AWS認定トレーニング講師の平野@おんせん県おおいたです。 いつもは AWS Security EssentialsというコースでAWSのセキュリティを教えています。
今日は学ぶ立場でSecurity-JAWS DAYS ~Day1~ に参加しましたのでレポートします。
Security-JAWS DAYSとは
AWSのユーザグループであるJAWSのセキュリティ分野の専門支部がSecurity-JAWSです。このSecurity-JAWSの開催30回記念として企画されたのが今回のSecurity-JAWS DAYSです。 8/26-27の2日間にわたる大規模なベントで、オフライン&オンラインのハイブリッドで開催されました。
私は、8/26に開催された Day1 に参加しました。
会場は、目黒のAWSオフィスの会議室です。 こんな感じの素敵な場所です。
会場入り口ではAWSではじめるクラウドセキュリティ著者の松本さんが、お手製のカードゲームでお迎えしていました。
また、スポンサーブースもあり、ノベルティなども配られていました。久しぶりの光景に嬉しくなりました。
ちなみに今回はハイブリッド開催で、会場後方には配信ブースがあり、世界中に同時配信していました。
セッション
今回は全部で12のセッションがありました。様々なテーマが選ばれいて、幅広い知識を学ぶことができました。
この勉強会の動画は下記のように公開されましたので、詳しい内容は是非そちらをご覧頂きたいと思います。
このブログでは、私の個人的な所感とスライド資料(本日時点で公開を確認しているもの)をご紹介します。動画を見る際のご参考にしてください。
Session1
Amazon Verified Permissionsを利用した責務の分割のメリット・デメリット
株式会社カミナシ セキュリティエンジニアリング 西川 彰さん
今年のre:Inforceで発表されたAmazon Verified Permissions(以下AVP)についてのセッションです。 個人的には「アプリケーション開発効率が上がるんだろうなー」程度の知識しかなかったので、具体的な使い方や気をつけるところが紹介されており、アプリケーション開発シーンの妄想がすすめ、とても楽しめました。
Session2
探せぇ!お薦めAWSセキュリティワークショップ!! 〜 怒涛のワークショップ45連戦 〜
アイレット株式会社 鈴木 健斗さん
AWS Workshopにはセキュリティカテゴリーが48コースあるそうです。これを全部試し、オススメのWorkshopをピックアップしてくれたのがこのセッションです。48コース試すにはかなりの時間を要したと思います。その犠牲を無駄にしないためにも、紹介されたコースは是非皆さんチャレンジしましょう。
- IAM policy evaluation workshop
- AWS Networking Workshop
- Securing Microsoft Windows Workloads on AWS
- AWS Network Firewall Workshop
- Integration, Prioritization, and Response with AWS Security HUB
- Threat Detection and Response with Amazon GuardDuty and Amazon Detective (なぜかカテゴリに出ない)
- Security for Developers(セキュリティのカテゴリタグがついてない)
Session3
ECS on Fargate のセキュリティ対策は何をやるべき?開発者目線で考える
クラスメソッド株式会社 アーキテクトチーム マネージャー 佐藤 智樹さん
私は前職で ECS on Fargate でサービス開発をしていたので、この内容には「ゴメンナサイ」としか言えませんでした。 ECS on Fargate を利用する際には、この内容を参考にセキュリティ対策の計画を立てましょう。
Session4
日本のお客様と共にCNAPP最前線を走り続けるSysdigを知る20分
Sysdig Japan合同会社 シニアディレクター Mac Kawabataさん
今回のスポンサーの1社であるSysdigさんのサービス紹介のセッションです。 かなり魅力的なサービスだなと感じました。よく知らない方は、是非ご覧ください。
Session5
「AWS Network Firewall + DNS Firewall」の組み合わせで解決できること
積田 優生さん
AWS Network Firewall と Route 53 Resolver DNS Firewall、名前は知ってるくらいの知識しかありませんでした。 このセッションではこれらのサービスの特徴を、Security GroupやAWS WAFとの比較も交えて分かり約紹介いただきました。
Session6
Capital OneはDevSecOpsの先駆的企業だったのになぜ1億件超の個人情報漏洩が起こったか
EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩さん
2019年7月に発生したCapital Oneの個人情報漏洩。 クラウドやDevSecOpsを導入していた先駆的な企業でなぜこのようなことが起きたのか。 事故後に第三者によってまとめられた論文をベースに、徳丸先生独自の視点で切り込みます。 これは全人類に見てもらいたいセッションです。
Session7
DevSecOpsとAWSの統合によるクラウド環境でのセキュリティと効率性の強化
Snyk株式会社 シニアソリューションエンジニア 古山 早苗さん
Snykさんのセッションです。スニークという呼び方は知らなくても、ドーベルマンのアイコンは見たことがあるのでしょうか。 このセッションでは、CodePipelineにSnykさんのセキュリティチェックを組み込み、DevSecOpsを実現する具体的なデモを見せて頂きました。 とても理解が深まりました。
Session8
AWS WAF と Datadog ASM で実現するアプリケーションセキュリティ
Datadog Japan 合同会社 セールスエンジニア 木村健人(AoTo)さん
DatadogさんのASMというサービスの紹介です。前職でDatadogは利用していて、コンテナのモニタリング周りは詳しい方だと思うのですが、ASM(Application Security Management)は初めてでした。何もかもが新しく楽しめました。
Session9
AWS IoT Coreのポリシー活用を熱く語ろう
アイレット株式会社 本間 崇平さん
アイレットさんではドローンマネージメントのサービスを提供されていますが、そこでのセキュリティ対策についての具体的なお話しでした。ひたすらうなずくしかない素晴らしい内容でした。
Session10
IAM Identity Center と本気で向き合ってみた
シンプレクス株式会社 岸野 秀昭さん
IAM Identity Center も概要は知っているが深掘りしたことのない内容でしたので、こちらもうなずくしかないセッションでした。IAM Identity Centerを導入する方は、計画をためる前にまずのこセッション見ましょう。
Session11
AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して
株式会社Flatt Security 取締役CTO 米内 貴志さん
Policy as Codeというキーワード、正直初めてだったのですが、それが解決しようとしている課題は共感出来るものでしたので、楽しく聞くことができました。こういう出会いもJAWSならではです。
Session12
AWS Configは設定しておけばOKじゃないって本当?AWS Configの運用あるあるをどう乗りこなしているか
株式会社アカツキゲームス テクニカルエバンジェリスト 駒井 祐人さん
AWS Configはそれなりによく知っているサービスだとは思っていたのですが、実際に運用すると様々な課題が出てくるようです。 そのような課題を具体的な例で説明されていました。AWS Configを導入する際には必見ですね。
まとめ
以上、簡単ですがSecurity-JAWS DAYS ~Day1~についてレポートしました。 是非皆さんも動画をご覧ください。
18
