『JAWS-UG 名古屋 セキュリティ勉強会』に参加しました
2022/10/27
目次
初心者向けAWSの守り方
JAWS-UG名古屋 森さん
初心者向けということで、そもそもセキュリティは何か、責任共有モデルとは?、IAM、CloudTrail、Systems Manager、Budgetなどのサービスについてポイントをかいつまんで話されてました。
セキュリティについて話されているときに、開発者としての立場からセキュリティによってのモチベーションの低下についても少し話されていたのが印象的でした。
俊敏性を失わずにセキュリティを守り準拠するには、どうガードレールを考えるかですよね。
MFAや複雑なパスワード、ルートユーザーを使用しない、あたりはやっぱり徹底したほうがよい。
現場に即した運用ベースで、CLIプロファイルやIAMロールの使い分けなども話されてました。
2年間放置し続けたLightsailの公開Wordpressサーバーを調査してみた
JAWS-UG名古屋 世良泰明さん
LightsailからEC2にアップグレードして起動させて、InspectorとGuardDutyで検出確認されてみてました。
XMLパーサーライブラリ「Expat」の脆弱性がInspectorによって検出されたので放置してみて、後日GuardDutyを確認したみた。
検出なしで残念な結果だったと。
脆弱性のあるAMIの使用はやめて、最新のAMIでWordPressを構築しなおして移行しましょうとのことでした。
ちょっとだけ!JAWS-DAYS振り返り
JAWS-UG名古屋 世良泰明さん
会場をお使いいただいてありがとうございました!
個人的に面白かったセッションは、亀田さんのUnder the food、EJAWS-UGのセッション、クイズ大会の3本です!とのことでした。
Lambda関数からExtention APIを通じてParameterStoreのセキュアストリングを取得してみた
Kentarou Takakiさん
リソース、暗号化、結合の違いがわかりやすかったです。
ssm:GetParameter APIリクエスト料金とkms:Decryptリクエスト料金はかかる。
キャッシュすることでこのコストを下げられる可能性があるのでは。
たしかにさほど変更頻度がなければキャッシュしてもいいですね。
@from_middle さんの発表聞いてからこのドキュメントを見るとやってることが少しわかってきた。https://t.co/LfhgXpxYEz
#jawsug_nagoya #jawsug— 山下 光洋(今月初稿締切) (@yamamanx) October 26, 2022
アプリ保守等、いろいろ経験してきたセキュリティTIPS集
JAWS-UG名古屋 Katzさん
脆弱性スコア(CVSS v3)についてアップデート方針を決めている。
参考になります。
「公式ドキュメントをちゃんと読む」
「ブログ記事だけ参考にしない」
ほんとそうですね。
「本番適用前に公式ドキュメントで答え合わせする」
いい表現ですね。
ほんとそうです。
きらきらした対策だけじゃなくて、ほとんど現場に即した実直な対応を話されていました。
参加してる人みなさんひたすらうなずいてたんじゃないでしょうか。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
JINS MEME DEVELOPER HANDS-ON #5に行ってきました
世界初、自分を見るアイウェアの「JINS MEME」のSDK勉強会に行ってきまし …
-
-
「UbieとSmartHRが語る プロダクトデザイナーのリアル」に参加しました
UbieさんとSmartHRさんの「UbieとSmartHRが語る プロダクトデ …
-
-
ヤマムギvol.22 EC2のLinuxでエディタとかのデモをしました
ゴールデンウィーク10日連続朝30分のデモチャレンジ10日目最終日でした。 ご参 …
-
-
LINEとAWSとTwilioとkintoneでBOTを作ってみるハンズオン (1)LambdaからSlackへ通知する1
作る部分 SlackのWebURLを確認する Slackでチームを作成してbot …
-
-
走った!しゃべった!呑んだ!JAWS DAYS 2016 re:cap 〜JAWS-UG大阪&関西女子会 特別合同企画〜
先日のJAWS DAYS 2016 re:cap 〜JAWS-UG大阪&関西女子 …
-
-
AWS Expert Online at JAWS-UG首都圏エリアに参加して「Amazon EC2 スポットインスタンス再入門」を聞いてきた
AWS Expert Onlineという勉強会がありまして、AWS ソリューショ …
-
-
JP_Stripes Connect 2019で決済サービスの事例を聞いてきた
JP_Stripes Connect 2019が大阪で開催されるということで、行 …
-
-
ゴールデンウィーク10日連続デモ解説勉強会にチャレンジします
これまでに執筆した書籍の関連デモを解説する30分の勉強会を4/29~5/8の10 …
-
-
VUIがもたらすUXの不可避な流れを感じた日
「INEVITABLE ja night インターネットの次にくるもの 第 4 …
-
-
ヤマムギvol.11「AWSではじめるLinux入門ガイド」クイックスタート勉強会を開催しました
2020/7/15に、ヤマムギvol.11としまして、「AWSではじめるLinu …