growing hard days.

『JAWS-UG 名古屋セキュリティ勉強会』に参加しました

2022/10/26 2022/10/27

目次

初心者向けAWSの守り方

JAWS-UG名古屋森さん

初心者向けということで、そもそもセキュリティは何か、責任共有モデルとは？、IAM、CloudTrail、Systems Manager、Budgetなどのサービスについてポイントをかいつまんで話されてました。
セキュリティについて話されているときに、開発者としての立場からセキュリティによってのモチベーションの低下についても少し話されていたのが印象的でした。
俊敏性を失わずにセキュリティを守り準拠するには、どうガードレールを考えるかですよね。

MFAや複雑なパスワード、ルートユーザーを使用しない、あたりはやっぱり徹底したほうがよい。
現場に即した運用ベースで、CLIプロファイルやIAMロールの使い分けなども話されてました。

2年間放置し続けたLightsailの公開Wordpressサーバーを調査してみた

JAWS-UG名古屋世良泰明さん

LightsailからEC2にアップグレードして起動させて、InspectorとGuardDutyで検出確認されてみてました。
XMLパーサーライブラリ「Expat」の脆弱性がInspectorによって検出されたので放置してみて、後日GuardDutyを確認したみた。
検出なしで残念な結果だったと。
脆弱性のあるAMIの使用はやめて、最新のAMIでWordPressを構築しなおして移行しましょうとのことでした。

ちょっとだけ！JAWS-DAYS振り返り

JAWS-UG名古屋世良泰明さん

会場をお使いいただいてありがとうございました！
個人的に面白かったセッションは、亀田さんのUnder the food、EJAWS-UGのセッション、クイズ大会の3本です！とのことでした。

Lambda関数からExtention APIを通じてParameterStoreのセキュアストリングを取得してみた

Kentarou Takakiさん

リソース、暗号化、結合の違いがわかりやすかったです。
ssm:GetParameter APIリクエスト料金とkms:Decryptリクエスト料金はかかる。
キャッシュすることでこのコストを下げられる可能性があるのでは。
たしかにさほど変更頻度がなければキャッシュしてもいいですね。

@from_middle さんの発表聞いてからこのドキュメントを見るとやってることが少しわかってきた。https://t.co/LfhgXpxYEz
#jawsug_nagoya #jawsug

— 山下光洋(今月初稿締切) (@yamamanx) October 26, 2022

アプリ保守等、いろいろ経験してきたセキュリティTIPS集

JAWS-UG名古屋 Katzさん

脆弱性スコア(CVSS v3)についてアップデート方針を決めている。
参考になります。

「公式ドキュメントをちゃんと読む」
「ブログ記事だけ参考にしない」
ほんとそうですね。

「本番適用前に公式ドキュメントで答え合わせする」
いい表現ですね。
ほんとそうです。

きらきらした対策だけじゃなくて、ほとんど現場に即した実直な対応を話されていました。
参加してる人みなさんひたすらうなずいてたんじゃないでしょうか。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- event jaws-ug

Tweet

関連記事

: JAWS DAYS 2018 振り返り(特にコミュニティフレンドシップ)

JAWS DAYS 2018を振り返りたいと思います。やったことコミュニティ …

: 「ChatGPTで開発する技術勉強会」に参加しました

ビヨンドさんの「ChatGPTで開発する技術勉強会」に参加しました。ビアバッシ …

: Alexaスキル開発でデザイン・スプリントのすすめ(Alexa Day 2019でのブログ)

ランチタイムセッションの一本目はISAOさん。以下は、気になったことのメモとか …

: ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

: 「【大阪リージョンオープン記念】AWS Expert Online for JAWS-UG #14」に参加しました

AWS Expert Online for JAWS-UG #14に参加しました …

: 「kintone Café 大阪 Vol.14 〜モザイクなし！うちのkintoneはこれだ！〜」で登壇しました

「kintone Café 大阪 Vol.14 〜モザイクなし！うちのkinto …

: 「新卒エンジニアの研修内容大公開【AWS・Linux・PHP・MySQL】」に参加して発表しました

ビヨンドさんで開催された「新卒エンジニアの研修内容大公開」勉強会に参加しまして、 …

: 実録 JAWS DAYS 2016 ~スタッフ,RoadTrip,懇親会LTで参加しまして~

2016/3/12 参加してまいりましたJAWSDAYS2016 スタッフとして …

: 「JAWS-UG 新潟プチキャッチアップ 2021 #3」に参加しました

「当日、始まってからやること決めます。 AWSに関する記事や動画を見ながら、参加 …

: Alexa Day 2018にサポーターの中の人として(初)参加しました

2018/2/11に神戸三ノ宮のスペースアルファ三宮で開催されたAlexa Da …

PREV: コミュニティリーダーズサミット in 高知 2022戻り鰹編に参加しました
NEXT: 「四国クラウドお遍路 2022 -ノーコード時代の今だからこそ地方のクラウド活用再入門-」に参加しました