Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「AWSではじめるクラウドセキュリティ」感想LT- 某ロボットアニメのセキュリティインシデン...
Search
Kenichiro Wada
April 21, 2023
Technology
0
250
「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20
2023.03.23 JAWS-UG千葉支部オンライン#20 -AWSではじめるクラウドセキュリティ- のLT資料です。
Kenichiro Wada
April 21, 2023
Tweet
Share
More Decks by Kenichiro Wada
See All by Kenichiro Wada
GPSデバイスを使った簡易位置案内システムの構築をしてみた話。/jawsfesta2024
kwada
0
250
とある航空会社の飛行機の乗り方をお教えします。/20240913-lt
kwada
3
220
Building a Simple Navigation Guide Service Using GPS Devices/jaws-pankration2024
kwada
0
35
IaCジェネレーターを使って、昔に作ったLambda関数をCDK管理下においてみた / jaws-ug-josys-30
kwada
0
62
SORACOM UG Explorer 2023ハンズオンの裏側サービスを紹介 / soracom-ug-online-17
kwada
0
150
(2023.08.17 Update)Detecting and stopping recursive loops in AWS Lambda functionsでAWS Lambdaの無限ループを防ぐ! / jaws-ug-shizuoka
kwada
0
200
三国志好きの自分が一番最初に出会った三国志のゲームを令和になってやってみた / retrogstudy-8
kwada
0
92
意外と使われている3レターコードの話 / 20230715_katsuura
kwada
0
100
GPSマルチユニットの紹介-いざ鎌倉- / kintone-cafe-soracom-ug-1
kwada
0
65
Other Decks in Technology
See All in Technology
[PyCon Korea 2024] Lightning Talk: PyPI패키지를 의심하세요
studioego
PRO
0
130
Trusted Types API と Vue.js
lycorptech_jp
PRO
1
300
Why and Why not of enabling swap in Kubernetes
hwchiu
0
470
チームを主語にしてみる / Making "Team" the Subject
ar_tama
2
180
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
130
Data Migration on Rails
ohbarye
7
4.5k
ABEMA のコンテンツ制作を最適化!生成 AI x クラウド映像編集システム / abema-ai-editor
cyberagentdevelopers
PRO
1
130
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
120
新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud
cyberagentdevelopers
PRO
1
110
CAMERA-Suite: 広告文生成のための評価スイート / ai-camera-suite
cyberagentdevelopers
PRO
3
230
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
3
180
オニオンアーキテクチャで実現した 本質課題を解決する インフラ移行の実例
hryushm
13
2.7k
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1365
200k
How to train your dragon (web standard)
notwaldorf
88
5.6k
BBQ
matthewcrist
85
9.3k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Faster Mobile Websites
deanohume
304
30k
Embracing the Ebb and Flow
colly
84
4.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.6k
Docker and Python
trallard
40
3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
Transcript
BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍ΛͤΔ
⾃⼰紹介 ⽒名:和⽥ 健⼀郎 所属:アイレット株式会社 エンジニア JAWS-UG 千葉 運営メンバー SORACOM UG東京
運営メンバー Twitter: @Keni_W Facebook : kenichiro.wada.3 好きなAWSサービス : AWS Lambda 2020年共著でサーバーレスの本書きました AWS Community Builder(Serverless) SORACOM MVC 2022
KBXTVHDIJCB ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 ײ-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •
管理・運⽤者側になったことはない。 • ⼀応スペシャリティは持っていますが・・・。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB 松本さん 本⽇登壇ありがとう ございます! ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 読んでいたら、 ふと、某ロボットアニメであった セキュリティインシデントについて 思いを馳せることになりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •
地⽅公務員A(社⻑の息⼦) • 組織外ユーザーなのに同じく電算室の キーナンバー知っている
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが 拡散し、⼯場のメインコンピューター
および他⼯場が汚染し、ライン停⽌。 • 犯⼈は、社⻑の息⼦の地⽅公務員A。 • 諸々含めて2週間の⾃宅謹慎処分
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 そもそも 外部の⼈間に 社内の電算室の鍵(AWSで⾔えばルートユー ザーのID、パスワード)を 渡すのがNG (いずれバレますねともA語る)
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 おそらく、 急に会社⼤きくなって、 この辺の制度の整備、 セキュリティの⾒直しが できてなかったんだろうな・・・ と妄想しながら読んでました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは?という話から始まって、 AWSのセキュリティ、rootアカウントや
IAMの話、ハンズオンでの実習まで、AWS でのセキュリティについて、改めて学ぶこ とができたので、⼤変勉強になりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のため に」にある「⾃らアウトプットをしてみよ
う」読んで、改めてアウトプット頑張らね ばと思った次第
KBXTVHDIJCB ご静聴 ありがとう ございました ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5