脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング【ストレージ編】

当社では脆弱性診断サービスを実施していますが、検出される項目のひとつにクラウドの設定不備があります。

近年の情報漏洩においては、ロールの設定の不備により不正アクセスされたり、さらに不正利用に対する通知がなく気付かずに被害が拡大した、といった、クラウドの設定不備による事件が報告されています。

本コースでは、脆弱性診断を実施する際にも利用している業界標準のベストプラクティスで「CIS Benchmarks」をもとに、AWSクラウド環境のセキュアな設定方法をトレーニング形式で学びます。AWSクラウドを運用しているが、セキュアな設定ができているか不安、あるいはこれから運用に携わるが、何を基準に設定をすれば良いか分からない、といった方々にお勧めです。全部で以下5コースを予定しており、本コースでは、第2章の「ストレージ」を取り扱います。

第1章 IDとアクセス管理

第2章 ストレージ

第3章 ロギング

第4章 モニタリング

第5章 ネットワーク

クラウドは自由度が高いことがメリットですが、その分設定が必要な項目が多く、安全に運用をするためには、相応の知識も必要となります。クラウドをよく理解しないまま移行を進めた結果、設定ミスによるインシデントが起きるリスクが高まります。

本コースでAWS Security HubとCIS Benchmarksの活用方法を理解し、セキュアなクラウド環境を目指しましょう！