growing hard days.

『JAWS-UG 名古屋セキュリティ勉強会』に参加しました

2022/10/26 2022/10/27

目次

初心者向けAWSの守り方

JAWS-UG名古屋森さん

初心者向けということで、そもそもセキュリティは何か、責任共有モデルとは？、IAM、CloudTrail、Systems Manager、Budgetなどのサービスについてポイントをかいつまんで話されてました。
セキュリティについて話されているときに、開発者としての立場からセキュリティによってのモチベーションの低下についても少し話されていたのが印象的でした。
俊敏性を失わずにセキュリティを守り準拠するには、どうガードレールを考えるかですよね。

MFAや複雑なパスワード、ルートユーザーを使用しない、あたりはやっぱり徹底したほうがよい。
現場に即した運用ベースで、CLIプロファイルやIAMロールの使い分けなども話されてました。

2年間放置し続けたLightsailの公開Wordpressサーバーを調査してみた

JAWS-UG名古屋世良泰明さん

LightsailからEC2にアップグレードして起動させて、InspectorとGuardDutyで検出確認されてみてました。
XMLパーサーライブラリ「Expat」の脆弱性がInspectorによって検出されたので放置してみて、後日GuardDutyを確認したみた。
検出なしで残念な結果だったと。
脆弱性のあるAMIの使用はやめて、最新のAMIでWordPressを構築しなおして移行しましょうとのことでした。

ちょっとだけ！JAWS-DAYS振り返り

JAWS-UG名古屋世良泰明さん

会場をお使いいただいてありがとうございました！
個人的に面白かったセッションは、亀田さんのUnder the food、EJAWS-UGのセッション、クイズ大会の3本です！とのことでした。

Lambda関数からExtention APIを通じてParameterStoreのセキュアストリングを取得してみた

Kentarou Takakiさん

リソース、暗号化、結合の違いがわかりやすかったです。
ssm:GetParameter APIリクエスト料金とkms:Decryptリクエスト料金はかかる。
キャッシュすることでこのコストを下げられる可能性があるのでは。
たしかにさほど変更頻度がなければキャッシュしてもいいですね。

@from_middle さんの発表聞いてからこのドキュメントを見るとやってることが少しわかってきた。https://t.co/LfhgXpxYEz
#jawsug_nagoya #jawsug

— 山下光洋(今月初稿締切) (@yamamanx) October 26, 2022

アプリ保守等、いろいろ経験してきたセキュリティTIPS集

JAWS-UG名古屋 Katzさん

脆弱性スコア(CVSS v3)についてアップデート方針を決めている。
参考になります。

「公式ドキュメントをちゃんと読む」
「ブログ記事だけ参考にしない」
ほんとそうですね。

「本番適用前に公式ドキュメントで答え合わせする」
いい表現ですね。
ほんとそうです。

きらきらした対策だけじゃなくて、ほとんど現場に即した実直な対応を話されていました。
参加してる人みなさんひたすらうなずいてたんじゃないでしょうか。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- event jaws-ug

Tweet

関連記事

: 「CLS高知2023戻り鰹編」に参加しました

12回目のCLS高知、2023戻り鰹編に参加しました。高知駅付近から弁天座へ自 …

: docomo雑談APIのAPIキーを発行する

docomo雑談 APIのキー取得の方法です。 (2017年8月13日時点の情報 …

: 「コミュニティリーダーズサミット in 高知 2023初鰹編」に参加しました

始まりました！今回のテーマは「旗を立てる ~Raise Your Flag~」 …

: 「JAWS-UG佐賀３年ぶり！re:Bootするよ！」に参加しました

全員自己紹介からスタートしました。さくさくっとマイクをまわしてなんと10分まき …

: 「UbieとSmartHRが語るプロダクトデザイナーのリアル」に参加しました

UbieさんとＳmartHRさんの「UbieとSmartHRが語るプロダクトデ …

: Innovation EGG 第6回『IoT 今と未来』に参加してきました

雨を心配していましたが、曇り空ながら雨はやんで、180名強の方が参加されたInn …

: 「JP_Stipes Osaka meetup vol.1」を運営させていただきました

Stripeのユーザーグループ、JP_Stripesの大阪ミートアップの運営をさ …

: 「JAWS DAYSに行きたくても行けなかった人に捧ぐ！AWSユーザーが教えてくれるAWSにまつわる最新事情」で運営と発表をしました

JAWS DAYS 2017のre:Capを大阪で開催しました。 JAWS DA …

: 「Power Platform 勉強会 #1」に参加しました

大阪でPower Platform 勉強会 #1に参加しました Japan Po …

: 「SORACOM UG Online Handson #1 ～スマホで顔認証編～」に参加しました

久しぶりのSORACOM UG勉強会に参加しました。 SORACOM Air メ …

PREV: コミュニティリーダーズサミット in 高知 2022戻り鰹編に参加しました
NEXT: 「四国クラウドお遍路 2022 -ノーコード時代の今だからこそ地方のクラウド活用再入門-」に参加しました