Proactive Defenseでは、オンライン学習プラットフォーム「Udemy」にて「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」のご提供を開始しました。今回は第一弾として、ストレージの設定と対策を学ぶ【ストレージ編】をリリースいたしました。
「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」提供の背景
クラウドは自由度が高いことがメリットですが、その分設定が必要な項目が多く、運用にはそれなりの知識が必要です。クラウドをよく理解しないまま移行を進めた結果、設定ミスによるインシデントが急増しています。
Proactive Defenseでは脆弱性診断サービスを提供していますが、クラウドの設定不備もよく見受けられます。例えば近年の情報漏洩においては、ロールの設定の不備により不正アクセスされたり、さらに不正利用に対する通知がなく気付かずに被害が拡大した、といった、クラウドの設定不備による事件が報告されています。
そこで実際に脆弱性診断を行っている診断員がAWSクラウド環境におけるセキュリティ設定をどのようにすべきか解説する動画学習の提供を開始いたしました。脆弱性診断よりも前の開発工程において、セキュアな設定をしておくことで、リリース時の手戻りや開発コストの削減につなげることができます。
■「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」のご紹介
本コースでは、脆弱性診断を実施する際にも利用している業界標準のベストプラクティスである「CIS Benchmarks」をもとに、AWSクラウド環境のセキュアな設定方法をトレーニング形式で学びます。AWSクラウドを運用しているが、セキュアな設定ができているか不安、あるいはこれから運用に携わるが、何を基準に設定をすれば良いか分からない、といった方々に向けて脆弱性診断員が解説します。
今回は第一弾として、ストレージの設定と対策を学ぶ【ストレージ編】をリリースいたしました。ストレージに関しては、データの安全性を確保するため、適切なアクセス権限の設定や暗号化を行うことが推奨されています。不用意な公開設定や保護されていないデータが存在すると情報漏洩や不正アクセスへのリスクが高まります。本コースで適切な設定を学び、セキュアなクラウド環境を目指しましょう。
コースの受講対象者
- 現在AWSクラウドの運用に携わっている方
- これからAWSクラウドの運用に携わる方でセキュアな設定方法が分からない方
脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング【ストレージ編】
AWSのセキュアな構築・運用に欠かせない、設定のポイントを解説します
