ビデオセッション「CloudGoat で AWS セキュリティの世界に入門しよう」のご紹介 #devio2020

Developers.IO 2020 CONNECT のビデオセッション「CloudGoat で AWS セキュリティの世界に入門しよう」について紹介いたします。
2020.06.16

AWS事業本部コンサルティング部の西野です。

本日2020年6月16日より、弊社主催のオンラインイベント Developers.IO 2020 CONNECT がスタートしています。 計7日間で100本ほどのセッションをご用意する予定ですので、お楽しみいただければ嬉しいです。

本ブログでは私のビデオセッションの紹介をいたします。

動画

セッション内容の簡単な紹介

CloudGoatとは、Rhino Security Labs社という会社が開発したセキュリティ学習用ツールです。

簡単なセットアップを済ませたあとに CloudGoat のスクリプトを実行すると、設計にもとづく意図的な脆弱性 (Vulnerable by Design) を持った環境をAWSアカウント上に自動で作成してくれます。

環境構築後、利用者は攻撃者の立場となりあらかじめ設定されたシナリオ *1に沿って当該環境を攻撃します。この過程で AWS セキュリティを学習できるというわけです。

動画内では3つの部分にわけ、CloudGoat のセットアップ方法・環境構築方法・シナリオの進め方について解説しています。

10分程度の動画ですので、AWS セキュリティに少しでも興味のある方はぜひこの動画を見つつ CloudGoat を触ってみてください!

終わりに

冒頭にも記しましたが、Developers.IO 2020 CONNECTはまだまだ続きます。引き続きお楽しみください。
コンサルティング部の西野 (@xiyegen) がお送りしました。

脚注

  1. たとえば、きわめて弱い権限のIAMユーザーを特定の方法によってAdmin権限に昇格させるようなシナリオがあります。