「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20

BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5
๭ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍Λ஘ͤΔ

⾃⼰紹介⽒名：和⽥健⼀郎所属：アイレット株式会社エンジニア JAWS-UG 千葉運営メンバー SORACOM UG東京
運営メンバー Twitter: @Keni_W Facebook : kenichiro.wada.3 好きなAWSサービス : AWS Lambda 2020年共著でサーバーレスの本書きました AWS Community Builder(Serverless) SORACOM MVC 2022

KBXTVHDIJCB ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 ײ૝-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •
管理・運⽤者側になったことはない。 • ⼀応スペシャリティは持っていますが・・・。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

KBXTVHDIJCB 松本さん本⽇登壇ありがとうございます！ ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 読んでいたら、ふと、某ロボットアニメであったセキュリティインシデントについて思いを馳せることになりました。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •
地⽅公務員A(社⻑の息⼦) • 組織外ユーザーなのに同じく電算室のキーナンバー知っている

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが拡散し、⼯場のメインコンピューター
および他⼯場が汚染し、ライン停⽌。 • 犯⼈は、社⻑の息⼦の地⽅公務員A。 • 諸々含めて２週間の⾃宅謹慎処分

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 そもそも外部の⼈間に社内の電算室の鍵(AWSで⾔えばルートユーザーのID、パスワード)を渡すのがNG （いずれバレますねともA語る）

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 おそらく、急に会社⼤きくなって、この辺の制度の整備、セキュリティの⾒直しができてなかったんだろうな・・・と妄想しながら読んでました。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは？という話から始まって、 AWSのセキュリティ、rootアカウントや
IAMの話、ハンズオンでの実習まで、AWS でのセキュリティについて、改めて学ぶことができたので、⼤変勉強になりました。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のために」にある「⾃らアウトプットをしてみよ
う」読んで、改めてアウトプット頑張らねばと思った次第

KBXTVHDIJCB ご静聴ありがとうございました ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

「AWSではじめるクラウドセキュリティ」感想LT- 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20

「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20

Kenichiro Wada

More Decks by Kenichiro Wada

Other Decks in Technology

Featured

Transcript

BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

⾃⼰紹介⽒名：和⽥健⼀郎所属：アイレット株式会社エンジニア JAWS-UG 千葉運営メンバー SORACOM UG東京

KBXTVHDIJCB ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 ײ૝-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

KBXTVHDIJCB 松本さん本⽇登壇ありがとうございます！ ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 読んでいたら、ふと、某ロボットアニメであったセキュリティインシデントについて思いを馳せることになりました。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが拡散し、⼯場のメインコンピューター

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 そもそも外部の⼈間に社内の電算室の鍵(AWSで⾔えばルートユーザーのID、パスワード)を渡すのがNG （いずれバレますねともA語る）

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 おそらく、急に会社⼤きくなって、この辺の制度の整備、セキュリティの⾒直しができてなかったんだろうな・・・と妄想しながら読んでました。

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは？という話から始まって、 AWSのセキュリティ、rootアカウントや

KBXTVHDIJCB ײ૝-5 ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のために」にある「⾃らアウトプットをしてみよ

KBXTVHDIJCB ご静聴ありがとうございました ʮ"84Ͱ͸͡ΊΔΫϥ΢υηΩϡϦςΟʯײ૝-5