クラウド利用者の「責任」をどう果たす？AWSセキュリティ対策のススメ #AWSSummitJapan #AWSSummit

あしざわです。

2024年6月20日（木）〜21日（金）にかけて開催された AWS Summit Japanにて、クラスメソッドブースにおけるミニセッションの担当をしました。

ミニセッションではセキュリティガバナンスをテーマに、『クラウド利用者の「責任」をどう果たす？AWSセキュリティ対策のススメ』というタイトルで登壇しました。

登壇資料

まとめ

• セキュリティ対策を始める
  • AWSレイヤー、OS/アプリレイヤーのすべてで対策しよう
• セキュリティを運用する
  • まずはAWS Security Hub、Amazon GuardDutyの運用から始めよう
• セキュリティ対策状況を可視化する
  • 簡易的なチェックであればAWS Security HubでOK
  • より広範囲なチェックは AWSセキュリティ成熟度モデルを活用しよう

最後に

普段お客様と会話する中で、セキュリティの実施・運用・可視化について会話することも少なくないのですが、改めてスライドという形でアウトプットすると、思いのほか得られるものが多かったです。

AWS初心者の方、セキュリティについて学び始めたい方に、ぜひ読んでいただきたいです。

以上です。