Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays

Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays

NIST SP-800 190をベースにECS on Fargateのセキュリティを整理しました。
Clock Icon2023.08.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

CX事業本部アーキテクトチームの佐藤智樹です。

今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。

以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたのでよければご覧ください。

登壇のモチベーション

今回の登壇ではNIST SP800-190をベースにECS on Fargateだと何をやるべきか考えてみました。これを日本中のいろんな会社で個別にやっていると時間がもったいないので、自分なりに読み解いて関連部分を切り出して対応方法を話させてもらいました。ECS on Fargateには関連ない部分と判断したものは省いたりしています。もしこの部分はこの方がよいなどあればどんどん改善していきたいので、Twitterまでご連絡いただけるとありがたいです。

所感

登壇時も話しましたが、本来AWS DevDayで話すように用意していて、公開できてない資料だったので今回登壇で供養できてありがたかったです。運営の方々イベント開催いただきありがとうございました!DataDogさん、Sysdigさん、クラウドネイティブさんスポンサーいただきありがとうございます!Snykさん呼び捨てにしてすみません!資料レビューいただいた社内のたかくにさん枡川さんもありがとうございます!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.