Security-JAWS第2回にLTで登壇しました#secjaws #secjaws02
はじめに
こんにちは。
くコ:彡がトレードマークの阿部です。
7/20(水)に行われたSecurity-JAWS 第2回で、5分間のLTをさせて頂きました。
内容
AWS Service Catalogは、CloudFormationでは手が届かないところをフォローしてくれるサービスです。
Service Catalogは、CloudFormationテンプレートを"製品"として登録します。
"製品"と"制約"をカタログのように登録、利用するイメージです。
制約の仕方によっては、非エンジニアのかたでもAWSでの構築が可能になると思います。
製品のバージョン管理やカタログのような可視化といった恩恵もあるので、CloudFormation資産を生かしたい方にもオススメです。
レポート
皆さんの発表のレポートです。
(あまりメモが取れず申し訳ないです。。)
Session1: AWS Global PS Teamの紹介、AWSの暗号化
本セクションは、2部構成でした。
前半はAWS Rossmanさん、後半はAWS Engeneさんの発表です。
発表は英語で行われましたが、日本語の簡易資料を公開して頂きました。
Session2: AWS Compliance Quick Startのご紹介
AWSJ 松本さんの発表です。
- セキュリティ対策における複雑性
- 監査をする側も大変
- 監査はサンプリングを行う。全件を確認するには、工数と時間がかかる
- Software Defined Infrastructureにとる解決
- セキュリティーをアーキテクチャに組み込むことで、自動的に証跡を収集する
- 今までのセキュリティーでは、今ある環境にセキュリティーを導入していた
- AWS Enterprise Accelertor Quick Start
- PCIが取れるような環境をAWSがテンプレート化している
- 何をすれば良いかのガイダンスを同時に提供する
- AWS クイックスタートとは?
- CloudFormationのテンプレートとデプロイメントガイドを提供
- Quick Startのパッケージ
- セキュリティ対策/要件マッピング
- リファレンスアーキテクチャー
LT1: auditdをAWSで有効利用
AWSJ 荒木さんの発表です。
auditdの出力をCloudWatchLogsに送信し、Kibanaで可視化するまでの手順の紹介です。
LT2: MSPの情報セキュリティ
スカイアーチネットワークス浅尾さんの発表です。
MSPである同社が行っているセキュリティへの取り組みの紹介です。
終わりに
運営メンバーの皆さん、会場を提供して下さったAWSJ様、ありがとうございました。
![[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp](https://images.ctfassets.net/ct0aopd36mqt/Zons7RQD2xcZVq9pUY8Dp/4d05341e17a1eb3ccf108b25f8044b03/eyecatch_codeblue_2024_1200x630.png)
