モノのインターネット (IoT) デバイスの多くはリソースに制約があるため、一般的に不正なユーザーやイベントの標的となります。
このコースでは、AWS IoT Device Defender を使用してフリートの動作をモニタリングし、デバイスが準拠していない状態が発生するタイミングを把握する方法を学習します。通知トピックを作成して、非準拠の状態が発生したときにアラートを受け取り、デバイスを準拠状態に戻すようにエージェントをデプロイします。最後に、AWS IoT Device Defender が設計どおりに動作することを確認できるように、トラブルシューティング戦略を検討します。
*このコース内の動画には、日本語の吹き替えのほかに日本語の字幕もついています。字幕は画面下の [CC] をクリックして表示と非表示を切り替えることができます。
コースの目標
このコースの学習内容は以下のとおりです。
• AWS IoT Device Defender の主な目的と機能について説明する
• AWS IoT Device Defender を使用してアカウントの設定とポリシーの監査を実行する
• AWS IoT Device Defender 監査での問題を修正するためのトラブルシューティング戦略を適用する
• AWS IoT Device Defender を使用して監査チェックの結果明らかになった問題を解決する
• AWS IoT Device Defender を使用してデバイスのアクティビティをモニタリングする
• Amazon Simple Notification Service (Amazon SNS) を使用して、監査違反およびデバイスの異常な動作に関する通知を送信する
対象者
このコースは以下のような方を対象としています。
• セキュリティアーキテクト
• フリートマネージャー
• セキュリティエンジニア
• デバイスエンジニア
前提条件
このコースを受講するにあたり、次の前提条件を満たしておくことをお勧めします。
• IoT Foundation: Telemetry
• IoT Foundation: IoT セキュリティの概要
• AWS IoT Device Defender の紹介
コースの概要
モジュール 1: はじめに
• AWS IoT セキュリティ
• 責任共有モデル
• AWS IoT Device Defender の概要
• AWS IoT Device Defender のベストプラクティス
モジュール 2: 設定とポリシーの監査
• はじめに
• AWS IoT Device Defender 監査の概要
• 監査の準備
• デモ: 監査の準備
• 監査チェックのスケジュール
• 監査チェック
• 監査コマンド
• デモ: 監査チェックの有効化
• デモ: 監査チェックのスケジュールを設定する
• ユーザーへの通知
• ユーザーへの通知の概要
• Amazon CloudWatch を通して情報を収集する
• Amazon Simple Notification Service を通して更新を送信する
• デモ: Amazon SNS トピックの有効化およびサブスクライブ
• 結果の表示
• 監査チェックの結果
• デモ: 監査チェックの結果を表示する
• 監査チェックのトラブルシューティング
• 監査のベストプラクティス
モジュール 3:レスポンスの管理
• はじめに
• 緩和アクションの概要
• 緩和アクションの準備
• マネージドレスポンス
• 緩和アクション
• 緩和アクションコマンド
• デモ: マネージドレスポンスの設定と適用
• マネージドレスポンスのベストプラクティス
モジュール 4: 異常検出
• はじめに
• 異常検出の概要
• 異常検出の準備
• デモ: 異常検出のための IAM の準備
• メトリクス、モニタリング、検出
• セキュリティプロファイル
• 検出コマンド
• デバイスエージェント
• デモ: 検出メトリクスの収集と確認
• 異常検出のためのベストプラクティス
モジュール 5: ナレッジチェック
