇 1年間 AWS管理CMK AWS 〇 〇 3年間 AWS所有CMK AWS × × - 「比較表」

9 続きはこちらで！ https://amzn.to/3aBsMks 要点整理から攻略する 『AWS認定 セキュリティ-専門知識』 KMSの詳細や他サービスについても記載しています

10 お詫び https://bit.ly/2Q4JS0H サポートページ ⇒「正誤情報」からご確認ください。 一部誤記がありますのでご確認ください。 申し訳ありません。

11 ここからは「勉強」の話をします ※私個人の意見が多いです

12 認定試験に合格したければ 「勉強」しましょう

13 私の勉強の成果（2019年） AWSを幅広く触っていた訳でもなく、特別賢くもない私が勉強を頑張って ここまで取れました 取得資格 取得月 AWS Certified SysOps Administrator - Associate 2019年04月 AWS Certified Developer - Associate 2019年05月 AWS Certified Cloud Practitioner 2019年05月 AWS Certified Security - Specialty 2019年05月 AWS Certified Advanced Networking - Specialty 2019年06月 AWS Certified DevOps Engineer - Professional 2019年07月 AZ-900 Microsoft Azure Fundamentals 2019年07月 AWS Certified Alexa Skill Builder - Specialty 2019年08月 AWS Certified Big Data - Specialty 2019年09月 AWS Certified Machine Learning - Specialty 2019年10月 IPA ITサービスマネージャ 2019年10月（受験） AWS Certified Database - Specialty 2019年11月（受験）

14 試験向けおススメの勉強方法 「AWS提供の資料」 ⚫ デジタルトレーニング ⇒試験準備コース（Exam Readiness）がおススメ https://www.aws.training/ ⚫ AWS サービス別資料（Black Belt Online Seminar） https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/ ⚫ AWS公式ドキュメント https://docs.aws.amazon.com/ 「練習問題」 ⚫ Whizlabs（英語） https://www.whizlabs.com/aws-certifications/ ⚫ udemy https://www.udemy.com/

15 試験向けおススメの勉強方法 「AWSを触ってみる」 ⚫ セルフペースラボ（Qwiklabs.com） https://aws.amazon.com/jp/training/self-paced-labs/ ⚫ AWS ハンズオン資料（AWS Hands-on for Beginners） https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/ ⚫ チュートリアル https://aws.amazon.com/jp/getting-started/hands-on/ ⚫ AWSアカウントを自分で作成して、色々触ってみる 「書籍」

16 やることはわかった、が、 勉強が進まない・・やる気がでない・・

17 こんな時間、ないでしょうか？ テレビ、映画、ゲーム 通勤中のスマホ （SNSなど） ランチタイム

18 勉強に変えたらパワーアップできるかも？ 勉強 勉強 勉強 私は主に通勤時間、ランチタイム、夜（子供が寝た後）に勉強してました

19 勉強を継続的に行うコツ ⚫ 勉強に気合をいれすぎない、モチベーションが低くても勉強できるように （SNSやテレビを見るような気持ちで勉強する） ⚫ スマホで気軽にドキュメント系、PCでハンズオン系 ⚫ 間を空けずに継続的に（知識の抜けを防ぐ、勉強経過を忘れないように） ⚫ 認定試験合格を目指すなら細く長くではなく太く短くがおススメ ⚫ 勉強後の良い成果イメージを持つ（試験合格、Top Engineerなど） ⚫ 1つのリソースだけで勉強しない（本だけ、BlackBeltだけはNG） ⚫ 不合格でも落ち込まない、勉強した知識は必ず力になっている ⚫ 読むのが苦痛なのであればおススメしない、業務関連や興味ある分野がおススメ

20 さいごに まずは気軽にAWS勉強を始めてみましょう！ やりすぎには注意。趣味も大切に。 また、認定試験はゴールではないので、 取得した認定試験でどう活動できるかが大切です。

21 ありがとうございました