Slide 1

Slide 1 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Slide 2

Slide 2 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2024 に コミュニティから登壇してきた話 Shun Yoshie AWS re:Inforce 2024 re:Cap - 2024/07/26 Security Consultant AWS Security Hero Security-JAWS Hirokazu Yoshida Security Engineer AWS Community Builder Security-JAWS

Slide 3

Slide 3 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Authors and researchers of this survey SECURITY-JAWS (JAWS-UG SECURITY BRANCH) Hirokazu Yoshida Security Engineer Lifework: Realizing operational and implementable security Like: Amazon Security Lake Keisuke Usuda Solutions Architect AWS Security Hero Amazon GuardDuty is my wife Days with her flew by, and 5 years passed unnoticed Takamasa Ohtake Alliance Lead Specialized area is high availability in the cloud Like: Amazon S3 Shun Yoshie Security Consultant AWS Security Hero Interests: Multicloud, auditing, CNAPP, observability Like: AWS Security Hub

Slide 4

Slide 4 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Security-JAWS 現地で登壇してきました︕

Slide 5

Slide 5 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ● 下記レポートからいくつか掻い摘んで発表しました。 ○ AWSセキュリティベストプラクティスに関する利⽤実態調査レポ ート (Security-JAWS Insights ) ○ https://bit.ly/sjaws-best-practice-report ● 概要 ○ ⽇韓の AWS セキュリティのベストプラクティスに関して Security- JAWS が実施した調査研究の結果を紹介します。この調査は、これらの 国の組織のセキュリティ慣⾏と対策について調査することにより、 AWS 実装のセキュリティベースラインを確⽴することを⽬的としてい ました。貴重な情報を取得してセキュリティ体制を結果と⽐較し、潜在 的なギャップを特定し、将来の改善を検討するのに役⽴ちます。調査の 概要と、AWS のセキュリティ体制を強化しようとしている組織向けの 重要なポイントと推奨事項をご覧ください。 COM224: How organizations are actually applying AWS security best practices

Slide 6

Slide 6 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ● スライドテンプレート(これ) ● レジストネームプレートに”Speaker” ● スピーカーピンバッチ ● ウォーターボトル スピーカー特典

Slide 7

Slide 7 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 6/12(Day3) Time Schedule︓ ● 7:00 - 7:30: スライド最終チェック with AWS ● 7:30 - 7:50: 朝⾷ ● 8:00 - 8:10: ブリーフィング、マイクチェック ● 8:30 - 8:50: 登壇 ● 8:50 - : QA 当⽇のスケジュール

Slide 8

Slide 8 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 海外カンファレンスにて、コミュニティ活動で⾏ってきたテクニカルア ウトプットを発表できた ● 業務外の活動で⾏ってきたことが評価された ● CFP(Call for Papers) で採択された ● ⽇本コミュニティ(JAWS-UG;Security-JAWS)の活動を海外に知らし めた ● 海外コミュニティでもやっていない世界初の取り組み︕ この登壇の意義

Slide 9

Slide 9 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSの関係者にAWSセキュリティサービスの利⽤状況を伝えられた ● 国内外の AWS セキュリティ SA の⽅も関⼼を持って登壇を聞きに来てく れた ● データポイント ( 根拠 ) を⽰しながら、提⾔することはAWSでも重視して いるというフィードバックを得られた 海外の聴講者から、海外での実情を直接聞くことができた ● Amazon GuardDuty や AWS Security Hub は、必ずしも有効にしてもら えていない ● USのAWSユーザーもベスプラと現場のギャップを埋めるのに苦労している この登壇の意義

Slide 10

Slide 10 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ● 登壇はこれまでの積み重ねのアウトプットであり、⽇々の研鑽は⽋かせ ない ○ 今回の取り組みは1年越しの活動であり、即席の⼀発ネタではない ● CFP応募のチャンスを逃さない ○ 2023年は逃したが、2024年はHERO枠でCFP応募 ● ⾃分でバリアを貼らない ○ 「英語でスライド作れない、英語で話できない」ことはない︕ ● AWS 関係者の⽀援を得る ○ レビューしてもらう、進める上でのアドバイスを受ける、 内部の関係者に取り次いでもらう 次のグローバルイベントに⽇本から登壇するには

Slide 11

Slide 11 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. なお、我々はみんなカンペ持ち https://x.com/security_jaws/status/1800876005479071958

Slide 12

Slide 12 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ● Hirokazu Yoshida ■ re:Inforce2024登壇の裏側 ~ Hirokazu Side ~ https://bit.ly/reinforce2024fnifni ○ Slide ■ re:Inforce2024-recap_英語⼒ゴミカスでもフル英語登壇を乗り切る成功メソッド https://speakerdeck.com/fnifni/re-inforce2024-recap-ying-yu-li- gomikasudemohuruying-yu-deng-tan-wocheng-riqie-rucheng-gong-mesotudo ● Shun Yoshie ○ blog ■ AWS re:Inforce 2024にて「How organizations are actually applying AWS security best practices」というタイトルで登壇しました #awsreinforce #reInforce2024 https://note.com/typhon666/n/nea31cbfe5b66 Security-JAWS core-members outputs

Slide 13

Slide 13 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ● Security-JAWS ○ Report ■ https://bit.ly/sjaws-best-practice-report ○ Youtube ■ AWS re:Inforce 2024 - How organizations are actually applying AWS security best practices (COM224) https://www.youtube.com/watch?v=4pgLHxphWTk ○ Slide ■ How organizations are actually applying AWS security best practices https://speakerdeck.com/syoshie/how-organizations-are-actually- applying-aws-security-best-practices https://speakerdeck.com/fnifni/com224-how-organizations-are- actually-applying-aws-security-best-practices Security-JAWS core-members outputs

Slide 14

Slide 14 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. おわりに 海外登壇は得られる経験が豊富でいいぞ︕ Special Thanks: ● Shogo Matsumoto ● Keisuke Usuda ● Takamasa Ohtake ● Taylor Jacobsen ● Brandon Carroll

Slide 15

Slide 15 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! Hirokazu Yoshida X: hirokazu0021 LN: hirokazu yoshida X: Typhon666_death LN: shun yoshie Shun Yoshie