ここでは日本語でAWSセキュリティを学習するためのコンテンツをまとめます。AWSの学習コンテンツなどは日本語対応しているものもある一方で、その翻訳やコンテンツ自体のクオリティから理解しづらいものもあります。本ページでは特に日本語での学習に向いているコンテンツを、その評価とともにまとめます。

AWS初心者の方はAWS初心者向けページページからお読みください。メインコンテンツ以外のその他参考情報もご活用ください。

---

初心者が最初に利用するコンテンツ

AWSそのものと、そのセキュリティの基礎を学習できる無料の手厚いコンテンツです。「ところどころかじった知識しかないので体系的に学びたい」「ある程度理解はできているつもりだが、チームメンバーや後輩に説明できるくらい適切に理解したい」等の場合にも、このコンテンツから着手するといいです。

• AWS Cloud Practitioner Essentials (Japanese) (Na) 日本語実写版
  • AWS Skill Builderで6時間のAWS基礎コース
  • 直接セキュリティに特化したコースではないが、そもそもセキュリティの基礎は各技術の基礎であり、AWSセキュリティの基礎はAWS基礎から始まるため、AWS基礎が押さえられていないのであればここから始めるべき
  • 現バージョンではコーヒーショップをベースにしたシナリオで内容が展開され、AWSやクラウドの概念に熟知していなくても理解でき、ユーモアあふれる分かりやすいコンテンツ
  • 長丁場のコースだが、なんとなくAWSを使っていてクラウドらしさを理解していない場合には体系立てて学ぶいいコンテンツ
  • とにかくクラウドの本質への理解がセキュリティにつながる
  • 最終確認日: 2024/04/14
• AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版
  • AWS Skill Builderで2時間のAWSセキュリティ基礎コース
  • 基礎と言ってもAWS上の幅広い内容の基礎のため、理解にはSolution Architect Associate程度の知識があると良い
  • そもそもAWSやクラウドのセキュリティとは何か、というところから理解できる
    • このクラウドのセキュリティメリットなどの基本を理解することが、情報セキュリティの理解につながる
  • 網羅的である一方2時間と短めのため、各内容は概念を理解する程度で深くはないので、それぞれの分野を深堀りする取っ掛かりとして活用する
  • 最終確認日: 2024/04/14
• AWS Identity and Access Management (IAM) Immersion Day
  • AWSを利用し始めるときに最初に押さえたいIAMの基礎が詰まっているワークショップ(2-6時間、オプション含めると長い)
  • 単純な初学者用のコンテンツとしてはもちろん、管理者の立場としても社内の新人教育に当てるなど、万人が活用できるコンテンツ
  • 更に発展型の管理者向けのアドバンスモジュールもあるので初心者からのステップアップにも活用できる
  • この内容を物足りないと感じたら脱初心者と言ってもいいかも
  • 最終確認日: 2024/08/03

勉強用資料

本当はちゃんとAWSの公式情報から目を通してもらったほうがいいです。が、多分難易度が高いので、以下の資料系をざっと眺めたり動画を閲覧すると、なんとなくわかった感じになるでしょう。

• [2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 - AWSセキュリティ対策を初級から上級まで学ぶてんこ盛り資料
• 「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 - 上級者を目指すAWSアカウント管理者のための資料
• [2021年版]Amazon GuardDutyによるAWSセキュリティ運用を考える - これからGuardDutyを利用して運用したい人向け
• [2021年版]AWS Security HubによるAWSセキュリティ運用を考える - これからSecurity Hubを利用して運用したい人向け
• 「ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020 - インシデントの調査のイメージがつかない人は一回動画を見てください

AWS公式ドキュメント系

AWS基礎であり、極論これが心理でもあり、だからこそ読むのも理解するのも大変なコンテンツ群です。噛み締めて読みましょう。

• AWS Well-Architected Framework セキュリティの柱
  • AWSセキュリティを完全に理解するためにこれを読むことは避けられません
  • AWS Well-Architected Framework(以下W-A)はスルメのようなものです。最初は読んでもよくわからないところが多いですが、読めば読むほど味が出てきます。
  • W-Aを読むタイミング、使うタイミングはいつでもOKです。すでにシステム構築が完了していますか？今読んで作ったシステムがどの程度当てはまるか確認しましょう。これからAWSを活用してシステムを作りますか？考慮点をW-Aから学びましょう。すべてのフェーズで利用できる、これがW-Aです。
  • 読み方
    • まずは設計原則を確認し、定義を順に確認します。
    • 定義の中の言葉を理解し、ベストプラクティス通りにできているか確認します。
    • チームメンバーや関係者がいれば、一緒にW-Aの内容について話し合いながら読むといいでしょう。
    • 理解できたら、自分で優先順位をつけて改善していきましょう。
• AWS Well-Architected Framework
  • セキュリティのは柱以外にもW-Aはあります。W-A全体のドキュメント及び他の柱のドキュメントも確認しましょう。
  • セキュリティ自体は、他の柱とトレードオフされることは少ない分野ですが、まったくないわけではありません。
  • 特にコストとの兼ね合いは気にする必要があります。コストを守ることもセキュリティです。
  • 運用上の優秀性は正しいセキュリティへ導くために必要です。複雑で非効率な運用は、物事の本質を分かりづらくしセキュリティ事故に繋がります。
  • 信頼性が無いシステムはセキュリティが無いに同義です。
  • チーム内でW-Aを活用する際には、特に重要視する柱を確認した後、他の柱にも手を伸ばしていくのがいいでしょう。
• AWSセキュリティ成熟度モデル(AWS Security Maturity Model)
• 各種ベストプラクティス
  • IAMベストプラクティス
    • 全人類が読む必要があります。
    • IAM管理者はこの内容を熟知しておきましょう。このベストプラクティスをすべてのAWSユーザーに徹底する必要があります。
  • S3セキュリティベストプラクティス
    • 全人類が読む必要があります。
    • S3は非常に多くの開発者が利用するサービスです。このベストプラクティスをすべてのAWSユーザーに徹底する必要があります。
• AWS セキュリティドキュメント
• AWS セキュリティリファレンスアーキテクチャ(SRA)

書籍

• [書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ

ハンズオン・ワークショップ系

• Startup Security :迅速な構築の中でセキュリティを確保するためのテクニック
  • Amazon GuardDutyを利用して脅威を検出し、AWS WAFでアプリケーションを保護していくハンズオンです。
  • 1-2時間程度で実際に攻撃を試しながらWebアプリケーションセキュリティの強化の取っ掛かりを学べます。
  • Webアプリケーションセキュリティの知識がなくても実行できますが、逆に深い解説があるわけではありません。
  • こうやるんだー、という感触を掴むところで役に立ちます。
  • 最終確認日: 2024/06/08
• S3ランサムウェアのインシデント対応シミュレーション(Ransomware on S3 - Simulation and Detection)
  • S3が侵害されランサムウェアの被害にあった環境をシミュレーションし調査方法を学ぶハンズオンです。
  • 1-3時間程度でAmazon Athenaを利用したCloudTrailログの調査方法を学べます。
  • 初めてこの分野に取り組む方は、完全ガイドでクエリを実行しながら勘所を学べ、自信がある方は自分でクエリを組み立てながら課題に取り組むことで学習効果が高まります。
  • CloudTrailのログ調査を実践したい方に非常にオススメのコンテンツです。
  • 最終確認日: 2024/11/02