Slide 1
Slide 1 text
初心者向けAWS Securityの勉強会
mini Security-JAWSを
9ヶ月ぐらい実施してきての近況
2024/11/18
1
Slide 2
Slide 2 text
2
こんにちは、臼田です。
みなさん、
AWSのセキュリティ対策してますか?(挨拶
Slide 3
Slide 3 text
3
自己紹介
臼田佳祐(うすだけいすけ)
・クラスメソッド株式会社 / AWS事業本部
シニアソリューションアーキテクト
セキュリティチームリーダー
2021 APN Ambassador
2024 APN AWS Top Engineers (Security)
AWS Security Hero (2023~)
・CISSP
・Security-JAWS運営
・好きなサービス:
Amazon GuardDuty
AWS Security Hub
Amazon Detective
みんなのAWS
(技術評論社)
Amazon GuardDuty AWS Security Hub Amazon Detective
Slide 4
Slide 4 text
4
自己紹介
べこみん(X: @beco_minn)
• クラスメソッド株式会社
• 好きなサービス:
AWS Security Hub
• 趣味:
猫と遊ぶこと、日本酒
Slide 5
Slide 5 text
5
今日何を話すか
• mini Security-JAWSってなんなの?
• どんなことやってるの?
• こんなところが良いよ!
つまりAWSセキュリティを勉強するなら
参加してねって話!
Slide 6
Slide 6 text
6
mini Security-JAWSとは
AWSとセキュリティを学習してステップアップするこ
とを目的とした勉強会です。
「たくさんの手を動かすエンジニアが日本のAWSセキ
ュリティを支える社会を作る」を理念に特に初心者が中
級者へ成長することを目的に実施します。上級者もOK
Slide 7
Slide 7 text
7
4種類の勉強会
mini Security-JAWSでは主に初心者を対象として4つの種類の勉強会
を実施します。それぞれの目的を理解してご参加ください。
• 初心者向けウェビナー
• ウェビナー中心で初めての初心者でも参加しやすい視聴型
• ゆるーくハンズオン
• 初心者向け中心の手を動かして学ぶ参加型
• アップデートチェック
• 最新のセキュリティ系アップデートとかをチェックする参加型
• もくもく会
• 各自AWSセキュリティの勉強をもくもくする参加型
Slide 8
Slide 8 text
8
勉強コンテンツ
AWSセキュリティを学習するための情報をまとめた
ポータルサイトを展開中 https://mini-study.security.jaws-ug.jp/
Slide 9
Slide 9 text
9
開催してきたイベント
• ウェビナー
• AWSセキュリティ対策全部盛り
• AWSセキュリティ成熟度モデル
• もくもく
• AWS Security Fundamentals
• インシデント対応シミュレーション
• ハンズオン
• Webアプリケーション保護
• 初心者向けIAM基礎ワークショップ
• アップデートチェック
Slackでワイワイ盛り上がりながら
やってるよ!
Slide 10
Slide 10 text
10
最近やっているイベント
W-Aのセキュリティの柱をみんなでもくもくしよう
全9回予定、4回開催済み。途中参加OK
W-Aはスルメなのでいつでも何回でも読もう
Slide 11
Slide 11 text
11
W-A進捗度
セキュリティの柱の7つの領域
• セキュリティ基盤
• ID およびアクセス管理 ←ここまで終わった
• 検出
• インフラストラクチャの保護
• データ保護
• インシデントへの対応
• アプリケーションのセキュリティ
Slide 12
Slide 12 text
12
アンケートレスポンス
• イベント後のアンケートやSalckの質問部屋などを手
厚めに拾います
• 初心者から中級者に上がることを後押しするために
何でも答えます
• 質問例
• xxxの意味ってこういう捉え方でいいですか?
• IAMどうやって設計すればいいですか?
• 組織のセキュリティ文化づくりに困っていますがどうす
ればいいですか?
Slide 13
Slide 13 text
13
べこみんさんの感想
● 参加ハードルが低い
○ 開催頻度が多く、参加しやすい
○ 参加メンバーも比較的初学者が多いように感じる
● 学習モチベーションの維持に繋がる
○ 月2回程度開催されるので学習のモチベーション維持がしやすい
○ 気になったことをその場で解決出来る
● 基礎知識の再確認が出来る
○ 取り扱う内容は基礎レベルのものが多く、既知の内容でも改めて学習す
ることで理解が深まる
○ 気になったことはプライベートな場(Slack)で質問出来るので恥ずかし
くない
Slide 14
Slide 14 text
14
べこみんさんの感想
● Slackの様子
○ 直近行ったW-Aもくもく会
Slide 15
Slide 15 text
15
次回以降のイベント
• [第17回]アップデートチェック会
• 2024年12月14日(土)
• 10-11月あたり+re:Inventのセキュリティアップデート
• https://s-jaws.connpass.com/event/336096/
• 18回目はre:Invent明けに計画します
• アップデートチェックを2回やるかどうか
• W-Aの続きかも
Slide 16
Slide 16 text
16