Security-JAWS第2回にLTで登壇しました#secjaws #secjaws02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは。
くコ:彡がトレードマークの阿部です。

7/20(水)に行われたSecurity-JAWS 第2回で、5分間のLTをさせて頂きました。

内容

AWS Service Catalogは、CloudFormationでは手が届かないところをフォローしてくれるサービスです。
Service Catalogは、CloudFormationテンプレートを"製品"として登録します。
"製品"と"制約"をカタログのように登録、利用するイメージです。
制約の仕方によっては、非エンジニアのかたでもAWSでの構築が可能になると思います。
製品のバージョン管理やカタログのような可視化といった恩恵もあるので、CloudFormation資産を生かしたい方にもオススメです。

レポート

皆さんの発表のレポートです。
(あまりメモが取れず申し訳ないです。。)

Session1: AWS Global PS Teamの紹介、AWSの暗号化

本セクションは、2部構成でした。
前半はAWS Rossmanさん、後半はAWS Engeneさんの発表です。
発表は英語で行われましたが、日本語の簡易資料を公開して頂きました。

Session2: AWS Compliance Quick Startのご紹介

AWSJ 松本さんの発表です。

  • セキュリティ対策における複雑性
    • 監査をする側も大変
    • 監査はサンプリングを行う。全件を確認するには、工数と時間がかかる
  • Software Defined Infrastructureにとる解決
    • セキュリティーをアーキテクチャに組み込むことで、自動的に証跡を収集する
    • 今までのセキュリティーでは、今ある環境にセキュリティーを導入していた
  • AWS Enterprise Accelertor Quick Start
    • PCIが取れるような環境をAWSがテンプレート化している
    • 何をすれば良いかのガイダンスを同時に提供する
  • AWS クイックスタートとは?
    • CloudFormationのテンプレートとデプロイメントガイドを提供
  • Quick Startのパッケージ
    • セキュリティ対策/要件マッピング
    • リファレンスアーキテクチャー

LT1: auditdをAWSで有効利用

AWSJ 荒木さんの発表です。
auditdの出力をCloudWatchLogsに送信し、Kibanaで可視化するまでの手順の紹介です。

LT2: MSPの情報セキュリティ

スカイアーチネットワークス浅尾さんの発表です。
MSPである同社が行っているセキュリティへの取り組みの紹介です。

終わりに

運営メンバーの皆さん、会場を提供して下さったAWSJ様、ありがとうございました。