Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

AWS re:Inforce 2024 に コミュニティから登壇してきた話

AWS re:Inforce 2024 に コミュニティから登壇してきた話

2024/07/26 AWS re:Inforce 2024 re:Capに登壇してきました。
https://pages.awscloud.com/eib-security-240726-reg.html

AWS re:Inforce 2024 にコミュニティから登壇してきた話

Other members have also uploaded the same slides.
Hirokazu Yoshida: https://speakerdeck.com/fnifni/aws-re-inforce-2024-ni-komiyuniteikaradeng-tan-sitekitahua

Shun Yoshie

July 26, 2024
Tweet

More Decks by Shun Yoshie

Other Decks in Technology

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2024 に コミュニティから登壇してきた話 Shun Yoshie AWS re:Inforce 2024 re:Cap - 2024/07/26 Security Consultant AWS Security Hero Security-JAWS Hirokazu Yoshida Security Engineer AWS Community Builder Security-JAWS
  2. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Authors and researchers of this survey SECURITY-JAWS (JAWS-UG SECURITY BRANCH) Hirokazu Yoshida Security Engineer Lifework: Realizing operational and implementable security Like: Amazon Security Lake Keisuke Usuda Solutions Architect AWS Security Hero Amazon GuardDuty is my wife Days with her flew by, and 5 years passed unnoticed Takamasa Ohtake Alliance Lead Specialized area is high availability in the cloud Like: Amazon S3 Shun Yoshie Security Consultant AWS Security Hero Interests: Multicloud, auditing, CNAPP, observability Like: AWS Security Hub
  3. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Security-JAWS 現地で登壇してきました︕
  4. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 下記レポートからいくつか掻い摘んで発表しました。 ◦ AWSセキュリティベストプラクティスに関する利⽤実態調査レポ ート (Security-JAWS Insights ) ◦ https://bit.ly/sjaws-best-practice-report • 概要 ◦ ⽇韓の AWS セキュリティのベストプラクティスに関して Security- JAWS が実施した調査研究の結果を紹介します。この調査は、これらの 国の組織のセキュリティ慣⾏と対策について調査することにより、 AWS 実装のセキュリティベースラインを確⽴することを⽬的としてい ました。貴重な情報を取得してセキュリティ体制を結果と⽐較し、潜在 的なギャップを特定し、将来の改善を検討するのに役⽴ちます。調査の 概要と、AWS のセキュリティ体制を強化しようとしている組織向けの 重要なポイントと推奨事項をご覧ください。 COM224: How organizations are actually applying AWS security best practices
  5. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • スライドテンプレート(これ) • レジストネームプレートに”Speaker” • スピーカーピンバッチ • ウォーターボトル スピーカー特典
  6. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 6/12(Day3) Time Schedule︓ • 7:00 - 7:30: スライド最終チェック with AWS • 7:30 - 7:50: 朝⾷ • 8:00 - 8:10: ブリーフィング、マイクチェック • 8:30 - 8:50: 登壇 • 8:50 - : QA 当⽇のスケジュール
  7. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 海外カンファレンスにて、コミュニティ活動で⾏ってきたテクニカルア ウトプットを発表できた • 業務外の活動で⾏ってきたことが評価された • CFP(Call for Papers) で採択された • ⽇本コミュニティ(JAWS-UG;Security-JAWS)の活動を海外に知らし めた • 海外コミュニティでもやっていない世界初の取り組み︕ この登壇の意義
  8. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWSの関係者にAWSセキュリティサービスの利⽤状況を伝えられた • 国内外の AWS セキュリティ SA の⽅も関⼼を持って登壇を聞きに来てく れた • データポイント ( 根拠 ) を⽰しながら、提⾔することはAWSでも重視して いるというフィードバックを得られた 海外の聴講者から、海外での実情を直接聞くことができた • Amazon GuardDuty や AWS Security Hub は、必ずしも有効にしてもら えていない • USのAWSユーザーもベスプラと現場のギャップを埋めるのに苦労している この登壇の意義
  9. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 登壇はこれまでの積み重ねのアウトプットであり、⽇々の研鑽は⽋かせ ない ◦ 今回の取り組みは1年越しの活動であり、即席の⼀発ネタではない • CFP応募のチャンスを逃さない ◦ 2023年は逃したが、2024年はHERO枠でCFP応募 • ⾃分でバリアを貼らない ◦ 「英語でスライド作れない、英語で話できない」ことはない︕ • AWS 関係者の⽀援を得る ◦ レビューしてもらう、進める上でのアドバイスを受ける、 内部の関係者に取り次いでもらう 次のグローバルイベントに⽇本から登壇するには
  10. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. なお、我々はみんなカンペ持ち https://x.com/security_jaws/status/1800876005479071958
  11. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Hirokazu Yoshida ▪ re:Inforce2024登壇の裏側 ~ Hirokazu Side ~ https://bit.ly/reinforce2024fnifni ◦ Slide ▪ re:Inforce2024-recap_英語⼒ゴミカスでもフル英語登壇を乗り切る成功メソッド https://speakerdeck.com/fnifni/re-inforce2024-recap-ying-yu-li- gomikasudemohuruying-yu-deng-tan-wocheng-riqie-rucheng-gong-mesotudo • Shun Yoshie ◦ blog ▪ AWS re:Inforce 2024にて「How organizations are actually applying AWS security best practices」というタイトルで登壇しました #awsreinforce #reInforce2024 https://note.com/typhon666/n/nea31cbfe5b66 Security-JAWS core-members outputs
  12. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Security-JAWS ◦ Report ▪ https://bit.ly/sjaws-best-practice-report ◦ Youtube ▪ AWS re:Inforce 2024 - How organizations are actually applying AWS security best practices (COM224) https://www.youtube.com/watch?v=4pgLHxphWTk ◦ Slide ▪ How organizations are actually applying AWS security best practices https://speakerdeck.com/syoshie/how-organizations-are-actually- applying-aws-security-best-practices https://speakerdeck.com/fnifni/com224-how-organizations-are- actually-applying-aws-security-best-practices Security-JAWS core-members outputs
  13. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. おわりに 海外登壇は得られる経験が豊富でいいぞ︕ Special Thanks: • Shogo Matsumoto • Keisuke Usuda • Takamasa Ohtake • Taylor Jacobsen • Brandon Carroll
  14. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! Hirokazu Yoshida X: hirokazu0021 LN: hirokazu yoshida X: Typhon666_death LN: shun yoshie Shun Yoshie