「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit
2024.06.24こんにちは、臼田です。
みなさん、AWSセキュリティの勉強してますか?(挨拶
今回はAWS Summit JapanのCommunity Stageで登壇した内容の解説です。
資料
解説
AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いますよね?そこで、AWS Security Heroである私がオススメする「日本語で」学習するための良いAWSセキュリティのコンテンツたちを紹介します。
紹介するコンテンツは、最近実施しているAWSセキュリティ初心者がステップアップしていくことを目的としたmini Security-JAWSにてまとめたmini Security-JAWS Docsです。
AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いますよね?そこで、AWS Security Heroである私がオススメする「日本語で」学習するための良いAWSセキュリティのコンテンツたちを紹介します。
とその前に、学習していくために必要なAWSセキュリティの基本的な考え方についても紹介します。考え方は下記記事にまとめています。
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
AWSセキュリティの基本的な考え方
セキュリティはすべての物事に基本的に備わっている機能です。すなわちAWSのセキュリティのことを学習するには、セキュリティの対象となるAWS事態を理解する必要があります。
そして、AWSはたくさんのIT技術を活用しているので、まずはIT技術の基礎を学習する必要があります。
IT技術を学び、AWSを学んでいくことでAWSのセキュリティも理解していくことができます。
そして、ITやクラウドは基本的にビジネスのために活用します(営利企業の場合)。つまり、情報セキュリティはビジネスのために実施していきます。ビジネスの収益を度外視した高額なセキュリティ対策は本末転倒です。しかし、もし必要なセキュリティ対策の費用がビジネスの収益に見合わないのであれば、おそらくそのビジネスはリスクが高いため見直したほうがいいでしょう。
より詳細なところは上述の記事をご確認ください。
コンテンツ紹介
- 初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
- AWSセキュリティの基礎をまとめてある
- 図が多めの解説でわかりやすいはず
- AWS Skill Builderの無料のコンテンツ
- AWS Cloud Practitioner Essentials (Japanese) (Na) 日本語実写版
- AWS Skill Builderで6時間のAWS基礎コース
- 現バージョンではコーヒーショップをベースにしたシナリオで内容が展開され、AWS やクラウドの概念に熟知していなくても、ユーモアあふれる分かりやすいコンテンツ
- AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版
- 基礎と言ってもAWS上の幅広い内容の基礎のため、理解にはSolution Architect Associate程度の知識があると良い
- そもそもAWSやクラウドのセキュリティとは何か、というところから理解できる
- AWSセキュリティ対策全部盛り
- 少し古いが、考え方や必要な知識を広げるのに役に立つ
- まずこれをざっと眺めてAWSセキュリティの全体像を掴むといい
- AWSではじめるクラウドセキュリティ
- いいから全員買うべき
- 特に説明責任(アカウンタビリティ)の説明が良い
- 各種セキュリティベストプラクティス
- IAMセキュリティベストプラクティス
- S3セキュリティベストプラクティス
- AWS上で特に重要なセキュリティのAWSドキュメント
- Well-Architectedフレームワーク
- まずはセキュリティの柱から読むと良い
- W-Aはスルメなので読めば読むほど味が出る
- とにかく繰り返し読もう
まとめ
- AWSとセキュリティはビジネスのためのもの
- 目的を押さえて、全体像を理解するところから始める
- 日本語のいい情報もいっぱいあるので活用しよう
![[情報セキュリティ白書2024] 2023年度に観測されたインシデント状況-世界における情報セキュリティ インシデント状況 を読んでみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d04d6559902b029dfcc7208ba2118f4e/bb1510ea9d4b513cc920cd8f24107f4a/Security-1200x630-1.jpg)
![[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp](https://images.ctfassets.net/ct0aopd36mqt/Zons7RQD2xcZVq9pUY8Dp/4d05341e17a1eb3ccf108b25f8044b03/eyecatch_codeblue_2024_1200x630.png)
