Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「AWSではじめるクラウドセキュリティ」感想LT- 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20
Search
Kenichiro Wada
April 21, 2023
Technology
0
180
「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20
2023.03.23 JAWS-UG千葉支部オンライン#20 -AWSではじめるクラウドセキュリティ- のLT資料です。
Kenichiro Wada
April 21, 2023
Tweet
Share
More Decks by Kenichiro Wada
See All by Kenichiro Wada
IaCジェネレーターを使って、昔に作ったLambda関数をCDK管理下においてみた / jaws-ug-josys-30
kwada
0
24
SORACOM UG Explorer 2023ハンズオンの裏側サービスを紹介 / soracom-ug-online-17
kwada
0
110
(2023.08.17 Update)Detecting and stopping recursive loops in AWS Lambda functionsでAWS Lambdaの無限ループを防ぐ! / jaws-ug-shizuoka
kwada
0
150
三国志好きの自分が一番最初に出会った三国志のゲームを令和になってやってみた / retrogstudy-8
kwada
0
58
意外と使われている3レターコードの話 / 20230715_katsuura
kwada
0
49
Press, Connect, Innovate: Exploring SORACOM IoT Button's Endless Possibilities / soracom-discovery-night-event-lt-jpn
kwada
0
110
Press, Connect, Innovate: Exploring SORACOM IoT Button's Endless Possibilities / soracom-discovery-night-event-lt
kwada
0
35
GPSマルチユニットの紹介-いざ鎌倉- / kintone-cafe-soracom-ug-1
kwada
0
60
現地初参加(と思われていない)の人のAWS re:Invent 2022 & AWS Lambda SnapStart for Java functionsについて / jawsugchiba-19
kwada
0
200
Other Decks in Technology
See All in Technology
認知症フレンドリーテックとスタックチャン
naokiuc
0
380
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
kota2and3kan
6
3.9k
今さら聞けないDocker入門 〜 Dockerfileのベストプラクティス編
devops_vtj
21
6.4k
require(ESM)とECMAScript仕様
uhyo
4
1k
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
370
DevRelによる信頼構築とデータ駆動で変わるエンジニア採用 / DevRel Trust Building to Data Driven Engineering Hiring
bobtani
1
100
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
130
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
170
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1.1k
自らを知り外と繋がる、日経のエンジニア採用とDevRel活動/devreljp92
nishiuma
2
190
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
160
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
130
Featured
See All Featured
Become a Pro
speakerdeck
PRO
13
4.6k
Agile that works and the tools we love
rasmusluckow
325
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
Web Components: a chance to create the future
zenorocha
306
41k
How to Ace a Technical Interview
jacobian
273
22k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
What the flash - Photography Introduction
edds
64
11k
Optimising Largest Contentful Paint
csswizardry
13
2.4k
Stop Working from a Prison Cell
hatefulcrawdad
267
19k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Transcript
BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍ΛͤΔ
⾃⼰紹介 ⽒名:和⽥ 健⼀郎 所属:アイレット株式会社 エンジニア JAWS-UG 千葉 運営メンバー SORACOM UG東京
運営メンバー Twitter: @Keni_W Facebook : kenichiro.wada.3 好きなAWSサービス : AWS Lambda 2020年共著でサーバーレスの本書きました AWS Community Builder(Serverless) SORACOM MVC 2022
KBXTVHDIJCB ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 ײ-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •
管理・運⽤者側になったことはない。 • ⼀応スペシャリティは持っていますが・・・。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB 松本さん 本⽇登壇ありがとう ございます! ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 読んでいたら、 ふと、某ロボットアニメであった セキュリティインシデントについて 思いを馳せることになりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •
地⽅公務員A(社⻑の息⼦) • 組織外ユーザーなのに同じく電算室の キーナンバー知っている
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが 拡散し、⼯場のメインコンピューター
および他⼯場が汚染し、ライン停⽌。 • 犯⼈は、社⻑の息⼦の地⽅公務員A。 • 諸々含めて2週間の⾃宅謹慎処分
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 そもそも 外部の⼈間に 社内の電算室の鍵(AWSで⾔えばルートユー ザーのID、パスワード)を 渡すのがNG (いずれバレますねともA語る)
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 おそらく、 急に会社⼤きくなって、 この辺の制度の整備、 セキュリティの⾒直しが できてなかったんだろうな・・・ と妄想しながら読んでました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは?という話から始まって、 AWSのセキュリティ、rootアカウントや
IAMの話、ハンズオンでの実習まで、AWS でのセキュリティについて、改めて学ぶこ とができたので、⼤変勉強になりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のため に」にある「⾃らアウトプットをしてみよ
う」読んで、改めてアウトプット頑張らね ばと思った次第
KBXTVHDIJCB ご静聴 ありがとう ございました ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5