Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい...
Search
cm-usuda-keisuke
November 18, 2024
Technology
0
320
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Security-JAWS #35の資料です。
AWS Security の勉強しようぜ!
cm-usuda-keisuke
November 18, 2024
Tweet
Share
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
58
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
970
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
620
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
1
1.6k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
16k
10分で完全に理解するGuardDutyのS3マルウェア保護
cmusudakeisuke
0
2.8k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
4
4.8k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
1.4k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
10k
Other Decks in Technology
See All in Technology
RubyKaigi NOC 近況 2025
sorah
3
1.2k
20 Years of Domain-Driven Design: What I’ve Learned About DDD
ewolff
1
410
木を見て森も見る-モジュールが織りなすプロダクトの森
kworkdev
PRO
0
300
20250514 1Passwordを使い倒す道場 vol.1
east_takumi
0
160
ユーザーコミュニティが海外スタートアップのDevRelを補完する瞬間
nagauta
1
210
KubeCon EU 2025 Recap - Kubernetes CRD Design for the Long Haul: Tips, Tricks, and Lessons Learned / Kubernetes Meetup Tokyo #70 / k8sjp70-crd-long-haul-recap
everpeace
0
110
dbtとリバースETLでデータ連携の複雑さに立ち向かう
morookacube
0
1.7k
4月15日の AZ 障害をテクサポの中の人目線で振り返ってみる
kazzpapa3
3
190
The PyArrow revolution in Pandas
reuven
0
130
ホワイトボックス& SONiC アーキテクチャ(全体像) - SONiC Workshop Japan 2025
ebiken
PRO
1
390
Sleep-time Compute: LLM推論コスト削減のための事前推論
sergicalsix
1
160
Software Delivery Observability CI・CD , DORA metrics も Datadog で可視化しよう / datadog-ci-cd-observability
parupappa2929
0
170
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
24
2.8k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Into the Great Unknown - MozCon
thekraken
38
1.8k
4 Signs Your Business is Dying
shpigford
183
22k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Making the Leap to Tech Lead
cromwellryan
133
9.3k
Agile that works and the tools we love
rasmusluckow
329
21k
Producing Creativity
orderedlist
PRO
344
40k
KATA
mclloyd
29
14k
Transcript
初心者向けAWS Securityの勉強会 mini Security-JAWSを 9ヶ月ぐらい実施してきての近況 2024/11/18 1
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2024 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 自己紹介 べこみん(X: @beco_minn) • クラスメソッド株式会社 • 好きなサービス: AWS Security
Hub • 趣味: 猫と遊ぶこと、日本酒
5 今日何を話すか • mini Security-JAWSってなんなの? • どんなことやってるの? • こんなところが良いよ! つまりAWSセキュリティを勉強するなら
参加してねって話!
6 mini Security-JAWSとは AWSとセキュリティを学習してステップアップするこ とを目的とした勉強会です。 「たくさんの手を動かすエンジニアが日本のAWSセキ ュリティを支える社会を作る」を理念に特に初心者が中 級者へ成長することを目的に実施します。上級者もOK
7 4種類の勉強会 mini Security-JAWSでは主に初心者を対象として4つの種類の勉強会 を実施します。それぞれの目的を理解してご参加ください。 • 初心者向けウェビナー • ウェビナー中心で初めての初心者でも参加しやすい視聴型 •
ゆるーくハンズオン • 初心者向け中心の手を動かして学ぶ参加型 • アップデートチェック • 最新のセキュリティ系アップデートとかをチェックする参加型 • もくもく会 • 各自AWSセキュリティの勉強をもくもくする参加型
8 勉強コンテンツ AWSセキュリティを学習するための情報をまとめた ポータルサイトを展開中 https://mini-study.security.jaws-ug.jp/
9 開催してきたイベント • ウェビナー • AWSセキュリティ対策全部盛り • AWSセキュリティ成熟度モデル • もくもく
• AWS Security Fundamentals • インシデント対応シミュレーション • ハンズオン • Webアプリケーション保護 • 初心者向けIAM基礎ワークショップ • アップデートチェック Slackでワイワイ盛り上がりながら やってるよ!
10 最近やっているイベント W-Aのセキュリティの柱をみんなでもくもくしよう 全9回予定、4回開催済み。途中参加OK W-Aはスルメなのでいつでも何回でも読もう
11 W-A進捗度 セキュリティの柱の7つの領域 • セキュリティ基盤 • ID およびアクセス管理 ←ここまで終わった •
検出 • インフラストラクチャの保護 • データ保護 • インシデントへの対応 • アプリケーションのセキュリティ
12 アンケートレスポンス • イベント後のアンケートやSalckの質問部屋などを手 厚めに拾います • 初心者から中級者に上がることを後押しするために 何でも答えます • 質問例
• xxxの意味ってこういう捉え方でいいですか? • IAMどうやって設計すればいいですか? • 組織のセキュリティ文化づくりに困っていますがどうす ればいいですか?
13 べこみんさんの感想 • 参加ハードルが低い ◦ 開催頻度が多く、参加しやすい ◦ 参加メンバーも比較的初学者が多いように感じる • 学習モチベーションの維持に繋がる
◦ 月2回程度開催されるので学習のモチベーション維持がしやすい ◦ 気になったことをその場で解決出来る • 基礎知識の再確認が出来る ◦ 取り扱う内容は基礎レベルのものが多く、既知の内容でも改めて学習す ることで理解が深まる ◦ 気になったことはプライベートな場(Slack)で質問出来るので恥ずかし くない
14 べこみんさんの感想 • Slackの様子 ◦ 直近行ったW-Aもくもく会
15 次回以降のイベント • [第17回]アップデートチェック会 • 2024年12月14日(土) • 10-11月あたり+re:Inventのセキュリティアップデート • https://s-jaws.connpass.com/event/336096/
• 18回目はre:Invent明けに計画します • アップデートチェックを2回やるかどうか • W-Aの続きかも
16