growing hard days.

『JAWS-UG 名古屋セキュリティ勉強会』に参加しました

2022/10/26 2022/10/27

目次

初心者向けAWSの守り方

JAWS-UG名古屋森さん

初心者向けということで、そもそもセキュリティは何か、責任共有モデルとは？、IAM、CloudTrail、Systems Manager、Budgetなどのサービスについてポイントをかいつまんで話されてました。
セキュリティについて話されているときに、開発者としての立場からセキュリティによってのモチベーションの低下についても少し話されていたのが印象的でした。
俊敏性を失わずにセキュリティを守り準拠するには、どうガードレールを考えるかですよね。

MFAや複雑なパスワード、ルートユーザーを使用しない、あたりはやっぱり徹底したほうがよい。
現場に即した運用ベースで、CLIプロファイルやIAMロールの使い分けなども話されてました。

2年間放置し続けたLightsailの公開Wordpressサーバーを調査してみた

JAWS-UG名古屋世良泰明さん

LightsailからEC2にアップグレードして起動させて、InspectorとGuardDutyで検出確認されてみてました。
XMLパーサーライブラリ「Expat」の脆弱性がInspectorによって検出されたので放置してみて、後日GuardDutyを確認したみた。
検出なしで残念な結果だったと。
脆弱性のあるAMIの使用はやめて、最新のAMIでWordPressを構築しなおして移行しましょうとのことでした。

ちょっとだけ！JAWS-DAYS振り返り

JAWS-UG名古屋世良泰明さん

会場をお使いいただいてありがとうございました！
個人的に面白かったセッションは、亀田さんのUnder the food、EJAWS-UGのセッション、クイズ大会の3本です！とのことでした。

Lambda関数からExtention APIを通じてParameterStoreのセキュアストリングを取得してみた

Kentarou Takakiさん

リソース、暗号化、結合の違いがわかりやすかったです。
ssm:GetParameter APIリクエスト料金とkms:Decryptリクエスト料金はかかる。
キャッシュすることでこのコストを下げられる可能性があるのでは。
たしかにさほど変更頻度がなければキャッシュしてもいいですね。

@from_middle さんの発表聞いてからこのドキュメントを見るとやってることが少しわかってきた。https://t.co/LfhgXpxYEz
#jawsug_nagoya #jawsug

— 山下光洋(今月初稿締切) (@yamamanx) October 26, 2022

アプリ保守等、いろいろ経験してきたセキュリティTIPS集

JAWS-UG名古屋 Katzさん

脆弱性スコア(CVSS v3)についてアップデート方針を決めている。
参考になります。

「公式ドキュメントをちゃんと読む」
「ブログ記事だけ参考にしない」
ほんとそうですね。

「本番適用前に公式ドキュメントで答え合わせする」
いい表現ですね。
ほんとそうです。

きらきらした対策だけじゃなくて、ほとんど現場に即した実直な対応を話されていました。
参加してる人みなさんひたすらうなずいてたんじゃないでしょうか。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- event jaws-ug

Tweet

関連記事

: 「Serverless Days Tokyo 2023 重厚長大な企業の内製開発組織で成果を出すためのサーバーレスアーキテクチャ」を見ました

2023/9/23にServerless Days Tokyo 2023に参加し …

: AWS Summit 2016 Tokyoに参加してきました (前日 ~ Day1)

AWS Summit 2016 Tokyoにて、セッション聴講、ブース展示拝見、 …

: ヤマムギvol.21 AWSのAPIリクエストに署名を追加するデモをしました

ゴールデンウィーク10日連続朝30分のデモチャレンジもいよいよ9日目です。平日 …

: 「JAWS-UG KANSAI meetup Jan 2021」に参加しました

ようやくタイミングがあって、hopinに移行してから初の参加。「今どんくらい人 …

: Cybozu Circus 2021で「社長・青野のテレワーク術を大公開！組織の一体感を高める「プロセス公開型マネジメント」って？」を見ました。

サイボウズさんのCybozu Circus 2021大阪グランフロントに行って、 …

: 「第二回 AWSマルチアカウント事例祭り」に参加しました

AWSマルチアカウント事例祭りに参加しました。 YouTube配信でした。マル …

: 「AWS Expert Online 13 / JAWS-UG浜松 AWS勉強会 2021#1」に参加しました

本日のAWS Expert Onlineのテーマは「今日から始める、イベントドリ …

: 「AWS認定デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12)」を開催しました

デモ勉強会を開催しました！ 2021/4/7にヤマムギ12回目の勉強会「AWS認 …

: ヤマムギvol.20 Amazon EBSとAmazon S3の基本のデモをしました

ゴールデンウィーク10日連続朝30分のデモチャレンジ8日目です。今日からお仕事 …

: Backlog World 2021 旅 ~Journey~ オンラインに参加しました

Backlog World 2021 旅 ~Journey~ オンラインに参加し …

PREV: コミュニティリーダーズサミット in 高知 2022戻り鰹編に参加しました
NEXT: 「四国クラウドお遍路 2022 -ノーコード時代の今だからこそ地方のクラウド活用再入門-」に参加しました