2025年03月12日(水曜日)
2025年3月12日(水)に「AWSインフラ運用の基礎勉強会 ─セキュリティと監視の重要ポイントを押さえる─」をオンライン併用で開催しました。
■勉強会の概要
現役の経験豊富なインフラエンジニアが講師を務め、AWSの主要なセキュリティサービス(GuardDuty、AWS Shield、WAF、Amazon Inspector など) について、それぞれの設定方法や活用事例について詳しく解説しました。
前回の「AWSサーバ構築実践勉強会」の続編として、AWSインフラ運用における「セキュリティリスクへの対応」に重点を置いた内容となりました。
「AWSサーバ構築実践勉強会」はこちら
▼ こんな方が参加しました
・インフラエンジニアとして業務を行っており、さらに知識を深めたい方
・バックエンド開発の知識があり、クラウドインフラの基礎も身につけたい方
・AWSの基礎的なセキュリティ、監視設定について振り返りたい方
など、多様な目的を持った参加者が幅広く集まり、総勢20名以上の方々にご参加いただきました。
■勉強会の流れ
今回の勉強会は、以下の流れで進行しました。
「内容を詳しく知りたい」という方は、ぜひ下部に記載されているアーカイブ動画をご覧ください。
1. AWS環境におけるインフラ運用の基本
AWSインフラの運用において、セキュリティ対策と監視の重要性を確認し、どのようなリスクがあるのかを整理しました。
2. AWSの主要なセキュリティサービスと活用法
AWSが提供するセキュリティ機能を実務でどう活用するか、具体的な事例を交えて解説しました。
・GuardDuty(侵入検知):異常なログイン試行やデータ転送を自動検知
・AWS Shield(DDoS対策):Shield Standard と Advanced の違いを整理
・WAF(Web Application Firewall):SQLインジェクション・XSS対策の設定方法
・Amazon Inspector(脆弱性スキャン):自動スキャンと手動チェックの違いを解説
ポイント:サービスの機能だけでなく、導入のタイミングや設定のコツについても詳しく説明しました。
3. AWSにおけるアクセス管理(IAMと最小権限の原則)
「権限管理が複雑でミスをしやすい」という課題に対し、IAMのベストプラクティスを解説しました。
・IAMポリシーの設計:開発環境と本番環境での権限設定の違い
・最小権限の原則:rootアカウントの使用を避ける重要性
・MFA(多要素認証)の推奨:AWSコンソール・APIアクセスともにMFAを有効化
4. クラウドトレイルとログ管理(監査・インシデント対応)
AWS環境の「見えない脅威を可視化する」ための監視・ログ管理について、実践的な手法を解説しました。
・CloudTrail(操作履歴の監査):誰が・いつ・どの操作を行ったかを記録
・セキュリティインシデント対応の流れ
・IAMポリシーの即時更新
・CloudTrail & GuardDutyで影響範囲を特定
・VPC設定の見直しで不審なリソースを隔離
参加者からは、「CloudTrailのログをリアルタイムで検知する方法は?」という質問があり、 Amazon CloudWatchとの連携による異常検知の手法を紹介しました。
その他にも、VPCレベルでのファイアウォール設定や、データの暗号化とその運用方法についても話題に上がりました。
■参加者の声
参加者からは以下のような感想が寄せられました。
「AWSのセキュリティ機能を体系的に学べたのが良かった」
「IAMの設定で気をつけるべきポイントが明確になった」
「監視ツールの活用方法をもっと詳しく知りたい」
「実際の設定例を試してみたくなった」
■アーカイブ動画&スキルアップに興味がある方へ
今回の勉強会のアーカイブ動画は以下のオープンチャットで公開中です。
「AWSのセキュリティ設定のポイントを学びたい」「クラウドインフラ運用の実践的なスキルを身につけたい」という方は、ぜひご覧ください!
ガジュマル勉強会
■AWSやネットワーク、Linuxコマンドなど、クイズで楽しく学べる「くいずでポン」はこちらから無料で利用できます
AWSのサービス名当てクイズ
ネットワーククイズ
Linuxクイズ
ガジュマルでは、こうした技術勉強会を通じてエンジニアのスキルアップを積極的に支援しています。
一緒に学び、成長できる仲間も募集中です!
お気軽にお問合せください。
X(Twitter) │ Instagram │ Facebook │ LINEオープンチャット
■勉強会の概要
現役の経験豊富なインフラエンジニアが講師を務め、AWSの主要なセキュリティサービス(GuardDuty、AWS Shield、WAF、Amazon Inspector など) について、それぞれの設定方法や活用事例について詳しく解説しました。
前回の「AWSサーバ構築実践勉強会」の続編として、AWSインフラ運用における「セキュリティリスクへの対応」に重点を置いた内容となりました。
「AWSサーバ構築実践勉強会」はこちら
▼ こんな方が参加しました
・インフラエンジニアとして業務を行っており、さらに知識を深めたい方
・バックエンド開発の知識があり、クラウドインフラの基礎も身につけたい方
・AWSの基礎的なセキュリティ、監視設定について振り返りたい方
など、多様な目的を持った参加者が幅広く集まり、総勢20名以上の方々にご参加いただきました。
■勉強会の流れ
今回の勉強会は、以下の流れで進行しました。
「内容を詳しく知りたい」という方は、ぜひ下部に記載されているアーカイブ動画をご覧ください。
1. AWS環境におけるインフラ運用の基本
AWSインフラの運用において、セキュリティ対策と監視の重要性を確認し、どのようなリスクがあるのかを整理しました。
2. AWSの主要なセキュリティサービスと活用法
AWSが提供するセキュリティ機能を実務でどう活用するか、具体的な事例を交えて解説しました。
・GuardDuty(侵入検知):異常なログイン試行やデータ転送を自動検知
・AWS Shield(DDoS対策):Shield Standard と Advanced の違いを整理
・WAF(Web Application Firewall):SQLインジェクション・XSS対策の設定方法
・Amazon Inspector(脆弱性スキャン):自動スキャンと手動チェックの違いを解説
ポイント:サービスの機能だけでなく、導入のタイミングや設定のコツについても詳しく説明しました。
3. AWSにおけるアクセス管理(IAMと最小権限の原則)
「権限管理が複雑でミスをしやすい」という課題に対し、IAMのベストプラクティスを解説しました。
・IAMポリシーの設計:開発環境と本番環境での権限設定の違い
・最小権限の原則:rootアカウントの使用を避ける重要性
・MFA(多要素認証)の推奨:AWSコンソール・APIアクセスともにMFAを有効化
4. クラウドトレイルとログ管理(監査・インシデント対応)
AWS環境の「見えない脅威を可視化する」ための監視・ログ管理について、実践的な手法を解説しました。
・CloudTrail(操作履歴の監査):誰が・いつ・どの操作を行ったかを記録
・セキュリティインシデント対応の流れ
・IAMポリシーの即時更新
・CloudTrail & GuardDutyで影響範囲を特定
・VPC設定の見直しで不審なリソースを隔離
参加者からは、「CloudTrailのログをリアルタイムで検知する方法は?」という質問があり、 Amazon CloudWatchとの連携による異常検知の手法を紹介しました。
その他にも、VPCレベルでのファイアウォール設定や、データの暗号化とその運用方法についても話題に上がりました。
■参加者の声
参加者からは以下のような感想が寄せられました。
「AWSのセキュリティ機能を体系的に学べたのが良かった」
「IAMの設定で気をつけるべきポイントが明確になった」
「監視ツールの活用方法をもっと詳しく知りたい」
「実際の設定例を試してみたくなった」
■アーカイブ動画&スキルアップに興味がある方へ
今回の勉強会のアーカイブ動画は以下のオープンチャットで公開中です。
「AWSのセキュリティ設定のポイントを学びたい」「クラウドインフラ運用の実践的なスキルを身につけたい」という方は、ぜひご覧ください!
ガジュマル勉強会
■AWSやネットワーク、Linuxコマンドなど、クイズで楽しく学べる「くいずでポン」はこちらから無料で利用できます
AWSのサービス名当てクイズ
ネットワーククイズ
Linuxクイズ
ガジュマルでは、こうした技術勉強会を通じてエンジニアのスキルアップを積極的に支援しています。
一緒に学び、成長できる仲間も募集中です!
お気軽にお問合せください。
X(Twitter) │ Instagram │ Facebook │ LINEオープンチャット
