ちょっと話題の記事

Security Engineering on AWSで役に立つ参考リンク集

AWS公式トレーニング「Security Engineering on AWS」の受講で役に立つ参考リンク集です。
2021.09.27

こんにちは、臼田です。

みなさん、セキュリティ活動してますか?(挨拶

今回はAWS公式トレーニングのSecurity Engineering on AWSで利用できる参考リンクをまとめました。

参考リンク集

モジュール00: コースの紹介

モジュール01: AWSのセキュリティ

モジュール02: AWSのエンドポイントを確認する

2021 年 4 月 1 日の時点で、すべての AWS FIPS エンドポイントが更新され、最小限の Transport Layer Security (TLS) 1.2 接続のみを受け入れるようになりました。これにより、お客様は、転送時のデータに TLS 1.2 以上のエンドポイントの使用を義務付ける FedRAMP コンプライアンス要件を確実に満たすことができるようになりました。

モジュール03: セキュリティに関する考慮事項: Webアプリケーション環境

  • MITER ATT&CK
    • 脅威分析の手法の一つ。戦術ベースのアプローチ。

モジュール04: アプリケーションセキュリティ

モジュール05: データセキュリティ

モジュール06: セキュリティに関する考慮事項: ハイブリッド環境

モジュール07: AWSでのログの監視と収集

モジュール08: AWSでのログの処理

モジュール09: セキュリティに関する考慮事項: ハイブリッド環境

モジュール10: リージョン外の保護

モジュール11: セキュリティに関する考慮事項: サーバーレス環境

モジュール12: セキュリティに関する考慮事項: サーバーレス環境

モジュール13: AWS での機密情報管理

モジュール14: 自動化と設計によるセキュリティ

モジュール15: AWS のアカウント管理とプロビジョニング

まとめ