[AWSトレーニング復習]AWS Security Essentials (AWSセキュリティ基礎1日コース)

人気のAWSトレーニング「AWS Security Essentials」の補足資料です。トレーニングでは紹介しきれない内容を参考ブログ/公式資料で復習できる内容にしています。
2022.02.17

AWS認定トレーニング講師の平野@おんせん県おおいたです。

AWSを利用されている全企業の全従業員の方にAWSセキュリティの基本を身につけていただきたいという思いからデリバリを開始した「AWS Security Essentials」ですが、おかげさまで満員御礼で追加開催といううれしい悲鳴となっております。 ご参加いただいた皆様ありがとうございます。

こちら1日コースということで、詳しくご紹介したいがお時間が足りないというのが課題です。

そこで、復習にお役立てできるように補足資料をまとめることにしました。

各モジュールごとにお役に立ちそうなブログ/公式資料を整理しておりますのでご活用ください。

モジュール1 AWSのセキュリティ

このモジュールでは、Well Architected Frameworkを元にセキュリティの設計原則と5つの領域について説明しました。また、責任共有モデルについてもご理解いただきました。

Well Architected Frameworkはぜひ深くご理解いただきたいと思っています。そのためにはまずはAWSの公式ドキュメントをお読みいただく必要があります。そこで、お読みいただくためのガイドとなるブログを用意しておりますので、ご活用ください。

責任共有モデルにつきましては、考え方はご理解いただいたと思います。さらにご興味があれば下記公式サイトをごらんください。

モジュール2 クラウドのセキュリティ

このモジュールでは、責任共有モデルにおいて「AWS」が責任を持つ範囲について学びました。

まずはグローバルインフラストラクチャ。こちらも深く知りたい方は、下記の公式サイトをご覧ください。

そして、データセンターのセキュリティについてもご紹介しました。データセンター自体について知らなくてもAWSのご利用には全く支障がありませんが、AWSがどのように責任を全うしているかを知ることも重要です。こちらも公式サイトがございますので、ご参考にしてください。

最後に、コンプライアンスに関してAWS Artifactやホワイトペーパーをご紹介しました。 それぞれ下記から詳細を確認できますのでご利用ください。

モジュール3 クラウド内のセキュリティ1

このモジュールから最後まで、責任共有モデルにおいて「お客様」が責任を持つ範囲を、AWSのセキュリティ系サービスを活用して対応する方法について学びました。

アイデンティティとアクセスの管理

こちらではIAMを学びました。IAMに関しましては、下記のブログが参考になると思います。

また、少し難しいIAM Roleですが、こちらのブログでわかりやすく解説されてますので、ご参考にしてください。

その他の認証とアクセス管理サービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

データ保護の基本

ここではS3のデータ暗号化を学びました。さらに詳しく学ばれる際は下記のブログが参考になると思います。

その他のデータ保護サービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

モジュール4 クラウド内のセキュリティ2

インフラストラクチャの保護

こちらではVPCにおいて、ルートテーブルとセキュリティグループを用いた多重防御について学びました。さらに深く学ぶ際はこちらをご活用ください。

また、Amazon Inspectorについても学びました。こちらの記事にまとめられていますのでご参考にしてください。

また、Amazon Inspector V2がリリースされましたので、こちらもご参考にしてください。 https://dev.classmethod.jp/tags/amazon-inspector-v2/

インフラストラクチャを保護するその他のサービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

モニタリングと発見的統制

ここでは、CloudTrailとCloudWatchについて学びました。こちらもさらに学ぶ際はこちらをご参考にしてください。

その他の発見的統制サービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

モジュール5 クラウド内のセキュリティ3

DDoSの緩和

ここではAWS WAFについて学びました。こちらのブログも参考にしてみてください。

その他の DDoS 緩和サービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

インシデント対応の基本

ここではAWS Configについて学びました。さらにこちらの資料で理解を深めていただくことをお勧めいたします。

その他のインシデント対応サービス

以下は簡単に触れたサービスです。ご興味があれば参考にしてください。

最後に

弊社が提供しているセキュリティアカウントの設定についてのブログも、ぜひご参考にしてください。何のためのどのような設定をしているかがまとめられています。

まとめ

以上、AWS Security Essentials復習用の情報をまとめました。 ぜひAWSのセキュリティのベストプラクティクスを理解して、セキュリティインシデントを防いで、幸せなAWSライフをお過ごしください。