ちょっと話題の記事

Security Engineering on AWSで役に立つ参考リンク集

AWS公式トレーニング「Security Engineering on AWS」の受講で役に立つ参考リンク集です。
2021.09.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

みなさん、セキュリティ活動してますか?(挨拶

今回はAWS公式トレーニングのSecurity Engineering on AWSで利用できる参考リンクをまとめました。

参考リンク集

モジュール00: コースの紹介

モジュール01: AWSのセキュリティ

モジュール02: AWSのエンドポイントを確認する

2021 年 4 月 1 日の時点で、すべての AWS FIPS エンドポイントが更新され、最小限の Transport Layer Security (TLS) 1.2 接続のみを受け入れるようになりました。これにより、お客様は、転送時のデータに TLS 1.2 以上のエンドポイントの使用を義務付ける FedRAMP コンプライアンス要件を確実に満たすことができるようになりました。

モジュール03: セキュリティに関する考慮事項: Webアプリケーション環境

  • セキュアに デプロイしょう / Ship securely
    • Shift Leftしてセキュリティをより手前のフェーズに持っていくための話
    • 開発者のためのセキュリティテスト自動化の取り組み方とツールの紹介
  • Security for Developers
    • 上記を実践するAWSワークショップ
    • 半日程度でよく組み込まれたセキュリティテスト自動化を体験できる
    • すぐ試すべき
  • MITER ATT&CK
    • 脅威分析の手法の一つ。戦術ベースのアプローチ。

モジュール04: アプリケーションセキュリティ

モジュール05: データセキュリティ

モジュール06: セキュリティに関する考慮事項: ハイブリッド環境

モジュール07: AWSでのログの監視と収集

モジュール08: AWSでのログの処理

モジュール09: セキュリティに関する考慮事項:ハイブリッド環境

モジュール10: リージョン外の保護

モジュール11: セキュリティに関する考慮事項: サーバーレス環境

モジュール12: 脅威検出と調査

モジュール13: AWS での機密情報管理

モジュール14: 自動化と設計によるセキュリティ

モジュール15: AWS のアカウント管理とプロビジョニング

まとめ