Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい...
Search
cm-usuda-keisuke
November 18, 2024
Technology
0
410
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Security-JAWS #35の資料です。
AWS Security の勉強しようぜ!
cm-usuda-keisuke
November 18, 2024
Tweet
Share
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
350
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
440
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
99
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
1.2k
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
700
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
2
1.8k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
17k
10分で完全に理解するGuardDutyのS3マルウェア保護
cmusudakeisuke
0
2.9k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
4
4.9k
Other Decks in Technology
See All in Technology
extension 現場で使えるXcodeショートカット一覧
ktombow
0
210
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
pfn
PRO
2
970
非エンジニアのあなたもできる&もうやってる!コンテキストエンジニアリング
findy_eventslides
3
910
Findy Team+のSOC2取得までの道のり
rvirus0817
0
330
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
SoccerNet GSRの紹介と技術応用:選手視点映像を提供するサッカー作戦盤ツール
mixi_engineers
PRO
1
170
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
590
BtoBプロダクト開発の深層
16bitidol
0
270
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
340
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
960
Escaping_the_Kraken_-_October_2025.pdf
mdalmijn
0
130
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
logica0419
1
400
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Done Done
chrislema
185
16k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
GitHub's CSS Performance
jonrohan
1032
460k
Navigating Team Friction
lara
189
15k
Code Review Best Practice
trishagee
72
19k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
The Invisible Side of Design
smashingmag
301
51k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Transcript
初心者向けAWS Securityの勉強会 mini Security-JAWSを 9ヶ月ぐらい実施してきての近況 2024/11/18 1
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2024 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 自己紹介 べこみん(X: @beco_minn) • クラスメソッド株式会社 • 好きなサービス: AWS Security
Hub • 趣味: 猫と遊ぶこと、日本酒
5 今日何を話すか • mini Security-JAWSってなんなの? • どんなことやってるの? • こんなところが良いよ! つまりAWSセキュリティを勉強するなら
参加してねって話!
6 mini Security-JAWSとは AWSとセキュリティを学習してステップアップするこ とを目的とした勉強会です。 「たくさんの手を動かすエンジニアが日本のAWSセキ ュリティを支える社会を作る」を理念に特に初心者が中 級者へ成長することを目的に実施します。上級者もOK
7 4種類の勉強会 mini Security-JAWSでは主に初心者を対象として4つの種類の勉強会 を実施します。それぞれの目的を理解してご参加ください。 • 初心者向けウェビナー • ウェビナー中心で初めての初心者でも参加しやすい視聴型 •
ゆるーくハンズオン • 初心者向け中心の手を動かして学ぶ参加型 • アップデートチェック • 最新のセキュリティ系アップデートとかをチェックする参加型 • もくもく会 • 各自AWSセキュリティの勉強をもくもくする参加型
8 勉強コンテンツ AWSセキュリティを学習するための情報をまとめた ポータルサイトを展開中 https://mini-study.security.jaws-ug.jp/
9 開催してきたイベント • ウェビナー • AWSセキュリティ対策全部盛り • AWSセキュリティ成熟度モデル • もくもく
• AWS Security Fundamentals • インシデント対応シミュレーション • ハンズオン • Webアプリケーション保護 • 初心者向けIAM基礎ワークショップ • アップデートチェック Slackでワイワイ盛り上がりながら やってるよ!
10 最近やっているイベント W-Aのセキュリティの柱をみんなでもくもくしよう 全9回予定、4回開催済み。途中参加OK W-Aはスルメなのでいつでも何回でも読もう
11 W-A進捗度 セキュリティの柱の7つの領域 • セキュリティ基盤 • ID およびアクセス管理 ←ここまで終わった •
検出 • インフラストラクチャの保護 • データ保護 • インシデントへの対応 • アプリケーションのセキュリティ
12 アンケートレスポンス • イベント後のアンケートやSalckの質問部屋などを手 厚めに拾います • 初心者から中級者に上がることを後押しするために 何でも答えます • 質問例
• xxxの意味ってこういう捉え方でいいですか? • IAMどうやって設計すればいいですか? • 組織のセキュリティ文化づくりに困っていますがどうす ればいいですか?
13 べこみんさんの感想 • 参加ハードルが低い ◦ 開催頻度が多く、参加しやすい ◦ 参加メンバーも比較的初学者が多いように感じる • 学習モチベーションの維持に繋がる
◦ 月2回程度開催されるので学習のモチベーション維持がしやすい ◦ 気になったことをその場で解決出来る • 基礎知識の再確認が出来る ◦ 取り扱う内容は基礎レベルのものが多く、既知の内容でも改めて学習す ることで理解が深まる ◦ 気になったことはプライベートな場(Slack)で質問出来るので恥ずかし くない
14 べこみんさんの感想 • Slackの様子 ◦ 直近行ったW-Aもくもく会
15 次回以降のイベント • [第17回]アップデートチェック会 • 2024年12月14日(土) • 10-11月あたり+re:Inventのセキュリティアップデート • https://s-jaws.connpass.com/event/336096/
• 18回目はre:Invent明けに計画します • アップデートチェックを2回やるかどうか • W-Aの続きかも
16