Upgrade to Pro — share decks privately, control downloads, hide ads and more …

re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方

re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方

2023/7/28 AWS re:Inforce参加者から見るクラウドセキュリティの最新動向と応用
の登壇資料となります
https://dev.classmethod.jp/news/230728-aws-security-seminar/

Hiroyuki Kaji

July 28, 2023
Tweet

More Decks by Hiroyuki Kaji

Other Decks in Technology

Transcript

  1. 5 re:Inforce 2023 概要 • AWS セキュリティに特化したカンファレンス • アナハイム(カリフォルニア)で 6/13

    - 14 の 2 ⽇間開催 • オンライン(※⼀部セッション)とオフラインの同時開催 • オフラインセッションは Youtube にて随時公開中 ◦ https://www.youtube.com/@AWSEventsChannel/playlists?vie w=50&sort=dd&shelf_id=2
  2. re:Invent との違い 7 項⽬ re:Invent 2022 re:Inforce 2023 セッションの内容 AWS

    に関わること全般 AWS セキュリティに特化した セッション 開催期間 2022 / 11/28 - 12/2 の 5 ⽇間 2023 / 6/13 - 6/14 の 2 ⽇間 セッション数 2750 セッション 409 セッション 会場規模 6 つの会場で開催 (1 会場あたり 1 ⽇ 92 セッション) 1 つの会場で開催 (1 会場あたり 1 ⽇ 205 セッション) Expo あり あり (re:Invent より⼩さめ)
  3. 11 Workshop(ハンズオン) • 構成の簡単な説明 • 短縮URLでWorkshopサイト へアクセス • メールアドレスまたは配布さ れるコードにてログイン

    • ログイン後に⼿順書サイトと、 ハンズオン⽤AWSアカウント へのリンクも表⽰ • 時間制限あり(数時間から数 ⽇) 資料
  4. 12 良かった点 • 良かった点 • 満⾜度が⾼い • re:Invent はスケールが⼤きすぎて楽しみきれたか不安になる •

    WorkShop や Builders セッションが充実してた • セキュリティサービスのハンズオン • Security Hub, GuardDuty, Inspector etc • 中には AWS Shield Advanceのハンズオンも • ⾒れなかったセッションもとても早く Youtube に公開された • 治安がいい(来年もアナハイムかは不明) • ディズニー効果 • 13⽇には招待制で夜に⼊園できた模様
  5. 13 悪かった点 • 悪かった点 • 開催期間が 2 ⽇しかない • もう

    1 ⽇あれば、もっと満⾜できた︖ • キーノートは初⽇のみ • 初⽇のみアップデート/新サービス発表だったため残念 • Expo もセキュリティ中⼼の SaaS サービス • セキュリティ 以外の SaaS サービスは縮⼩ or 出展して いない
  6. 28 セキュリティチーム • 専⾨知識を共有し、ビジネスのリスクを軽減するた めに存在する • ただし、サイロ化させず、中央集権にしない • 第1にレクチャーが最優先、第2に警備 •

    あとのガーディアンへどのようなレクチャー、トレーニ ングをしているのかは不明 サイロ化=組織の中でシステムや部⾨が分断され、独⽴している状態
  7. 34 個⼈でガーディアンしてました • 弊社システム開発部⾨のセキュリティ関連の壁打ち • 部の垣根を超えた支援 • 2018年から現在まで • 2週に1回MTG

    • 改善した項⽬ • ドキュメント整備 • AWS Well-Architected Frameworkの壁打ち • システム改善のアドバイスや調査⽀援