【4/25(木)東京】Developers.IO 2019 Securityを開催します #cmdevio2019sec

今回のDevelopers.IOは、とことんセキュリティ!

AWSのセキュリティを徹底解説!

セキュリティのみにテーマを絞ったエンジニアのお祭り「Developers.IO Security」を初めて開催します。
AWSのセキュリティをアプリとインフラの両面から徹底的に解説し、参加者の方が安心・安全にAWSを活用するためのきっかけを作ります。

AWSジャパンを含む7社がそれぞれの視点でセキュリティ対策をご紹介

クラスメソッドだけでなく、AWSジャパン、セキュリティベンダー各社にもご登壇いただきます。それぞれの視点から、各種セキュリティツールの特徴や効果的な組み合わせなど、利用シーンや実際の事例をご紹介。
個別に具体的な対策を提案してほしい方に向けて、クラスメソッドへの相談ができるスペースもご用意します。

この機会に、自社にぴったりのセキュリティ対策を探してみませんか?
AWSのセキュリティに不安がある方、どうしたらAWSを安全に活用できるのか知りたい方はぜひご参加ください!

「Developers.IO 2018」の様子

※お申し込み多数により締め切りました。たくさんのお申し込みありがとうございました!

セッション紹介

今回のDevelopers.IO 2019 Securityではセッションを2つのカテゴリーに分けました。どのセッションを選ぶか迷ったときはご参考にしていただけると幸いです。

トラックA インフラストラクチャ

AWSセキュリティ入門

アマゾン ウェブ サービス ジャパン株式会社 パートナー技術本部 SaaS パートナー ソリューション アーキテクト 清水毅氏

アマゾン ウェブ サービス ジャパン株式会社パートナー技術本部にてセキュリティパートナー様を担当するAWSパートーナーソリューションアーキテクトがAWSセキュリティの基本についてお話させていただきます。AWSがどのようにセキュリティ対策をしているのか、そしてAWSをご利用いただく上での考え方や、重要となる基本のAWSセキュリティサービスをご紹介し、そのAWSサービスとセキュリティパートナーソリューションとの組み合わせ方についても合わせてご案内します。最後に最新アップデートについてもお話します。

 

基調講演

クラスメソッド株式会社 AWS事業本部コンサルティング部 臼田佳祐
AWS事業本部コンサルティング部 阿部洸樹

クラスメソッドはセキュアなAWS環境を提供するために、コンサルティング、オペレーション、プロダクト開発でお客様を支援しています。
高いセキュリティを達成するためには、適切なAWSのサービスの導入、運用、パートナー製品の活用、自社製品の開発、アカウント管理体制の構築など様々な取り組みが必要でした。具体的な取り組みとしては、ベースラインとしてCloudTrailやAWS Configの有効化やアンチマルウェア、脆弱性診断等セキュリティソリューションの提案、社内でのISMS・PCI DSSやSOC2等の各種コンプライアンス対応等幅広くあります。
弊社のセキュリティに関する取り組みやお客様の状況をお伝えします。

 

AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法 2019 SPRING

クラスメソッド株式会社 AWS事業本部プロダクトグループマネージャー 田子昌行
AWS事業本部コンサルティング部 吉井亮

AWSには「責任共有モデル」という考え方があり、AWS上に構築したインフラやアプリケーションに対するセキュリティの責任は利用者自身が負います。 AWSはセキュリティ対策をするためのサービスや機能も提供していますが、そういったサービスも適切に設定し活用しなければ意味がありません。
クラスメソッドが昨年5月にリリースした「insightwatch(インサイトウォッチ)」は、利用者のAWS環境において適切なセキュリティ対策が設定されているか簡単にチェックすることができるサービスです。
本セッションではインサイトウォッチで何ができるのか、最新機能の説明も交えてご紹介します。

 

AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。

ソフトバンク株式会社 IoT&セキュリティ事業推進部 担当課長 田頭直樹氏
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ・エバンジェリスト 卯城大士氏
クラスメソッド株式会社 AWSソリューションアーキテクト 中山順博

クラウドのコンプライアンス/セキュリティの責任共有モデルにおける、ユーザの責任領域について不安はありませんか?
境界セキュリティを万全にしてもなお、ユーザの設定ミス、管理ミス起因のデータ漏洩事故が頻繁に発生しています。
ユーザの責任領域をセキュアに保つには、継続的なコンプライアンスチェック、セキュリティグループの可視化、アクセス権限管理が不可欠です。
Dome9はクラウドセキュリティ/可視化において新しい価値をご提供するソリューションです。
当セッションではクラウド環境の現状把握、可視化を的確に行い、事業を安心して進める手法についてデモを交えてご紹介いたします。

 

AWSを安心・安全に利用する上で知っておきたい最適なセキュリティ対策とその最新動向とは?

トレンドマイクロ株式会社 セールスエンジニアリング部 シニアソリューションアーキテクト 姜貴日氏

多くのお客さまがAWSへの移行を検討、実行しはじめ、サーバーを取り巻く環境が大きく変化し始めています。
本セッション前半ではAWSを利用する上での基本的なセキュリティ対策を弊社ソリューション交えてご紹介させて頂きます。
後半部分では、2019年のクラウドインフラにおける脅威予測、DockerやKubernetes環境に対するコンテナセキュリティへの脅威とその対策についてご紹介させていただきます。

 

トラックB アプリケーション

脆弱性とセキュリティの話~ホワイトハッカーが少し喋ります~

株式会社イエラエセキュリティ 取締役 事業推進部 部長 伊藤章博氏
アセスメントサービス部 診断二課 係長 植草大地氏

株式会社イエラエセキュリティはWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。
本セッションでは、脆弱性とセキュリティ対策の必要性、その対策サービスのご説明をさせていただきます。
ユーザーの個人情報をデータベースから窃取する!
自社サイトが悪用される可能性!?
自分のアカウントが乗っ取られる!?
購入した覚えのない商品が家に届く!?

 

DevSecOps と Cloud Security ~ 継続的な脆弱性診断とセキュリティ運用・監視のベストプラクティス

エフセキュア株式会社 プロダクトグループ 部長 島田秋雄氏

DevSecOps の実装をご検討中の方、またセキュリティ基盤をDevOps環境 に対して導入する方法を検討中の方に向けて、 今回のセッションでは DevSecOps に対するベストプラクティスとして F-Secure Radar による継続的な脆弱性診断やセキュリティ運用・監視、 またコンサルティングサービスによる実装支援をご紹介致します。

 

AWS、可視化出来ていますか?〜Sumo Logicを活用したAWSのセキュリティリスク可視化〜

Sumo Logic ジャパン株式会社 セールスエンジニア 神崎哲朗氏

AWSのログを「取り敢えず取得は出来ているけれど、活用が出来ていない」方は案外多いのではないでしょうか。Sumo Logicを活用すれば、AWSの様々なサービスを「簡単」「迅速」に可視化出来ます。
本セッションではSumo Logicのデモも交えながら、実際にAWSのログを分析・可視化し、セキュリティを強化する方法についてご紹介します。
また、現在弊社で開発を進めているCloudSIEMについてもご紹介します。

 

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策

クリエーションライン株式会社 DevOps Team ストラテジスト 日下雄正氏
クラスメソッド株式会社 AWSソリューションアーキテクト 濱田孝治

2019年現在、AWSには、ECS、Fargate、EKSなどが東京リージョンでリリースされており、いつでも本番環境でコンテナを運用できる環境が整っています。
一方で、セキュリティ面に目を向けると、コンテナアプリケーションの対策手法はまだまだ確立されているとは言えません。アプリケーションの構築方法が従来とは異なるように、セキュリティ面でも、コンテナ独自の考え方が必要になります。とは言え、セキュリティを向上させたことで、コンテナの利点であるDevOpsスピードを損なってしまっては本末転倒です。
このセッションでは、クラウドネイティブなコンテナ環境ならではのセキュリティ対策の考え方を説明した後、DevOpsスピードを損なうことなくセキュリティ対策を実現するためのソリューション「Aqua Container Security Platform」を実際のデモを交えてご紹介いたします。

 

※お申し込み多数により締め切りました。たくさんのお申し込みありがとうございました!

開催概要

開催テーマ Developers.IO 2019 Security
開催日時 2019年4月25日(木)13:20〜17:45(受付開始13:00)
場所 CIVI研修センター秋葉原 受付2F
東京都千代田区神田須田町1-5-10 相鉄万世橋ビル
(GoogleMapsがひらきます)
JR 秋葉原駅 電気街口より徒歩5分
JR 御茶ノ水駅 聖橋口より徒歩7分
東京メトロ 丸の内線 淡路町駅 A3出口より徒歩2分
都営新宿線 小川町駅 A3出口より徒歩2分
定員 120名
参加費 無料

タイムテーブル

時間 Aトラック インフラ Bトラック アプリ
13:00 13:20 開場・受付
13:20 14:05 AWSセキュリティ入門
アマゾン ウェブ サービス ジャパン株式会社 清水毅氏
※Aトラック満席時はBトラックにライブ配信
14:05 14:45 基調講演
クラスメソッド株式会社 臼田佳祐 阿部洸樹
※Aトラック満席時はBトラックにライブ配信
15:00 15:45 AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法 2019 SPRING
クラスメソッド株式会社 田子昌行 吉井亮
脆弱性とセキュリティの話~ホワイトハッカーが少し喋ります~
株式会社イエラエセキュリティ 伊藤章博氏 植草大地氏

DevSecOps と Cloud Security ~ 継続的な脆弱性診断とセキュリティ運用・監視のベストプラクティス
エフセキュア株式会社 島田秋雄氏

16:00 16:45 AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。
ソフトバンク株式会社 田頭直樹氏
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 卯城大士氏
クラスメソッド株式会社 中山順博
AWS、可視化出来ていますか?〜Sumo Logicを活用したAWSのセキュリティリスク可視化〜
Sumo Logic ジャパン株式会社 神崎哲朗氏
17:00 17:45 AWSを安心・安全に利用する上で知っておきたい最適なセキュリティ対策とその最新動向とは?
トレンドマイクロ株式会社 姜貴日氏
クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策
クリエーションライン株式会社 日下雄正氏
クラスメソッド株式会社 濱田孝治
  • Twitterハッシュタグは”#cmdevio2019sec”です。イベントに関するツイートや投稿には、ぜひこちらのハッシュタグをお使いください。

※お申し込み多数により締め切りました。たくさんのお申し込みありがとうございました!