クラウドセキュリティアライアンス セキュリティガイダンス バージョン5 (2024.07.15)

こんにちは、丸山満彦です。

クラウドセキュリティアライアンスのセキュリティガイダンスが改訂されてバージョン5になりましたね...

最近の技術動向を踏まえて、改訂されているようです...　CSAジャパンから正式な翻訳版がでるのでしょうかね...

12のドメインはこんな感じ...

 

Domain 1: Cloud Computing Concepts & Architectures	ドメイン1：クラウドコンピューティングの概念とアーキテクチャ
Domain 2: Cloud Governance and Strategies	ドメイン2：クラウドガバナンスと戦略
Domain 3: Risk, Audit and Compliance	ドメイン3：リスク、監査、コンプライアンス
Domain 4: Organization Management	ドメイン4：組織管理
Domain 5: Identity and Access Management	ドメイン5：アイデンティティとアクセス管理
Domain 6: Security Monitoring	ドメイン6: セキュリティ監視
Domain 7: Infrastructure & Networking	ドメイン7：インフラとネットワーキング
Domain 8: Cloud Workload Security	ドメイン8：クラウドワークロードセキュリティ
Domain 9: Data Security	ドメイン9：データセキュリティ
Domain 10: Application Security	ドメイン10：アプリケーションセキュリティ
Domain 11: Incident Response & Resilience	ドメイン11：インシデントレスポンスとレジリエンス
Domain 12: Related Technologies & Strategies	ドメイン12：関連技術と戦略

 

● Cloud Security Alliance; CSA

・2024.07.15 CSA Security Guidance for Critical Areas of Focus in Cloud Computing

CSA Security Guidance for Critical Areas of Focus in Cloud Computing	クラウド・コンピューティングにおける重要分野の CSA セキュリティガイダンス
Read the best practices recommended by security experts for staying secure in the cloud.	クラウドでセキュリティを維持するために、セキュリティの専門家が推奨するベストプラクティスを読む。
Cloud computing offers tremendous benefits in agility, resiliency, economy, and security. However, the security benefits only appear if you adopt cloud-native models and adjust your architectures and security controls to align with the capabilities of cloud platforms.	クラウド・コンピューティングは、俊敏性、レジリエンス、経済性、セキュリティの面で非常に大きなメリットをもたらす。しかし、セキュリティ上のメリットは、クラウドネイティブモデルを採用し、クラウドプラットフォームの機能に合わせてアーキテクチャとセキュリティ制御を調整した場合にのみ現れる。
The Cloud Security Alliance’s Security Guidance for Critical Areas of Focus in Cloud Computing outlines cloud security best practices that have been developed and refined by CSA's extensive community of experts. Emphasizing the practical application of security principles in real-world scenarios, this comprehensive guide equips professionals with actionable skills. Learn how to adopt and implement a cloud-native approach that addresses modern challenges in complex cloud environments.	クラウド・セキュリティ・アライアンスの「クラウド・コンピューティングにおける重要分野のセキュリティガイダンス」は、CSAの広範な専門家コミュニティによって開発・改良されたクラウド・セキュリティのベスト・プラクティスの要約を示している。実世界のシナリオにおけるセキュリティ原則の実践的な適用に重点を置いたこの包括的なガイドは、専門家に実用的なスキルを提供する。複雑なクラウド環境における最新の課題に対処するクラウドネイティブアプローチを採用し、実装する方法を学ぶことができる。
All NEW content with Security Guidance v5! Version 5 provides a comprehensive understanding of the essential security measures needed in today's cloud landscape. Completely revamped from v4, the v5 body of knowledge includes the latest in cloud architecture, cloud native security, workloads, virtual networking, data security, DevSecOps, Zero Trust, Generative AI, and much more. V5 also includes vital information about risk management, achieving compliance, optimizing organizational cloud security strategies, and understanding the shared responsibility model. Security Guidance v4 is still available for download here.	セキュリティガイダンスv5.の内容を一新！バージョン5では、今日のクラウド環境で必要不可欠なセキュリティ対策を包括的に理解できる。v4から完全に刷新されたv5の知識体系には、クラウドアーキテクチャ、クラウドネイティブセキュリティ、ワークロード、仮想ネットワーキング、データセキュリティ、DevSecOps、ゼロトラスト、生成的AIなどの最新情報が含まれている。V5には、リスクマネジメント戦略、コンプライアンスの達成、組織のクラウドセキュリティ戦略の最適化、責任共有モデルの理解などに関する重要な情報も含まれている。セキュリティガイダンスv4はまだここからダウンロードできる。

 

Domain 1: Cloud Computing Concepts & Architectures	ドメイン1：クラウドコンピューティングの概念とアーキテクチャ
This domain lays the foundational framework for the Cloud Security Alliance (CSA) Security Guidance. It covers the definitions, baseline terminologies, controls, deployment, and architectural models crucial for understanding cloud computing. Learners will explore the transformative impact of cloud computing and its benefits when properly understood and adopted, emphasizing the importance of cloud-native capabilities and services.	この領域は、クラウド・セキュリティ・アライアンス（CSA）のセキュリティ・ガイダンスの基礎となる枠組みを構築する。クラウドコンピューティングを理解するために重要な定義、基本的な用語、制御、展開、アーキテクチャーモデルをカバーする。学習者は、クラウドコンピューティングがもたらす変革的な影響と、クラウドネイティブの機能とサービスの重要性を強調しながら、適切に理解し、採用した場合のその利点を探求する。
Domain 2: Cloud Governance and Strategies	ドメイン2：クラウドガバナンスと戦略
Focusing on the governance framework of policies, procedures, and controls, this domain ensures transparency and accountability within cloud environments. It addresses strategic guidance, risk management, compliance monitoring, and budget allocation. Learners will understand key governance frameworks and regulations such as ISO/IEC 38500:2024, ISACA COBIT, ISO/IEC 27014:2020, and GDPR.	ポリシー、手順、コントロールのガバナンスフレームワークに焦点を当て、クラウド環境における透明性と説明責任を確保する。戦略的ガイダンス、リスクマネジメント、コンプライアンス監視、予算配分を扱う。学習者は、ISO/IEC 38500:2024、ISACA COBIT、ISO/IEC 27014:2020、GDPRなどの主要なガバナンスフレームワークと規制を理解する。
Domain 3: Risk, Audit and Compliance	ドメイン3：リスク、監査、コンプライアンス
This domain delves into evaluating cloud service providers (CSPs), establishing cloud risk registries, and implementing approval processes. It covers compliance and auditing, including compliance inheritance, and introduces tools and technologies for governance, risk, and compliance (GRC) processes. Emphasis is placed on robust risk management frameworks, compliance with regulatory standards, and leveraging tools and technologies for effective governance.	この領域では、クラウドサービスプロバイダ（CSP）の評価、クラウドリスク登録の確立、承認プロセスの実施について掘り下げる。コンプライアンスの継承を含むコンプライアンスと監査をカバーし、ガバナンス、リスク、コンプライアンス（GRC）プロセスのためのツールとテクノロジーを紹介する。強固なリスクマネジメントフレームワーク、規制標準への準拠、効果的なガバナンスのためのツールとテクノロジーの活用に重点を置いている。
Domain 4: Organization Management	ドメイン4：組織管理
Learners will explore the overall management of cloud environments, including organizing and validating the security assurance of CSPs and securing individual cloud service deployments. This domain highlights the importance of tenancy in a multitenant environment, key controls for managing hierarchy, and best practices for managing multiple cloud deployments. It also covers organization-level security management nuances and strategies for hybrid and multi-cloud environments.	学習者は、CSPのセキュリティ保証の組織化と検証、個々のクラウド・サービスのデプロイメントの安全確保など、クラウド環境の全体的な管理について探求する。この領域では、マルチテナント環境におけるテナントの重要性、階層を管理するための主要なコントロール、複数のクラウド配備を管理するためのベストプラクティスを取り上げる。また、ハイブリッド環境とマルチクラウド環境における組織レベルのセキュリティ管理のニュアンスと戦略についても取り上げる。
Domain 5: Identity and Access Management	ドメイン5：アイデンティティとアクセス管理
This domain ensures that only authorized identities have the right access to resources. It covers fundamental IAM concepts, the characteristics and challenges of IAM in the cloud, and effective management strategies. Key topics include multi-factor authentication (MFA), just-in-time (JIT) access, identity federation, policy-based access control (PBAC), and secure identity providers (IdPs).	このドメインでは、認可されたIDのみがリソースに正しくアクセスできるようにする。基本的なIAMの概念、クラウドにおけるIAMの特徴と課題、効果的な管理戦略について説明する。主なトピックとして、多要素認証（MFA）、ジャストインタイム（JIT）アクセス、IDフェデレーション、ポリシーベースアクセス管理（PBAC）、安全なIDプロバイダ（IdP）などがある。
Domain 6: Security Monitoring	ドメイン6: セキュリティ監視
Focusing on the distinct aspects of security monitoring in cloud environments, this domain covers cloud telemetry, management plane logs, service and resource logs, and advanced monitoring tools. Learners will explore hybrid and multi-cloud setups, the role of logs, events, and configuration detection in security monitoring, and the use of Generative Artificial Intelligence (GenAI) for enhancing cloud security.	クラウド環境におけるセキュリティモニタリングの明確な側面に焦点を当て、クラウドテレメトリー、管理プレーンのログ、サービスとリソースのログ、および高度なモニタリングツールをカバーする。学習者は、ハイブリッドクラウドとマルチクラウドのセットアップ、セキュリティ監視におけるログ、イベント、構成検知の役割、クラウドセキュリティを強化するための生成的人工知能（GenAI）の使用について探求する。
Domain 7: Infrastructure & Networking	ドメイン7：インフラとネットワーキング
This domain covers managing the overall infrastructure footprint and network security. Key topics include Software Defined Networks (SDN), security groups, container networking, connectivity options, Zero Trust Architectures (ZTA), and Secure Access Service Edge (SASE). Emphasis is placed on implementing secure architectures, integrating security early in the development lifecycle, and maintaining vigilant monitoring.	この領域では、インフラ全体のフットプリントとネットワーク・セキュリティを管理する。主なトピックとして、SDN（Software Defined Networks）、セキュリティグループ、コンテナネットワーキング、接続オプション、ZTA（Zero Trust Architectures）、SASE（Secure Access Service Edge）などがある。セキュアなアーキテクチャの実装、開発ライフサイクルの早い段階でのセキュリティの統合、警戒監視の維持に重点を置く。
Domain 8: Cloud Workload Security	ドメイン8：クラウドワークロードセキュリティ
Learners will explore securing various cloud workloads, including virtual machines (VMs), containers, serverless functions (FaaS), AI, and platform as a service (PaaS). The domain covers practices such as VM image security automation, enforcing least privilege, regular vulnerability assessments, customizing container configurations, securing API endpoints, managing secrets, adversarial training for AI workloads, and regular security audits for PaaS environments.	学習者は、仮想マシン（VM）、コンテナ、サーバーレス機能（FaaS）、AI、Platform as a Service（PaaS）など、さまざまなクラウドワークロードのセキュリティを探求する。この領域では、VMイメージのセキュリティ自動化、最小特権の強制、定期的な脆弱性アセスメント、コンテナ構成のカスタマイズ、APIエンドポイントのセキュリティ確保、シークレットの管理、AIワークロードの敵対的トレーニング、PaaS環境の定期的なセキュリティ監査などのプラクティスをカバーする。
Domain 9: Data Security	ドメイン9：データセキュリティ
This domain addresses the complexities of data security within cloud environments, emphasizing the need for resilient practices to safeguard information. It explores strategies, tools, and practices essential for protecting data in-transit and at rest. Key topics include data classification, cloud storage types, advanced encryption methods, and access controls. The domain also provides a primer on cloud storage and examines key concepts and technologies shaping the future of data security. Learning objectives include understanding data security fundamentals, data classifications and states, cloud storage security measures, key management, protecting computing workloads, posture management, and advanced data security concepts.	この領域では、クラウド環境におけるデータセキュリティの複雑さを取り上げ、情報を保護するためのレジリエンスの必要性を強調する。この領域では、転送中および静止中のデータを保護するために不可欠な戦略、ツール、およびプラクティスを探求する。主なトピックとしては、データ格付、クラウドストレージの種類、高度な暗号化手法、アクセス管理などがある。また、クラウドストレージの入門書も提供し、データセキュリティの未来を形作る重要な概念や技術についても検討する。学習目標には、データセキュリティの基礎、データ格付と状態、クラウドストレージのセキュリティ対策、鍵管理、コンピューティングワークロードの保護、姿勢管理、高度なデータセキュリティの概念などを理解することが含まれる。
Domain 10: Application Security	ドメイン10：アプリケーションセキュリティ
This domain focuses on the practice of using security controls to protect computer applications from external threats. It covers the entire lifecycle of application security, from early design and threat modeling to maintaining and defending production applications. Cloud computing advancements necessitate stable, scalable, and secure progress in application development. Key topics include microservices, API exposure, DevOps approaches, shared responsibility models, third-party libraries, security features from cloud providers, programmable infrastructure, and stateless architectures. Emphasis is placed on secure architecture, IAM, DevSecOps, continuous monitoring, threat modeling, and automated security testing.	この領域では、コンピュータアプリケーションを外部の脅威から保護するためのセキュリティ対策の実践に焦点を当てる。初期の設計や脅威のモデル化から本番アプリケーションの保守・防御まで、アプリケーションセキュリティのライフサイクル全体をカバーする。クラウド・コンピューティングの進歩は、アプリケーション開発における安定性、拡張性、安全性の向上を必要とする。主なトピックとしては、マイクロサービス、APIエクスポージャー、DevOpsアプローチ、責任共有モデル、サードパーティ・ライブラリ、クラウドプロバイダのセキュリティ機能、プログラマブル・インフラストラクチャ、ステートレス・アーキテクチャなどがある。セキュアなアーキテクチャ、IAM、DevSecOps、セキュリティの継続的なモニタリング、脅威モデリング、自動化されたセキュリティテストに重点を置く。
Domain 11: Incident Response & Resilience	ドメイン11：インシデントレスポンスとレジリエンス
This domain covers critical aspects of incident response (IR) in cloud environments, addressing unique challenges introduced by cloud adaptation. It provides best practices for cloud incident response (CIR) and resilience, organized according to the IR Lifecycle described in the CSA Cloud Incident Response Framework and NIST SP 800-61 Rev. 2. Key frameworks include ISO/IEC 27035 and ENISA Strategies for IR. Emphasis is placed on preparation, detection and analysis, containment, eradication and recovery, and post-incident analysis. Effective communication and information sharing between CSPs and CSCs, internal IR teams, law enforcement, and key partners are crucial for strengthening CIR capabilities.	この領域では、クラウド環境におけるインシデントレスポンス（IR）の重要な側面をカバーし、クラウドの適応によってもたらされる独自の課題に対処する。クラウドインシデントレスポンス（CIR）とレジリエンスのベストプラクティスを提供し、CSAクラウドインシデントレスポンスフレームワークとNIST SP 800-61 Rev.2に記載されているIRライフサイクルに沿って整理している。主要なフレームワークには、ISO/IEC 27035 および ENISA Strategies for IR が含まれる。準備、検知と分析、封じ込め、根絶と復旧、インシデント発生後の分析に重点が置かれている。CIR 能力の強化には、CSP と CSC、社内の IR チーム、法執行機関、および主要なパートナ ー間の効果的なコミュニケーションと情報共有が不可欠である。
Domain 12: Related Technologies & Strategies	ドメイン12：関連技術と戦略
This domain explores various angles for analyzing cloud security challenges using perspectives (lenses) and processes. It covers critical security areas such as organization management, IAM, security monitoring, network, workload, application, and data. Key technologies and strategies include Zero Trust (ZT), Artificial Intelligence (AI), and Threat and Vulnerability Management (TVM). Practices include continuous verification of users and devices, least privilege principles, multi-factor authentication, micro-segmentation, encryption, threat detection, access control, policy enforcement, machine learning for anomaly detection, risk management, CSPM, and continuous monitoring. Integrating AI into TVM enhances threat detection and response, maintaining a robust security posture.	この領域では、視点（レンズ）とプロセスを用いてクラウドセキュリティの課題を分析するための様々な角度から検討する。組織管理、IAM、セキュリティ監視、ネットワーク、ワークロード、アプリケーション、データなどの重要なセキュリティ分野をカバーする。主要な技術と戦略には、ゼロ・トラスト（ZT）、人工知能（AI）、脅威・脆弱性管理（TVM）などがある。実践には、ユーザーとデバイスの継続的検証、最小特権原則、多要素認証、マイクロセグメンテーション、暗号化、脅威検知、アクセス管理、ポリシー実施、異常検知のための機械学習、リスクマネジメント、CSPM、継続的モニタリングなどが含まれる。AIをTVMに統合することで、脅威検知と対応が強化され、強固なセキュリティ態勢が維持される。

 

 

・2024.07.15 Security Guidance for Critical Areas of Focus in Cloud Computing v5

Security Guidance for Critical Areas of Focus in Cloud Computing v5	クラウド・コンピューティングにおける重要分野のセキュリティガイダンス v5
Cloud computing has firmly cemented its place as the foundation of the information security industry. The Cloud Security Alliance’s Security Guidance v5 is professionals' go-to resource for understanding modern cloud components and cloud security best practices. Balancing foundational knowledge with in-depth exploration of specialized topics across 12 domains, this essential document equips professionals with actionable skills and enables them to effectively address modern cloud security challenges.	クラウド・コンピューティングは、情報セキュリティ業界の基盤としての地位を確固たるものにしている。クラウド・セキュリティ・アライアンスのセキュリティガイダンスv5は、最新のクラウド・コンポーネントとクラウド・セキュリティのベスト・プラクティスを理解するための、専門家にとって最適なリソースである。基礎的な知識と12のドメインにわたる専門的なトピックの詳細な探求のバランスが取れたこの重要な文書は、専門家に実用的なスキルを身につけさせ、最新のクラウドセキュリティの課題に効果的に対処できるようにする。
This fifth version is built on previous iterations of the Security Guidance and is enhanced with a decade’s worth of insights about the skills needed to be successful in today's complex environments. Additions include the latest developments in Zero Trust, Generative AI, CI/CD, Security Monitoring and Operations, Resilience, Cloud Telemetry and Security Analytics, and Data Lakes. Version 5 also has reduced coverage of Laws and Regulations and has removed the Security-as-a-Service domain.	第5版となる本書は、これまでの「セキュリティガイダンス」をベースに、今日の複雑な環境で成功するために必要なスキルに関する10年分の知見を盛り込んだ。ゼロ・トラスト、生成的AI、CI/CD、セキュリティモニタリングと運用、レジリエンス、クラウド・テレメトリーとセキュリティ分析、データレイクなどの最新動向が追加されている。また、バージョン5では、法規制の範囲が縮小され、Security-as-a-Serviceのドメインが削除された。
Note that Security Guidance is no longer the primary study material for the Certificate of Cloud Security Knowledge (CCSK). Access the CCSK v5 Study Guide here. Security Guidance v5 provides a more comprehensive understanding of the 12 domains, but is not required to pass the CCSK v5 exam.	セキュリティガイダンスは、Certificate of Cloud Security Knowledge (CCSK)の主要な学習教材ではなくなっている。CCSK v5 Study Guideはこちらから。セキュリティガイダンスv5は、12のドメインをより包括的に理解するためのプロバイダであるが、CCSK v5試験に合格するために必要なものではない。
Cloud Security Domains Covered:	クラウド・セキュリティ・ドメイン
・Cloud Computing Concepts and Architectures	・クラウド・コンピューティングの概念とアーキテクチャ
・Cloud Governance	・クラウドガバナンス
・Risk, Audit, and Compliance	・リスク、監査、コンプライアンス
・Organization Management	・組織管理
・Identity and Access Management	・アイデンティティとアクセス管理
・Security Monitoring	・セキュリティ監視
・Infrastructure and Networking	・インフラとネットワーキング
・Cloud Workload Security	・クラウドワークロードセキュリティ
・Data Security	・データセキュリティ
・Application Security	・アプリケーションセキュリティ
・Incident Response and Resilience	・インシデントレスポンスとレジリエンス
・Related Technologies and Strategies	・関連技術と戦略

 

・[PDF]

 

目次...

Introduction to Security Guidance v5	セキュリティガイダンス v5 序文
Domain 1: Cloud Computing Concepts & Architectures	ドメイン1：クラウドコンピューティングの概念とアーキテクチャ
Learning Objectives	学習目標
1.1 Defining Cloud Computing	1.1 クラウドコンピューティングの定義
1.2 Cloud Computing Models	1.2 クラウドコンピューティングモデル
1.3 Reference & Architecture Models	1.3 参照モデルとアーキテクチャモデル
1.4 Cloud Security Scope, Responsibilities, & Models	1.4 クラウドセキュリティの範囲、責任、およびモデル
Summary & Areas of Critical Focus - Governance & Operations	要約と重点分野 - ガバナンスと運用
Domain 2: Cloud Governance and Strategies	ドメイン2：クラウドガバナンスと戦略
Learning Objectives	学習目標
2.1 Cloud Governance	2.1 クラウドガバナンス
2.2 Effective Cloud Governance	2.2 効果的なクラウドガバナンス
2.3 The Governance Hierarchy	2.3 ガバナンスの階層構造
2.4 Key Strategies & Concepts	2.4 主要な戦略と概念
Summary	要約
Domain 3: Risk, Audit and Compliance	ドメイン3：リスク、監査、コンプライアンス
3.1. Cloud Risk Management	3.1. クラウドのリスクマネジメント
3.2 Compliance & Audit	3.2 コンプライアンスと監査
3.3 Governance, Risk, and Compliance: Tools & Technologies	3.3 ガバナンス、リスク、コンプライアンス ツールとテクノロジー
Summary	要約
Domain 4: Organization Management	ドメイン4：組織管理
Introduction	序文
Learning Objectives	学習目標
4.1 Organization Hierarchy Models	4.1 組織階層モデル
4.2 Managing Organization-Level Security	4.2 組織レベルのセキュリティを管理する
4.3 Considerations for Hybrid & Multi-Cloud Deployments	4.3 ハイブリッドクラウドとマルチクラウドの導入に関する考慮事項
Summary	要約
Recommendations	推奨事項
Additional Resources	その他のリソース
Domain 5: Identity and Access Management	ドメイン5：アイデンティティとアクセス管理
Introduction	序文
Learning Objectives	学習目標
5.1 How IAM is Different in the Cloud	5.1 クラウドにおけるIAMの違い
5.1 Fundamental Terms	5.1 基本用語
5.2 Federation	5.2 フェデレーション
5.3 Strong Authentication & Authorization	5.3 強力な認証と認可
5.4 IAM Policy Types for Public Cloud	5.4 パブリッククラウドのIAMポリシータイプ
5.5 Least Privilege & Automation	5.5 最小特権と自動化
Summary	要約
Domain 6: Security Monitoring	ドメイン6: セキュリティ監視
Introduction	序文
Learning Objectives	学習目標
6.1 Cloud Monitoring	6.1 クラウド監視
6.2 Cloud Telemetry Sources	6.2 クラウドテレメトリソース
6.3 Collection Architectures	6.3 コレクションアーキテクチャ
6.4 Detection & Security Analytics	6.4 検知とセキュリティ分析
6.5 Generative AI for Security Monitoring	6.5 セキュリティ監視のための生成的AI
Summary	要約
Domain 7: Infrastructure & Networking	ドメイン7：インフラとネットワーキング
Introduction	序文
Learning Objectives	学習目標
7.1 Cloud Infrastructure Security	7.1 クラウドインフラのセキュリティ
7.2 Cloud Network Fundamentals	7.2 クラウドネットワークの基礎
7.3 Cloud Connectivity	7.3 クラウド接続性
7.4 Zero Trust & Secure Access Service Edge	7.4 ゼロトラストとセキュアアクセスサービスエッジ
Summary	要約
Domain 8: Cloud Workload Security	ドメイン8：クラウドワークロードセキュリティ
Introduction	序文
Learning Objectives	学習目標
8.1 Introduction to Cloud Workload Security	8.1 クラウドワークロードセキュリティの序文
8.2 Virtual Machines	8.2 仮想マシン
8.3 Securing Containers	8.3 コンテナのセキュリティ
8.4 PaaS Security	8.4 PaaSのセキュリティ
8.5 Securing Serverless or Function as a Service	8.5 サーバーレスまたはサービスとしての機能のセキュリティ確保
8.6 AI Workloads	8.6 AIワークロード
Summary	要約
Domain 9: Data Security	ドメイン9：データセキュリティ
Introduction	序文
Learning Objectives	学習目標
9.1 Data Classification & Storage Types	9.1 データ分類とストレージタイプ
9.2 Securing Specific Cloud Workload Types	9.2 特定のクラウドワークロードタイプの保護
9.3 Securing Specific Storage Types	9.3 特定のストレージタイプの保護
Summary	要約
Domain 10: Application Security	ドメイン10：アプリケーションセキュリティ
Introduction	序文
Learning Objectives	学習目標
10.1 Secure Development Lifecycle	10.1 安全な開発ライフサイクル
10.2 Secure Cloud Applications Architecture	10.2 安全なクラウドアプリケーションアーキテクチャ
10.3 Identity & Access Management Application Security	10.3 IDとアクセス管理アプリケーションセキュリティ
10.4 DevSecOps: CI/CD & Application Testing	10.4 DevSecOps：CI/CDとアプリケーションテスト
10.5 Serverless & Containerized Application Considerations	10.5 サーバーレスとコンテナ化アプリケーションの考慮事項
Summary	要約
Domain 11: Incident Response & Resilience	ドメイン11：インシデントレスポンスとレジリエンス
Introduction	序文
Learning Objectives	学習目標
11.1 Incident Response	11.1 インシデントレスポンス
11.2 Preparation	11.2 準備
11.3 Detection & Analysis	11.3 検知と分析
11.4 Containment, Eradication & Recovery	11.4 封じ込め、根絶、復旧
11.5 Post-Incident Analysis	11.5 インシデント発生後の分析
11.6 Resilience	11.6 レジリエンス
Summary	要約
Domain 12: Related Technologies & Strategies	ドメイン12：関連技術と戦略
Introduction	序文
Learning Objectives	学習目標
12.1 Zero Trust	12.1 信頼ゼロ
12.2 Artificial Intelligence	12.2 人工知能
12.3 Threat & Vulnerability Management	12.3 脅威と脆弱性の管理
Summary	要約

 

・[PDF]