Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
cm-usuda-keisuke
November 18, 2024
Technology
520
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Security-JAWS #35の資料です。
AWS Security の勉強しようぜ!
cm-usuda-keisuke
November 18, 2024
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
cmusudakeisuke
2
1.4k
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
810
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
cmusudakeisuke
0
2k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
740
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
850
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
150
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
1.5k
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
840
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
2
2k
Other Decks in Technology
See All in Technology
Ruby::Boxでできること、Refinementsでできること
joker1007
3
400
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
tkyowa
50
56k
Databricks における 生成AIガバナンスの実践
taka_aki
1
350
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
850
新規事業を牽引する技術選定 〜フルスタックTypeScript開発の実践事例〜
nullnull
3
360
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
1
200
いまさら聞けない人のためのAIコーディング入門
devops_vtj
0
120
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
800
「速く作る」から「正しく作る」へ ─ 生成AI時代の開発フロー改革の ロードマップと実行 ─
starfish719
0
8.6k
AIにフローを作らせようとして挫折した話
hamatsutaichi
0
220
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
350
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
0
270
Featured
See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
The Spectacular Lies of Maps
axbom
PRO
1
790
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
160
Are puppies a ranking factor?
jonoalderson
1
3.5k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
A designer walks into a library…
pauljervisheath
211
24k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
340
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
初心者向けAWS Securityの勉強会 mini Security-JAWSを 9ヶ月ぐらい実施してきての近況 2024/11/18 1
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2024 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 自己紹介 べこみん(X: @beco_minn) • クラスメソッド株式会社 • 好きなサービス: AWS Security
Hub • 趣味: 猫と遊ぶこと、日本酒
5 今日何を話すか • mini Security-JAWSってなんなの? • どんなことやってるの? • こんなところが良いよ! つまりAWSセキュリティを勉強するなら
参加してねって話!
6 mini Security-JAWSとは AWSとセキュリティを学習してステップアップするこ とを目的とした勉強会です。 「たくさんの手を動かすエンジニアが日本のAWSセキ ュリティを支える社会を作る」を理念に特に初心者が中 級者へ成長することを目的に実施します。上級者もOK
7 4種類の勉強会 mini Security-JAWSでは主に初心者を対象として4つの種類の勉強会 を実施します。それぞれの目的を理解してご参加ください。 • 初心者向けウェビナー • ウェビナー中心で初めての初心者でも参加しやすい視聴型 •
ゆるーくハンズオン • 初心者向け中心の手を動かして学ぶ参加型 • アップデートチェック • 最新のセキュリティ系アップデートとかをチェックする参加型 • もくもく会 • 各自AWSセキュリティの勉強をもくもくする参加型
8 勉強コンテンツ AWSセキュリティを学習するための情報をまとめた ポータルサイトを展開中 https://mini-study.security.jaws-ug.jp/
9 開催してきたイベント • ウェビナー • AWSセキュリティ対策全部盛り • AWSセキュリティ成熟度モデル • もくもく
• AWS Security Fundamentals • インシデント対応シミュレーション • ハンズオン • Webアプリケーション保護 • 初心者向けIAM基礎ワークショップ • アップデートチェック Slackでワイワイ盛り上がりながら やってるよ!
10 最近やっているイベント W-Aのセキュリティの柱をみんなでもくもくしよう 全9回予定、4回開催済み。途中参加OK W-Aはスルメなのでいつでも何回でも読もう
11 W-A進捗度 セキュリティの柱の7つの領域 • セキュリティ基盤 • ID およびアクセス管理 ←ここまで終わった •
検出 • インフラストラクチャの保護 • データ保護 • インシデントへの対応 • アプリケーションのセキュリティ
12 アンケートレスポンス • イベント後のアンケートやSalckの質問部屋などを手 厚めに拾います • 初心者から中級者に上がることを後押しするために 何でも答えます • 質問例
• xxxの意味ってこういう捉え方でいいですか? • IAMどうやって設計すればいいですか? • 組織のセキュリティ文化づくりに困っていますがどうす ればいいですか?
13 べこみんさんの感想 • 参加ハードルが低い ◦ 開催頻度が多く、参加しやすい ◦ 参加メンバーも比較的初学者が多いように感じる • 学習モチベーションの維持に繋がる
◦ 月2回程度開催されるので学習のモチベーション維持がしやすい ◦ 気になったことをその場で解決出来る • 基礎知識の再確認が出来る ◦ 取り扱う内容は基礎レベルのものが多く、既知の内容でも改めて学習す ることで理解が深まる ◦ 気になったことはプライベートな場(Slack)で質問出来るので恥ずかし くない
14 べこみんさんの感想 • Slackの様子 ◦ 直近行ったW-Aもくもく会
15 次回以降のイベント • [第17回]アップデートチェック会 • 2024年12月14日(土) • 10-11月あたり+re:Inventのセキュリティアップデート • https://s-jaws.connpass.com/event/336096/
• 18回目はre:Invent明けに計画します • アップデートチェックを2回やるかどうか • W-Aの続きかも
16
cmusudakeisuke
joker1007
tkyowa
taka_aki
minorun365
nullnull
htokoyo
devops_vtj
jumtech
starfish719
hamatsutaichi
subroh0508
chanyou0311
aleyda
axbom
sarafernandez
raygrieselhuber
marcoroth
jonoalderson
cromwellryan
pauljervisheath
lindahogenes
apolaine
kimpetersen
rocio
![15 次回以降のイベント • [第17回]アップデートチェック会 • 2024年12月14日(土) • 10-11月あたり+re:Inventのセキュリティアップデート • https://s-jaws.connpass.com/event/336096/](https://files.speakerdeck.com/presentations/b9e16a2b897b424493ac2a922b744e42/slide_14.jpg){kind=link}
