RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)

概要

Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) コースは、プライベート・データセンターおよびパブリッククラウド・プラットフォームの両方で、物理ハードウェア上、または仮想マシンまたはクラウドインスタンスとしてデプロイされた、Red Hat Enterprise Linux を実行するコンピュータシステムの安全な運用を管理する必要があるセキュリティ管理者およびシステム管理者向けです。

コースの説明

  • コンピューティングシステムのセキュリティの維持は、テクノロジーとツールの助けを借りながら、プロセスおよび標準の実装によってリスクを管理するプロセスです。Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) は、物理ハードウェア上、または仮想マシンまたはクラウドインスタンスとしてデプロイされた、Red Hat Enterprise Linux を実行するサーバーの安全な運用を管理する必要があるセキュリティ管理者およびシステム管理者向けです。カーネルの Audit サブシステム、AIDE、SELinux、OpenSCAP および SCAP Workbench、USBGuard、PAM 認証、ネットワークベースのデバイス暗号化など、セキュリティ要件を実装して準拠するために使用できるテクノロジーとツールについて学習します。OpenSCAP、Red Hat Insights、Red Hat Satellite、Red Hat Ansible Automation Platform を使用して、コンプライアンスを監視し、問題を事前に特定して優先順位を付け、解決する方法を習得します。OpenSCAP または Red Hat Insights の Ansible Playbook を使用して、Red Hat Ansible Automation Platform がシステムへの修復のデプロイを自動化する方法の基本的な概要を理解します。
  • このコースは RHEL 9.2、Ansible Core 2.14、Red Hat Ansible Automation Platform 2.4、Satellite 6.14、および OpenSCAP 1.3.7 に基づいています。
  • コンピューティングシステムのセキュリティの維持は、テクノロジーとツールの助けを借りながら、プロセスおよび標準の実装によってリスクを管理するプロセスです。このコースでは、セキュリティ要件を実施して準拠するために使用できるリソースを学習します。
  • コースの修了後、仮想環境を含むすべてのコースについて、ハンズオンラボへの 45 日間の延長アクセス権が付与されます。
  • 注:このコースは、5 日間の仮想ライブ授業または自習形式で提供されます。期間は受講方式によって異なる場合があります。コースの詳細、スケジューリング、価格については、右側のメニューでお住まいの地域を選択して「詳細はこちら」をクリックしてください。

学習内容サマリー

  • OpenSCAP でコンプライアンスを管理する
  • SELinux をサーバーで無効な状態から有効にし、システムポリシーの基本分析を実行し、高度な SELinux テクニックでリスクを低減する
  • Red Hat Insights で問題を事前に察知して解決する
  • Linux Audit と AIDE でサーバー上のアクティビティと変更を監視する
  • USBGuard とストレージ暗号化によってデータ侵害を防止する
  • PAM で認証コントロールを管理する
  • 支給された Ansible Playbook を手動で適用して、セキュリティとコンプライアンスの問題の解消を自動化する
  • OpenSCAP と Red Hat Insights の管理を Red Hat Satellite と Red Hat Ansible Automation Platform で拡張する

コース対象者

  • システム管理者: 会社の物理および仮想インフラストラクチャ、システム、サーバーのサポートを担当する
  • IT セキュリティ担当者/コンプライアンス担当者および監査人:テクノロジー環境を攻撃から保護し、セキュリティ/プライバシーに関する規則および法令に準拠させることを担当する
  • 自動化アーキテクト: 企業の自動化開発と、自動化の目標を達成するためにクラウドツールとインフラストラクチャの最適化を担当するエンジニアまたはアーキテクト

推奨トレーニング

  • 無料のスキルチェックでこのコースが自分のスキルに適切かどうかを確認してください。
  • Red Hat 認定エンジニア (EX294/RHCE) である、または同等の Red Hat Enterprise Linux に関する知識と経験を有する

テクノロジー上の留意事項

  • インストラクターが Red Hat Insights のデモを行う場合は、インターネットアクセスと適切なエンタイトルメントが必要です。

学習内容

学習内容

  1. セキュリティおよびリスクの管理
    Red Hat Enterprise Linux システム上でセキュリティを管理するための戦略を定義し、実装します。
  2. Ansible による設定と修復の自動化
    Ansible Playbook を使用して、設定とセキュリティの問題を自動的に修復します。
  3. LUKS と NBDE によるデータの保護
    LUKS でストレージデバイス上のデータを暗号化し、サーバーが起動したときの自動復号化を管理します。
  4. USB デバイスアクセスの制限
    USBGuard で不正な USB デバイスアクセスからシステムを保護します。
  5. PAM による認証の制御
    PAM を設定して、認証、認可、セッション設定、パスワード制御を管理します。
  6. Audit によるシステムイベントの記録
    Linux カーネルの Audit システムおよび補助ツールを使用して、セキュリティ関連のシステムイベントを記録し、調査します。
  7. ファイルシステムに対する変更の監視
    AIDE を使用して、サーバーのファイルシステムおよび内容への変更を検出して分析します。
  8. SELinux によるリスクの低減
    SELinux および高度な SELinux テクニックと分析を使用して、プロセス間のセキュリティと封じ込めを強化します。
  9. OpenSCAP を使ったコンプライアンス管理
    OpenSCAP を使用して、サーバーのセキュリティポリシーへのコンプライアンスを評価し、修正します。
  10. Red Hat Insights による問題の分析と修復
    Red Hat Insights を使用して、Red Hat Enterprise Linux システムの共通問題とセキュリティの脆弱性を特定、検出、修正します。
  11. Red Hat Satellite によるコンプライアンスの自動化
    Red Hat Satellite を使用して、OpenSCAP のコンプライアンスチェックを自動化し、拡張します。
  12. 理解度の確認
    Red Hat Security: Linux in Physical, Virtual, and Cloud のタスクを確認します。

成果

組織にとっての効果

このコースの目的は、セキュリティリスクを低減し、コンプライアンスおよびセキュリティの問題についての実装、管理、修復を大規模かつ効率的に行うために必要なスキルを開発することです。ツールとテクニックを使用して、セキュリティとコンプライアンスのニーズを満たし、この要件の遵守を継続し、すべての既存システムの監査を実行でき、要件の変更に応じて修正と変更が一貫して適用されるように、システムを設定してデプロイします。こうした成果により、企業なセキュリティ違反のリスクを効果的に削減できます。このリスクは、ビジネス中断、ブランドの毀損、顧客および株主の信頼の損失、インシデント後の対策にかかる金銭的コストにおいて、多大なコストを引き起こします。さらに、このコースのツールを使用して、顧客、監査人、その他の関係者によって設定されたコンプライアンス要件が満されていることを実証できます。

個人にとっての効果

  • このコースを受講すると、Red Hat Enterprise Linux に備えられたセキュリティ技術を使用してセキュリティリスクを管理し、コンプライアンス要件を満たすことができます。
  • OpenSCAP および SCAP Workbench を使用し、Red Hat Enterprise Linux に搭載されたベースライン・ポリシー・コンテンツを採用してカスタマイズして、システムのコンプライアンスを分析し、修復する
  • カーネルの Audit インフラストラクチャで、システムのセキュリティ関連のアクティビティを監視する
  • 高度な SELinux 技術について説明し、実装し、ユーザー、プロセス、仮想マシンごとにアクセスを制限する
  • ファイルの整合性と権限を AIDE で確認する
  • 不正な USB デバイスが使用されないように USBGuard で保護する
  • データを安全に保管し、Network Bound Disk Encryption (NBDE) を使用して起動時に安全な自動復号化を行う
  • システムのリスクと設定ミスをプロアクティブに特定し、Red Hat Insights で修復する
  • OpenSCAP、Red Hat Insights、Red Hat Satellite、Red Hat Ansible Automation Platform で、広範囲でコンプライアンスを分析し、修復する

推奨される次のコースまたは試験