# コンテンツ分野 2: セキュリティとコンプライアンス
<a name="cloud-practitioner-02-domain2"></a>

第 2 分野は、セキュリティとコンプライアンスに関する設問で構成されており、試験の採点対象コンテンツの 30% を占めています。

**Topics**
+ [タスクステートメント 2.1: AWS の責任共有モデルを理解する。](#cloud-practitioner-02-task2.1)
+ [タスクステートメント 2.2: AWS クラウドのセキュリティ、ガバナンス、コンプライアンスのコンセプトを理解する。](#cloud-practitioner-02-task2.2)
+ [タスクステートメント 2.3: AWS アクセス管理機能を特定する。](#cloud-practitioner-02-task2.3)
+ [タスクステートメント 2.4: セキュリティのためのコンポーネントとリソースを特定する。](#cloud-practitioner-02-task2.4)

## タスクステートメント 2.1: AWS の責任共有モデルを理解する。
<a name="cloud-practitioner-02-task2.1"></a>

対象知識:
+ AWS の責任共有モデル

対象スキル:
+ AWS 責任共有モデルのコンポーネントの認識
+ AWS におけるお客様の責任の説明
+ AWS の責任の説明
+ お客様と AWS が共有する責任の説明
+ 使用するサービス (Amazon RDS、AWS Lambda、Amazon EC2 など) に応じて、AWS の責任とお客様の責任がどのように変化するかの説明

## タスクステートメント 2.2: AWS クラウドのセキュリティ、ガバナンス、コンプライアンスのコンセプトを理解する。
<a name="cloud-practitioner-02-task2.2"></a>

対象知識:
+ AWS のコンプライアンスとガバナンスのコンセプト
+ クラウドセキュリティの利点 (暗号化など)
+ クラウドのセキュリティ関連のログをキャプチャし、検索する場所

対象スキル:
+ AWS のコンプライアンス情報を確認できる場所の特定 (AWS Artifact など)
+ さまざまな地理的な場所や業界のコンプライアンスのニーズについての理解 (AWS のコンプライアンスなど)
+ お客様が AWS リソースを保護する方法の説明 (Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield など)
+ 暗号化オプションの特定 (転送時の暗号化、保管時の暗号化など)
+ ガバナンスとコンプライアンスに役立つサービスの認識 (Amazon CloudWatch を使用したモニタリング、AWS CloudTrail、AWS Audit Manager、AWS Config による監査、アクセスレポートを使用したレポート作成など)
+ AWS サービスによって異なるコンプライアンス要件の認識

## タスクステートメント 2.3: AWS アクセス管理機能を特定する。
<a name="cloud-practitioner-02-task2.3"></a>

対象知識:
+ アイデンティティとアクセスの管理 [AWS Identity and Access Management (IAM) など]
+ AWS ルートユーザーアカウントを保護することの重要性
+ 最小権限の原則
+ AWS IAM アイデンティティセンター (AWS Single Sign-On)

対象スキル:
+ アクセスキー、パスワードポリシー、認証情報のストレージの理解 (AWS Secrets Manager、AWS Systems Manager など)
+ AWS のさまざまな認証方法の特定 [多要素認証 (MFA)、IAM アイデンティティセンター、クロスアカウントの IAM ロールなど]
+ 最小権限の原則に準拠するグループ、ユーザー、カスタムポリシー、マネージドポリシーの定義
+ アカウントのルートユーザーのみが実行できるタスクの特定
+ ルートユーザー保護を実現できる方法の理解
+ アイデンティティ管理のタイプの理解 (フェデレーテッドなど)

## タスクステートメント 2.4: セキュリティのためのコンポーネントとリソースを特定する。
<a name="cloud-practitioner-02-task2.4"></a>

対象知識:
+ AWS が提供するセキュリティ機能
+ AWS が提供するセキュリティに関連するドキュメント

対象スキル:
+ AWSAWS のセキュリティ機能とサービスの説明 (AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty など)
+ サードパーティーのセキュリティ製品を AWS Marketplace で入手できることの理解
+ AWS セキュリティ情報を入手できる場所の特定 (AWS ナレッジセンター、AWS セキュリティセンター、AWS Security Blog など)
+ セキュリティの問題の特定に向けた AWS サービスの利用についての理解 (AWS Trusted Advisor など)