growing hard days.

『JAWS-UG 名古屋セキュリティ勉強会』に参加しました

2022/10/26 2022/10/27

目次

初心者向けAWSの守り方

JAWS-UG名古屋森さん

初心者向けということで、そもそもセキュリティは何か、責任共有モデルとは？、IAM、CloudTrail、Systems Manager、Budgetなどのサービスについてポイントをかいつまんで話されてました。
セキュリティについて話されているときに、開発者としての立場からセキュリティによってのモチベーションの低下についても少し話されていたのが印象的でした。
俊敏性を失わずにセキュリティを守り準拠するには、どうガードレールを考えるかですよね。

MFAや複雑なパスワード、ルートユーザーを使用しない、あたりはやっぱり徹底したほうがよい。
現場に即した運用ベースで、CLIプロファイルやIAMロールの使い分けなども話されてました。

2年間放置し続けたLightsailの公開Wordpressサーバーを調査してみた

JAWS-UG名古屋世良泰明さん

LightsailからEC2にアップグレードして起動させて、InspectorとGuardDutyで検出確認されてみてました。
XMLパーサーライブラリ「Expat」の脆弱性がInspectorによって検出されたので放置してみて、後日GuardDutyを確認したみた。
検出なしで残念な結果だったと。
脆弱性のあるAMIの使用はやめて、最新のAMIでWordPressを構築しなおして移行しましょうとのことでした。

ちょっとだけ！JAWS-DAYS振り返り

JAWS-UG名古屋世良泰明さん

会場をお使いいただいてありがとうございました！
個人的に面白かったセッションは、亀田さんのUnder the food、EJAWS-UGのセッション、クイズ大会の3本です！とのことでした。

Lambda関数からExtention APIを通じてParameterStoreのセキュアストリングを取得してみた

Kentarou Takakiさん

リソース、暗号化、結合の違いがわかりやすかったです。
ssm:GetParameter APIリクエスト料金とkms:Decryptリクエスト料金はかかる。
キャッシュすることでこのコストを下げられる可能性があるのでは。
たしかにさほど変更頻度がなければキャッシュしてもいいですね。

@from_middle さんの発表聞いてからこのドキュメントを見るとやってることが少しわかってきた。https://t.co/LfhgXpxYEz
#jawsug_nagoya #jawsug

— 山下光洋(今月初稿締切) (@yamamanx) October 26, 2022

アプリ保守等、いろいろ経験してきたセキュリティTIPS集

JAWS-UG名古屋 Katzさん

脆弱性スコア(CVSS v3)についてアップデート方針を決めている。
参考になります。

「公式ドキュメントをちゃんと読む」
「ブログ記事だけ参考にしない」
ほんとそうですね。

「本番適用前に公式ドキュメントで答え合わせする」
いい表現ですね。
ほんとそうです。

きらきらした対策だけじゃなくて、ほとんど現場に即した実直な対応を話されていました。
参加してる人みなさんひたすらうなずいてたんじゃないでしょうか。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- event jaws-ug

Tweet

関連記事

: Agile Japan 2015 大阪サテライト「アジャイル開発への架け橋」に行ってきました

Agile Japan 2015 大阪サテライトに行ってきました。具体的な目的 …

: JBUG(Japan Backlog User Group) 記念すべき大阪開催の勉強会1回目に参加しました

JBUGが我らがマイタウン大阪で開催されるとのことで、お久しぶりのTAMさんにお …

: 「JAWS-UG IoT専門支部『re:Invent 2020を味見する会』」に参加しました

本職のMTGで参加遅れちゃいましたので途中からのメモです。運営のみなさん、発表 …

: LINEとAWSとTwilioとkintoneでBOTを作ってみるハンズオン (6) Twilioからの電話受付と登録処理

作るところ電話がかかってきてTwilioで受け付けてStepFunctions …

: ヤマムギvol.14 AWSの基本(サービスとグローバルインフラストラクチャ)のデモをしました

ゴールデンウィーク10日連続朝30分のデモチャレンジ2日目です。 73名さんもの …

: Alexa Day 2018にサポーターの中の人として(初)参加しました

2018/2/11に神戸三ノ宮のスペースアルファ三宮で開催されたAlexa Da …

: 「【大阪リージョンオープン記念】AWS Expert Online for JAWS-UG #14」に参加しました

AWS Expert Online for JAWS-UG #14に参加しました …

: Developers Summit 2024「AWS CDK×サーバレスアーキテクチャを極める」を見ました

株式会社Works Human Intelligence Product Div …

: 「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く未来~」に行ってきました

「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く …

: Developers Summit 2024「エンジニアの成長とそれを支える組織の考え方」を見ました

株式会社ビッグツリーテクノロジー&コンサルティング CTO 高安厚思さ …

PREV: コミュニティリーダーズサミット in 高知 2022戻り鰹編に参加しました
NEXT: 「四国クラウドお遍路 2022 -ノーコード時代の今だからこそ地方のクラウド活用再入門-」に参加しました