Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい...
Search
cm-usuda-keisuke
November 18, 2024
Technology
0
320
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Security-JAWS #35の資料です。
AWS Security の勉強しようぜ!
cm-usuda-keisuke
November 18, 2024
Tweet
Share
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
64
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
990
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
630
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
1
1.6k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
16k
10分で完全に理解するGuardDutyのS3マルウェア保護
cmusudakeisuke
0
2.8k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
4
4.8k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
1.4k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
10k
Other Decks in Technology
See All in Technology
Digitization部 紹介資料
sansan33
PRO
1
3.7k
Okayama WordPress Meetup #12 | そのバックアップ、本当に復元できますか? リストアやってみた!
takeshifurusato
0
110
KMP導⼊において、マネジャーとして考えた事
sansantech
PRO
1
180
CloudTrailも、GuardDutyも、VPC Flow logsも… ログ多すぎ問題の整理術
nikuyoshi
5
580
OSMnx Galleryの紹介
mopinfish
0
130
人とAIとの共創を夢見た2か月 #共創AIミートアップ / Co-Creation with Keito-chan
kondoyuko
1
560
LT:組込み屋さんのオシロが壊れた!
windy_pon
0
120
VueUseから学ぶ実践TypeScript #TSKaigi #TSKaigi2025
bengo4com
3
5.3k
FastMCPでSQLをチェックしてくれるMCPサーバーを自作してCursorから動かしてみた
nayuts
0
110
Eight Engineering Unit 紹介資料
sansan33
PRO
0
3.1k
Slackひと声でブログ校正!Claudeレビュー自動化編
yusukeshimizu
3
130
超簡単!RAGアプリケーション構築術
oracle4engineer
PRO
0
100
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
31
8.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.4k
Visualization
eitanlees
146
16k
Scaling GitHub
holman
459
140k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.7k
4 Signs Your Business is Dying
shpigford
183
22k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.5k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
42
2.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
Transcript
初心者向けAWS Securityの勉強会 mini Security-JAWSを 9ヶ月ぐらい実施してきての近況 2024/11/18 1
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2024 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 自己紹介 べこみん(X: @beco_minn) • クラスメソッド株式会社 • 好きなサービス: AWS Security
Hub • 趣味: 猫と遊ぶこと、日本酒
5 今日何を話すか • mini Security-JAWSってなんなの? • どんなことやってるの? • こんなところが良いよ! つまりAWSセキュリティを勉強するなら
参加してねって話!
6 mini Security-JAWSとは AWSとセキュリティを学習してステップアップするこ とを目的とした勉強会です。 「たくさんの手を動かすエンジニアが日本のAWSセキ ュリティを支える社会を作る」を理念に特に初心者が中 級者へ成長することを目的に実施します。上級者もOK
7 4種類の勉強会 mini Security-JAWSでは主に初心者を対象として4つの種類の勉強会 を実施します。それぞれの目的を理解してご参加ください。 • 初心者向けウェビナー • ウェビナー中心で初めての初心者でも参加しやすい視聴型 •
ゆるーくハンズオン • 初心者向け中心の手を動かして学ぶ参加型 • アップデートチェック • 最新のセキュリティ系アップデートとかをチェックする参加型 • もくもく会 • 各自AWSセキュリティの勉強をもくもくする参加型
8 勉強コンテンツ AWSセキュリティを学習するための情報をまとめた ポータルサイトを展開中 https://mini-study.security.jaws-ug.jp/
9 開催してきたイベント • ウェビナー • AWSセキュリティ対策全部盛り • AWSセキュリティ成熟度モデル • もくもく
• AWS Security Fundamentals • インシデント対応シミュレーション • ハンズオン • Webアプリケーション保護 • 初心者向けIAM基礎ワークショップ • アップデートチェック Slackでワイワイ盛り上がりながら やってるよ!
10 最近やっているイベント W-Aのセキュリティの柱をみんなでもくもくしよう 全9回予定、4回開催済み。途中参加OK W-Aはスルメなのでいつでも何回でも読もう
11 W-A進捗度 セキュリティの柱の7つの領域 • セキュリティ基盤 • ID およびアクセス管理 ←ここまで終わった •
検出 • インフラストラクチャの保護 • データ保護 • インシデントへの対応 • アプリケーションのセキュリティ
12 アンケートレスポンス • イベント後のアンケートやSalckの質問部屋などを手 厚めに拾います • 初心者から中級者に上がることを後押しするために 何でも答えます • 質問例
• xxxの意味ってこういう捉え方でいいですか? • IAMどうやって設計すればいいですか? • 組織のセキュリティ文化づくりに困っていますがどうす ればいいですか?
13 べこみんさんの感想 • 参加ハードルが低い ◦ 開催頻度が多く、参加しやすい ◦ 参加メンバーも比較的初学者が多いように感じる • 学習モチベーションの維持に繋がる
◦ 月2回程度開催されるので学習のモチベーション維持がしやすい ◦ 気になったことをその場で解決出来る • 基礎知識の再確認が出来る ◦ 取り扱う内容は基礎レベルのものが多く、既知の内容でも改めて学習す ることで理解が深まる ◦ 気になったことはプライベートな場(Slack)で質問出来るので恥ずかし くない
14 べこみんさんの感想 • Slackの様子 ◦ 直近行ったW-Aもくもく会
15 次回以降のイベント • [第17回]アップデートチェック会 • 2024年12月14日(土) • 10-11月あたり+re:Inventのセキュリティアップデート • https://s-jaws.connpass.com/event/336096/
• 18回目はre:Invent明けに計画します • アップデートチェックを2回やるかどうか • W-Aの続きかも
16