Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「AWSではじめるクラウドセキュリティ」感想LT- 某ロボットアニメのセキュリティインシデン...
Search
Kenichiro Wada
April 21, 2023
Technology
0
290
「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20
2023.03.23 JAWS-UG千葉支部オンライン#20 -AWSではじめるクラウドセキュリティ- のLT資料です。
Kenichiro Wada
April 21, 2023
Tweet
Share
More Decks by Kenichiro Wada
See All by Kenichiro Wada
(全日本人)待望のS3トリガーのLambda無限ループ対応について / chibaraki-1
kwada
0
77
AWS Lambdaに出会って人生が変わった1人の10年間 /awslambda10th
kwada
0
55
GPSデバイスを使った簡易位置案内システムの構築をしてみた話。/jawsfesta2024
kwada
0
490
とある航空会社の飛行機の乗り方をお教えします。/20240913-lt
kwada
3
250
Building a Simple Navigation Guide Service Using GPS Devices/jaws-pankration2024
kwada
0
76
IaCジェネレーターを使って、昔に作ったLambda関数をCDK管理下においてみた / jaws-ug-josys-30
kwada
0
95
SORACOM UG Explorer 2023ハンズオンの裏側サービスを紹介 / soracom-ug-online-17
kwada
0
180
(2023.08.17 Update)Detecting and stopping recursive loops in AWS Lambda functionsでAWS Lambdaの無限ループを防ぐ! / jaws-ug-shizuoka
kwada
0
220
三国志好きの自分が一番最初に出会った三国志のゲームを令和になってやってみた / retrogstudy-8
kwada
0
120
Other Decks in Technology
See All in Technology
生成 AI プロダクトを育てる技術 〜データ品質向上による継続的な価値創出の実践〜
icoxfog417
PRO
2
170
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
2
1.5k
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
370
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
380
ソフトウェアエンジニアと仕事するときに知っておいたほうが良いこと / Key points for working with software engineers
pinkumohikan
0
110
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
750
PHPで印刷所に入稿できる名札データを作る / Generating Print-Ready Name Tag Data with PHP
tomzoh
0
120
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
130
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.4k
30分でわかる『アジャイルデータモデリング』
hanon52_
9
2.7k
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.6k
2.5Dモデルのすべて
yu4u
2
880
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Building a Scalable Design System with Sketch
lauravandoore
461
33k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.8k
Bash Introduction
62gerente
611
210k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Why Our Code Smells
bkeepers
PRO
336
57k
Music & Morning Musume
bryan
46
6.3k
Building Adaptive Systems
keathley
40
2.4k
Transcript
BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍ΛͤΔ
⾃⼰紹介 ⽒名:和⽥ 健⼀郎 所属:アイレット株式会社 エンジニア JAWS-UG 千葉 運営メンバー SORACOM UG東京
運営メンバー Twitter: @Keni_W Facebook : kenichiro.wada.3 好きなAWSサービス : AWS Lambda 2020年共著でサーバーレスの本書きました AWS Community Builder(Serverless) SORACOM MVC 2022
KBXTVHDIJCB ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 ײ-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •
管理・運⽤者側になったことはない。 • ⼀応スペシャリティは持っていますが・・・。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB 松本さん 本⽇登壇ありがとう ございます! ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 読んでいたら、 ふと、某ロボットアニメであった セキュリティインシデントについて 思いを馳せることになりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •
地⽅公務員A(社⻑の息⼦) • 組織外ユーザーなのに同じく電算室の キーナンバー知っている
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが 拡散し、⼯場のメインコンピューター
および他⼯場が汚染し、ライン停⽌。 • 犯⼈は、社⻑の息⼦の地⽅公務員A。 • 諸々含めて2週間の⾃宅謹慎処分
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 そもそも 外部の⼈間に 社内の電算室の鍵(AWSで⾔えばルートユー ザーのID、パスワード)を 渡すのがNG (いずれバレますねともA語る)
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 おそらく、 急に会社⼤きくなって、 この辺の制度の整備、 セキュリティの⾒直しが できてなかったんだろうな・・・ と妄想しながら読んでました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは?という話から始まって、 AWSのセキュリティ、rootアカウントや
IAMの話、ハンズオンでの実習まで、AWS でのセキュリティについて、改めて学ぶこ とができたので、⼤変勉強になりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のため に」にある「⾃らアウトプットをしてみよ
う」読んで、改めてアウトプット頑張らね ばと思った次第
KBXTVHDIJCB ご静聴 ありがとう ございました ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5