Proactive Defenseでは、オンライン学習プラットフォーム「Udemy」にて提供している講座「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」シリーズの第2弾として、【IDとアクセス管理編】をリリースしました。
本講座では、AWSにおけるIDとアクセス管理の適切な設定方法とその背景にあるセキュリティリスクについて、脆弱性診断の現場で培った実践知識を交えて解説しています。
講座の主な内容
- CIS Benchmarks と AWS Security Hub に関する基本知識と活用方法について
- 設定ミスによるインシデント事例の紹介
- IAMユーザーおよびアクセスキーに関する適切な設定方法 など
このような方におすすめ
- AWS上でシステム運用を行っている方
- クラウドのアクセス制御に課題を感じているインフラ・情シス担当者
- 過去に受講いただいた「ストレージ編」の続編をお探しの方
本講座の講師 深井より
今回リリースした「IDとアクセス管理編」は、IAMユーザーに関する設定やアクセスキーに関する設定など、AWSにおいては欠かせない重要な項目が多くあります。特にアクセスキーが漏洩することにより、第三者が漏洩したアクセスキーを使用して、不正にリソースにアクセスをすることで、情報漏洩のリスクが高くなります。
本講座では、不正アクセスといったリスクを低減するためにAWSではどのような設定をすることが求められているのか、特に重要な項目をピックアップして座学と演習という形の2部構成としております。適切な設定方法を学びセキュアなAWS環境を目指していきましょう。
【 深井 亨 】2019年に新卒でSIer企業へ入社し、自社プロダクトの開発業務に従事。2023年4月に神戸デジタル・ラボへ入社し、主にWebアプリケーション脆弱性診断、クラウドセキュリティ設定診断を担当。またPSIRT業務(脆弱性のトリアージ)など診断以外にも携わる。
脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング【IDとアクセス管理編】
AWSのセキュアな構築・運用に欠かせない、設定のポイントを解説します
本講座は、以前リリースした「ストレージ編」に続く第2弾です。
前回同様、設定がどこまでできていればよいのかを診断員目線で丁寧に解説しており、現場での実装に直結する内容を意識して構成しています。本コースでAWS Security HubとCIS Benchmarksの活用方法を理解し、セキュアなクラウド環境を目指しましょう!
今後も、クラウドセキュリティの各テーマにフォーカスした講座を順次展開してまいります。
