1. 1. 継続的セキュリティとは
    1. クラウドによる セキュリティ
      1. クラウドコンピューティングとは
      2. クラウドにおけるセキュリティの脅威とは
    2. クラウドにおける セキュリティ管理策
      1. 責任共有モデル
      2. AWS Well-Architectedフレームワーク
      3. ISO/IEC 27017:2015
    3. 継続的セキュリティ の必要性
      1. 年次サイクルの限界
      2. 継続的セキュリティ
    4. 実現のためのアプローチ
      1. ベースラインアプローチ
      2. リスクベースアプローチ
      3. Security Hubとは
  2. 2. 継続的監視に 必要なログとは
    1. ログに期待される役割
      1. セキュリティ業務におけるログの役割
      2. セキュリティで利用する AWSサービスのログ
    2. CloudTrail の監査
      1. CloudTrailとは
      2. CloudTrailのログ形式
      3. CloudTrailの確認方法
    3. セッションアクティビティログ の監査
      1. セッションマネージャーとは
      2. セッションアクティビティログとは
      3. セッションアクティビティログのログ形式
    4. S3 アクセスログ の監査
      1. S3の設定ミスによるインシデント
      2. S3オブジェクトレベルログ
      3. S3サーバーアクセスログ
    5. RDS/Auroraの SQLクエリログの監査
      1. RDS/AuroraのSQLクエリ監査とは
      2. MySQLとMariaDBの監査ログ
      3. PostgreSQLの監査ログ
    6. CloudFront、ALB、 API Gateway のアクセスログ
      1. フロントエンドのアクセスログとは
      2. CloudFront のアクセスログとは
      3. ALBのアクセスログとは
      4. API Gatewayのアクセスログとは
    7. AWS WAF、 NetworkFirewall、 VPC Flow Logs の通信ログ
      1. ネットワークのログとは
      2. AWS WAFのトラフィックログとは
      3. NetworkFirewallのアラートログとは
      4. VPC Flow Logsとは
    8. EC2、ECS/Fargate のログ
      1. EC2のログとは
      2. ECS/Fargateのログとは
  3. 3. セキュリティにおける ログ活用方法
    1. ログの集約
      1. ログの集約とは
      2. ログの用途に応じた集約
      3. CloudWatch Logs
      4. Security Lakeとは
    2. ログの探索的分析
      1. ログの探索的分析とは
      2. ログの探索的分析方法
    3. ログの可視化
      1. ログの可視化とは
      2. ログの可視化方法
    4. ログの監視
      1. ログの監視とは
      2. ログの監視方法
  4. 6. セキュリティ インシデント調査
    1. インシデント調査の おもな手法
      1. リスクシナリオとインシデント
      2. インシデント調査に利用するシステム環境
    2. リスクシナリオ1 不正アクセス
      1. 攻撃方法の概要
      2. 攻撃の検知と特定
      3. 復旧措置
    3. リスクシナリオ2 防護回避
      1. 攻撃方法の概要
      2. 攻撃の検知と特定
      3. 復旧措置
    4. リスクシナリオ3 データ収集/情報漏洩
      1. 攻撃方法の概要
      2. 攻撃の検知と特定
      3. 復旧措置
    5. リスクシナリオ4 DDoS攻撃
      1. 攻撃方法の概要
      2. 攻撃の検知と特定
      3. 復旧措置
  5. 5. AWSによる セキュリティの検出結果
    1. AWS Security Finding Formatとは
      1. ASFFの概要
      2. ASFFのフォーマット
    2. GuardDutyによる検出
      1. GuardDutyとは
      2. GuardDutyの検出結果
    3. AWS Configによる検出
      1. AWS Config とは
      2. Security Hubとの関係性
      3. AWS Configの検出結果
    4. Macieによる検出
      1. Macieとは
      2. Macieの検出結果
    5. Inspectorによる検出
      1. Inspectorとは
      2. Inspectorの検出タイプ
    6. IAM Access Analyzerによる検出
      1. IAM Access Analyzerとは
      2. IAM Access Analyzerの検出結果
  6. 4. AWS サービスによる 継続的監視
    1. セキュリティ基準
      1. セキュリティ基準の画面説明
      2. CIS AWS Foundations Benchmark
      3. AWS基礎セキュリティのベストプラクティス
      4. PCI DSS
      5. NIST SP800-53 Rev.5
    2. Findings
      1. Findingsの概要
      2. Findingsの集約
      3. Findingsの取り込み
      4. Findingsのワークフローステータス
      5. 統合コントロール結果
    3. インサイト
      1. インサイトとは
      2. マネージド型インサイト
      3. カスタムインサイトの作成
    4. 対応と修復
      1. Findingsの送信
      2. 管理者への通知
      3. 自動修復