「AWSを攻撃したらこうなるのでちゃんと対策しようねって話」というタイトルでSecurity-JAWS第23回で登壇しました #secjaws #secjaws23 #jawsug #awscloud #AWSSecurityRoadshow

「AWSを攻撃したらこうなるのでちゃんと対策しようねって話」というタイトルでSecurity-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版に登壇した内容を解説します
2021.11.11

こんにちは、臼田です。

みなさん、AWSのセキュリティ対策できてますか?(挨拶

今回はSecurity-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版で登壇した内容を紹介します。

資料

解説とか

背景

AWS Security Roadshow Japan 2021ではSecurity JAMやZeroTrust Workshop、GameDayなど様々なハンズオンが併催されています。

そういった物があるので、攻撃視点からの話もあるといいなーと思いこのテーマをピックアップしました。

中心となるのは以前実施した「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」のハンズオン内容から攻撃シナリオを持ってきています。

あとは後ほど書きます