Upgrade to Pro — share decks privately, control downloads, hide ads and more …

開発者が自律的に AWS Security Hub findings に 対応する仕組みと A...

開発者が自律的に AWS Security Hub findings に 対応する仕組みと AWS re:Invent 2024 登壇体験談 / Developers autonomously report AWS Security Hub findings Corresponding mechanism and AWS re:Invent 2024 presentation experience

2025/02/07:
Meguro SEC #1 AWSセキュリティ回
https://meguro-sec.connpass.com/event/334674/

開発者が自律的に AWS Security Hub findings に 対応する仕組みと AWS re:Invent 2024 登壇体験談

西川 彰
セキュリティエンジニア

株式会社カミナシ

February 07, 2025
Tweet

More Decks by 株式会社カミナシ

Other Decks in Technology

Transcript

  1. カミナシにおける AWS 環境 • カミナシは複数のプロダクトを提供している • それぞれのプロダクト毎に dev/stg/prod のアカウントが存在する •

    それらのアカウントでは AWS Security Hub を有効化している サービスA サービスB Prod Stg Dev Prod Stg Dev Audit
  2. Security Hub findings に開発者が自律的に対応できる仕組み(Liver) アカウント A アカウント B アカウント C

    Audit Security tooling On-call 担当者 AWS Security Hub Amazon EventBridge Amazon EventBridge AWS Lambda
  3. AWS Community Builder で募集されている CFP に応募したら通った • Subject / Abstract

    の文字数制限が厳しいので弊社 CTO と洗練させた • 最終的なタイトルは CFP のレビュワーの方から提案がきたので変更した • CFP の構成が重要 ◦ Issue → Solution → Result が重要(と思っている) ◦ Issue は少なくともレビュワーが Issue として認識している必要がある なぜ登壇できたのか?
  4. AWS re:Invent 前 • 6月初旬 CFP 申し込み開始 • 7月初旬 CFP

    締切 • 8月下旬 CFP 結果 & 専用の Slack チャ ンネルに Join • 9月下旬 登壇日時決定 • 10月中旬 登壇資料提出締切 • 11月中旬 登壇内容をチェック(任意) 登壇までの流れ AWS re:Invent 期間中 • 開催初日に到着は登壇の MUST 要件 • 初日の朝 SWAG をもらいに行く(MUST) • 初日の夕方登壇者顔合わせ会(任意) • SRR(Speaker Ready Room)で最終登壇内容 修正(任意) • 12月4日登壇
  5. • とてもとても酷かった ◦ それを踏まえて今後海外で登壇する方々に色々お伝えしたい!(切実) • 何がいけなかった ◦ 暗記で乗り越えようと思ったのがいけなかった ◦ HITCON、SecTor

    ではスピーカーノートをほぼ頼った • 初めての環境だった ◦ バックステージから出るタイプは人生で初めてだった ◦ 色々なものが目に飛び込んできて脳のリソースを全部持って行かれた • ジョークは通じないと思った方が良い 登壇どうだったの?