Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays
はじめに
CX事業本部アーキテクトチームの佐藤智樹です。
今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。
以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたのでよければご覧ください。
登壇のモチベーション
今回の登壇ではNIST SP800-190をベースにECS on Fargateだと何をやるべきか考えてみました。これを日本中のいろんな会社で個別にやっていると時間がもったいないので、自分なりに読み解いて関連部分を切り出して対応方法を話させてもらいました。ECS on Fargateには関連ない部分と判断したものは省いたりしています。もしこの部分はこの方がよいなどあればどんどん改善していきたいので、Twitterまでご連絡いただけるとありがたいです。
所感
登壇時も話しましたが、本来AWS DevDayで話すように用意していて、公開できてない資料だったので今回登壇で供養できてありがたかったです。運営の方々イベント開催いただきありがとうございました!DataDogさん、Sysdigさん、クラウドネイティブさんスポンサーいただきありがとうございます!Snykさん呼び捨てにしてすみません!資料レビューいただいた社内のたかくにさん、枡川さんもありがとうございます!