この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
こんにちは。
くコ:彡がトレードマークの阿部です。
7/20(水)に行われたSecurity-JAWS 第2回で、5分間のLTをさせて頂きました。
内容
AWS Service Catalogは、CloudFormationでは手が届かないところをフォローしてくれるサービスです。
Service Catalogは、CloudFormationテンプレートを"製品"として登録します。
"製品"と"制約"をカタログのように登録、利用するイメージです。
制約の仕方によっては、非エンジニアのかたでもAWSでの構築が可能になると思います。
製品のバージョン管理やカタログのような可視化といった恩恵もあるので、CloudFormation資産を生かしたい方にもオススメです。
レポート
皆さんの発表のレポートです。
(あまりメモが取れず申し訳ないです。。)
Session1: AWS Global PS Teamの紹介、AWSの暗号化
本セクションは、2部構成でした。
前半はAWS Rossmanさん、後半はAWS Engeneさんの発表です。
発表は英語で行われましたが、日本語の簡易資料を公開して頂きました。
Session2: AWS Compliance Quick Startのご紹介
AWSJ 松本さんの発表です。
- セキュリティ対策における複雑性
- 監査をする側も大変
- 監査はサンプリングを行う。全件を確認するには、工数と時間がかかる
- Software Defined Infrastructureにとる解決
- セキュリティーをアーキテクチャに組み込むことで、自動的に証跡を収集する
- 今までのセキュリティーでは、今ある環境にセキュリティーを導入していた
- AWS Enterprise Accelertor Quick Start
- PCIが取れるような環境をAWSがテンプレート化している
- 何をすれば良いかのガイダンスを同時に提供する
- AWS クイックスタートとは?
- CloudFormationのテンプレートとデプロイメントガイドを提供
- Quick Startのパッケージ
- セキュリティ対策/要件マッピング
- リファレンスアーキテクチャー
LT1: auditdをAWSで有効利用
AWSJ 荒木さんの発表です。
auditdの出力をCloudWatchLogsに送信し、Kibanaで可視化するまでの手順の紹介です。
LT2: MSPの情報セキュリティ
スカイアーチネットワークス浅尾さんの発表です。
MSPである同社が行っているセキュリティへの取り組みの紹介です。
終わりに
運営メンバーの皆さん、会場を提供して下さったAWSJ様、ありがとうございました。
5
