ぎょりの魚醤日記ʚ( ˙ ꒳ ˙ )ɞ

IT業界に生息している営業・マーケティングとかやってる人間です

JAWS-UG 京王線に運営メンバーとして参加してきました

電気通信大学で開催の京王線に運営メンバーとして参加してきました。

テーマはセキュリティ。自分が最近興味を持っているので「セキュリティをテーマにしようぜ」と声をかけてみました。 勉強会に参加すると自分の聞きたいことをテーマにした勉強会が開催できるぜっw

JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視 - JAWS-UG 京王線 | Doorkeeper

1. AWSJの松本さんからの発表

Inspectorについてはまだ公開情報が少ないものの、最近のAWSセキュリティサービスについて発表いただきました。 資料はこのあたりを見ていただくのが良さそう。

2. Cloud Automator開発者 柳瀬さんの発表「狩猟民族と学ぶIAM」

資料はとある狩猟民族の掟の関係で、公開NGとのことですが、IAMについて説明いただきました。 AWSを活用する上で絶対のポイントとなるIAMのGroup/User/Policy/Roleについて改めて確認できました。 細かいことはこの本を読んでね!とのことなので読みましょうw

gihyo.jp

3. 坪さんの発表「AWS KMSの Encryption Contextを利用して より安全に暗号化する」

OWASPとHeadening Projectはすごい気になる。MINI Headening Projectに参加してみようかな。

t.co

4. 株式会社ディ・アイ・ティ セキュリティプロフェッショナル 河野さんの発表「クラウドで実現する理想のID管理とトータルセキュリティ」

クラウドのセキュリティにも欠かせないのがID管理、その統合、そして運用。 身近なことを例えに、非常にわかりやすくセキュリティの基礎から勉強できました。

https://t.co/RUIZfHt2wS

また、河野さんからは特許庁が公開している動画も教えていただきました。こういう動画だと小中学生から大人まで楽しみながら勉強できて素敵ですね!!

あなたと社会に、ニセモノは悪です。|模倣品・海賊版撲滅キャンペーン|特許庁

LT大会

全部で6人の方のLT 公開されている資料を貼ります!

  1. サーバーワークス 大成さん「AWS WAFでわっふわっふ」

www.slideshare.net

  1. 匿名希望さん「both AWSのセキュリティand 自社のセキュリティ」

www.slideshare.net

まとめ

非常に面白かった、勉強になった。セキュリティの管理ソリューションはたくさんあるけど、運用が要だと再認識。河野さんのお話が面白すぎて、セキュリティの後継者みたいな方々は育っているのかな、と気になりましたw

ぜひまた