この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWS事業本部コンサルティング部の西野です。
本日2020年6月16日より、弊社主催のオンラインイベント Developers.IO 2020 CONNECT がスタートしています。 計7日間で100本ほどのセッションをご用意する予定ですので、お楽しみいただければ嬉しいです。
本ブログでは私のビデオセッションの紹介をいたします。
動画
セッション内容の簡単な紹介
CloudGoatとは、Rhino Security Labs社という会社が開発したセキュリティ学習用ツールです。
簡単なセットアップを済ませたあとに CloudGoat のスクリプトを実行すると、設計にもとづく意図的な脆弱性 (Vulnerable by Design) を持った環境をAWSアカウント上に自動で作成してくれます。
環境構築後、利用者は攻撃者の立場となりあらかじめ設定されたシナリオ *1に沿って当該環境を攻撃します。この過程で AWS セキュリティを学習できるというわけです。
動画内では3つの部分にわけ、CloudGoat のセットアップ方法・環境構築方法・シナリオの進め方について解説しています。
10分程度の動画ですので、AWS セキュリティに少しでも興味のある方はぜひこの動画を見つつ CloudGoat を触ってみてください!
終わりに
冒頭にも記しましたが、Developers.IO 2020 CONNECTはまだまだ続きます。引き続きお楽しみください。
コンサルティング部の西野 (@xiyegen) がお送りしました。
脚注
- たとえば、きわめて弱い権限のIAMユーザーを特定の方法によってAdmin権限に昇格させるようなシナリオがあります。 ↩
0
