Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20

Kenichiro Wada
April 21, 2023
Technology
0
76

「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20

2023.03.23 JAWS-UG千葉支部オンライン#20 -AWSではじめるクラウドセキュリティ- のLT資料です。

Kenichiro Wada

April 21, 2023
Tweet

More Decks by Kenichiro Wada

See All by Kenichiro Wada
(2023.08.17 Update)Detecting and stopping recursive loops in AWS Lambda functionsで AWS Lambdaの無限ループを防ぐ! / jaws-ug-shizuoka
kwada
0
98
三国志好きの自分が 一番最初に出会った 三国志のゲームを 令和になってやってみた / retrogstudy-8
kwada
0
37
意外と使われている3レターコードの話 / 20230715_katsuura
kwada
0
20
Press, Connect, Innovate: Exploring SORACOM IoT Button's Endless Possibilities / soracom-discovery-night-event-lt-jpn
kwada
0
65
Press, Connect, Innovate: Exploring SORACOM IoT Button's Endless Possibilities / soracom-discovery-night-event-lt
kwada
0
14
GPSマルチユニットの紹介 -いざ鎌倉- / kintone-cafe-soracom-ug-1
kwada
0
17
現地初参加(と思われていない)の人のAWS re:Invent 2022 & AWS Lambda SnapStart for Java functionsについて / jawsugchiba-19
kwada
0
130
今だからこそ知っておきたいIoT ~ IoTとLINEをつなげるいい関係〜 SORACOM UG パート/rev-up2022
kwada
0
52
1501回目のプロポーズ - 世界最速(銀河系最速)?で1500回を使い切る- /iotbutton-1500
kwada
0
340

Other Decks in Technology

See All in Technology
Azure OpenAI Service リファレンスアーキテクチャからみる本番システムレベルの LLM アプリに必要な検討項目の解説 / From Azure OpenAI Reference Architecture to Production-Ready LLM Apps #serverlessdays #serverlesstokyo
koudaiii
4
790
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
3
2.2k
Create the DTO System of your Dreams: stateOptions + entityClass
weaverryan
1
420
ブロックエディタをゴリゴリに使い倒してサイトを作った話 / Kansai WordPress Meetup 2023 09 23
torounit
11
5.5k
DroidKaigi 2023 Unleashing the Power of Android Studio
mhidaka
2
1.5k
ビジネス向けアプリを開発するときに知っておくべきAndroid Enterpriseの世界
imsaku
1
540
サーバーレスは死なぬ!みんなEDA(Event Driven Architecture)として使ってるでしょ?
cyberarchitect
4
1.4k
Androidアプリの良いユニットテストを考える / Thinking about good unit tests for Android apps
tkmnzm
3
1.7k
2023 CSS
nishiharatsubasa
6
3.2k
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
170
IoTだからこそ、サーバーレスを活用すべき3つの理由
soracom
PRO
2
290
Material 3 やめました / Good-bye M3 design system
yanzm
3
2.4k

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.2k
GitHub's CSS Performance
jonrohan
1021
440k
Why Our Code Smells
bkeepers
PRO
329
56k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.7k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
Visualization
eitanlees
131
13k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
The Pragmatic Product Professional
lauravandoore
23
4k
Automating Front-end Workflow
addyosmani
1354
200k
Optimizing for Happiness
mojombo
368
67k

Transcript

  1. BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB
    2023.03.23
    JAWS-UG千葉⽀部オンライン#20
    -AWSではじめるクラウドセキュリティ-
    和⽥健⼀郎@Keni_W
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    ๭ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍Λ஘ͤΔ

    View Slide

  2. ⾃⼰紹介
    ⽒名:和⽥ 健⼀郎
    所属:アイレット株式会社 エンジニア
    JAWS-UG 千葉 運営メンバー
    SORACOM UG東京 運営メンバー
    Twitter: @Keni_W Facebook : kenichiro.wada.3
    好きなAWSサービス : AWS Lambda
    2020年共著でサーバーレスの本書きました
    AWS Community Builder(Serverless)
    SORACOM MVC 2022

    View Slide

  3. KBXTVHDIJCB
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    ײ૝-5
    • サーバーサイドエンジニア
    • セキュリティに関しては
    • 利⽤者側多め。
    • 管理・運⽤者側になったことはない。
    • ⼀応スペシャリティは持っていますが・・・。

    View Slide

  4. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

    View Slide

  5. KBXTVHDIJCB
    松本さん
    本⽇登壇ありがとう
    ございます!
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

    View Slide

  6. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    読んでいたら、
    ふと、某ロボットアニメであった
    セキュリティインシデントについて
    思いを馳せることになりました。

    View Slide

  7. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL
    BABEL BABEL BABEL BABEL BABEL

    View Slide

  8. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    • 登場⼈物
    • ⼯場⻑
    • 電算室のキーナンバー知っている
    • 地⽅公務員A(社⻑の息⼦)
    • 組織外ユーザーなのに同じく電算室の
    キーナンバー知っている

    View Slide

  9. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    • 事案概要
    • 某S重⼯の⼋王⼦⼯場で発⽣
    • 電算室で起動されたOSからウィルスが
    拡散し、⼯場のメインコンピューター
    および他⼯場が汚染し、ライン停⽌。
    • 犯⼈は、社⻑の息⼦の地⽅公務員A。
    • 諸々含めて2週間の⾃宅謹慎処分

    View Slide

  10. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    そもそも
    外部の⼈間に
    社内の電算室の鍵(AWSで⾔えばルートユー
    ザーのID、パスワード)を
    渡すのがNG
    (いずれバレますねともA語る)

    View Slide

  11. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    おそらく、
    急に会社⼤きくなって、
    この辺の制度の整備、
    セキュリティの⾒直しが
    できてなかったんだろうな・・・
    と妄想しながら読んでました。

    View Slide

  12. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    • ⾮常に読みやすかったです。
    • 体型的に学んだの多分初めてor久々
    • セキュリティとは?という話から始まって、
    AWSのセキュリティ、rootアカウントや
    IAMの話、ハンズオンでの実習まで、AWS
    でのセキュリティについて、改めて学ぶこ
    とができたので、⼤変勉強になりました。

    View Slide

  13. KBXTVHDIJCB
    ײ૝-5
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
    • 会社の他のメンバーにも勧めたいです。
    • 読んで感想を⾔い合う会とかできそう。
    • 本の最後にある「これからの学習のため
    に」にある「⾃らアウトプットをしてみよ
    う」読んで、改めてアウトプット頑張らね
    ばと思った次第

    View Slide

  14. KBXTVHDIJCB
    ご静聴
    ありがとう
    ございました
    ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

    View Slide