Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Inforce 2024 に コミュニティから登壇してきた話

fnifni
July 26, 2024
Technology
0
18

AWS re:Inforce 2024 に コミュニティから登壇してきた話

Other members have also uploaded the same slides.
Shun Yoshie: https://speakerdeck.com/syoshie/aws-re-inforce-2024-ni-komiyuniteikaradeng-tan-sitekitahua
===
2024/07/26に開催されたAWS re:Inforce 2024 re:CapでSecurity-JAWSとして登壇した資料です。
他のメンバーも同じ資料をアップロードしています

fnifni

July 26, 2024
Tweet

More Decks by fnifni

See All by fnifni
COM224: How organizations are actually applying AWS security best practices
fnifni
0
22
BsidesTokyo2024_AWSセキュリティの ベストプラクティスに関する 利用実態調査のレポートの紹介
fnifni
0
17
re:Inforce2024-recap_英語力ゴミカスでもフル英語登壇を乗り切る成功メソッド
fnifni
0
91
信頼ルールはGoogle Drive共有の孫の手になるか?
fnifni
0
160
ゼロトラスト導入支援ってどんなことやってるの?
fnifni
0
46
ログの話
fnifni
0
55
re:Inforce 2021 ReCap
fnifni
0
180
CloudTailをAzure Sentinelで 分析するということ
fnifni
1
180
UnConfig - AWS Configの幻想との戦い#secjaws #secjaws14
fnifni
0
880

Other Decks in Technology

See All in Technology
データウェアハウス製品のSnowflakeでPythonが動くって知ってました?
foursue
1
150
トレタO/X アーキテクチャ移行記 Next.js App Router化への道のり / TORETA TECH UPDATE 1
okunokentaro
2
560
夏休みの(最後の)宿題 for JuliaTokyo #12
antimon2
0
130
LLMに日本語テキストを学習させる意義
ksaito
13
3.4k
「名前解決」から振り返るAmazon VPC
yuki_ink
0
320
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
3
320
手軽に始める?
おうちサーバーのすゝめ
nyagasan
0
180
デジタル化・DX推進あるある
y150saya
0
220
疎通2024
sadnessojisan
4
490
技術力あげたい
hisaichi5518
2
2.8k
自社開発した大規模言語モデルをどうプロダクションに乗せて運用していくか〜インフラ編〜
pfn
PRO
4
680
エンジニア採用を起点に取り組む組織の改善活動と課題、中長期のタスク管理/ #HRmethod
nishiuma
4
3.3k

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
38
2.3k
Large-scale JavaScript Application Architecture
addyosmani
508
110k
Gamification - CAS2011
davidbonilla
79
4.9k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
325
21k
5 minutes of I Can Smell Your CMS
philhawksworth
201
19k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
157
15k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
The Invisible Customer
myddelton
119
13k
Faster Mobile Websites
deanohume
304
30k
A Philosophy of Restraint
colly
202
16k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  2. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2024 に コミュニティから登壇してきた話 Shun Yoshie AWS re:Inforce 2024 re:Cap - 2024/07/26 Security Consultant AWS Security Hero Security-JAWS Hirokazu Yoshida Security Engineer AWS Community Builder Security-JAWS

  3. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Authors and researchers of this survey SECURITY-JAWS (JAWS-UG SECURITY BRANCH) Hirokazu Yoshida Security Engineer Lifework: Realizing operational and implementable security Like: Amazon Security Lake Keisuke Usuda Solutions Architect AWS Security Hero Amazon GuardDuty is my wife Days with her flew by, and 5 years passed unnoticed Takamasa Ohtake Alliance Lead Specialized area is high availability in the cloud Like: Amazon S3 Shun Yoshie Security Consultant AWS Security Hero Interests: Multicloud, auditing, CNAPP, observability Like: AWS Security Hub

  4. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Security-JAWS 現地で登壇してきました︕

  5. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 下記レポートからいくつか掻い摘んで発表しました。 ◦ AWSセキュリティベストプラクティスに関する利⽤実態調査レポ ート (Security-JAWS Insights ) ◦ https://bit.ly/sjaws-best-practice-report • 概要 ◦ ⽇韓の AWS セキュリティのベストプラクティスに関して Security- JAWS が実施した調査研究の結果を紹介します。この調査は、これらの 国の組織のセキュリティ慣⾏と対策について調査することにより、 AWS 実装のセキュリティベースラインを確⽴することを⽬的としてい ました。貴重な情報を取得してセキュリティ体制を結果と⽐較し、潜在 的なギャップを特定し、将来の改善を検討するのに役⽴ちます。調査の 概要と、AWS のセキュリティ体制を強化しようとしている組織向けの 重要なポイントと推奨事項をご覧ください。 COM224: How organizations are actually applying AWS security best practices

  6. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • スライドテンプレート(これ) • レジストネームプレートに”Speaker” • スピーカーピンバッチ • ウォーターボトル スピーカー特典

  7. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 6/12(Day3) Time Schedule︓ • 7:00 - 7:30: スライド最終チェック with AWS • 7:30 - 7:50: 朝⾷ • 8:00 - 8:10: ブリーフィング、マイクチェック • 8:30 - 8:50: 登壇 • 8:50 - : QA 当⽇のスケジュール

  8. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 海外カンファレンスにて、コミュニティ活動で⾏ってきたテクニカルア ウトプットを発表できた • 業務外の活動で⾏ってきたことが評価された • CFP(Call for Papers) で採択された • ⽇本コミュニティ(JAWS-UG;Security-JAWS)の活動を海外に知らし めた • 海外コミュニティでもやっていない世界初の取り組み︕ この登壇の意義

  9. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWSの関係者にAWSセキュリティサービスの利⽤状況を伝えられた • 国内外の AWS セキュリティ SA の⽅も関⼼を持って登壇を聞きに来てく れた • データポイント ( 根拠 ) を⽰しながら、提⾔することはAWSでも重視して いるというフィードバックを得られた 海外の聴講者から、海外での実情を直接聞くことができた • Amazon GuardDuty や AWS Security Hub は、必ずしも有効にしてもら えていない • USのAWSユーザーもベスプラと現場のギャップを埋めるのに苦労している この登壇の意義

  10. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 登壇はこれまでの積み重ねのアウトプットであり、⽇々の研鑽は⽋かせ ない ◦ 今回の取り組みは1年越しの活動であり、即席の⼀発ネタではない • CFP応募のチャンスを逃さない ◦ 2023年は逃したが、2024年はHERO枠でCFP応募 • ⾃分でバリアを張らない ◦ 「英語でスライド作れない、英語で話できない」ことはない︕ • AWS 関係者の⽀援を得る ◦ レビューしてもらう、進める上でのアドバイスを受ける、 内部の関係者に取り次いでもらう 次のグローバルイベントに⽇本から登壇するには

  11. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. なお、我々はみんなカンペ持ち https://x.com/security_jaws/status/1800876005479071958

  12. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Hirokazu Yoshida ▪ re:Inforce2024登壇の裏側 ~ Hirokazu Side ~ https://bit.ly/reinforce2024fnifni ◦ Slide ▪ re:Inforce2024-recap_英語⼒ゴミカスでもフル英語登壇を乗り切る成功メソッド https://speakerdeck.com/fnifni/re-inforce2024-recap-ying-yu-li- gomikasudemohuruying-yu-deng-tan-wocheng-riqie-rucheng-gong-mesotudo • Shun Yoshie ◦ blog ▪ AWS re:Inforce 2024にて「How organizations are actually applying AWS security best practices」というタイトルで登壇しました #awsreinforce #reInforce2024 https://note.com/typhon666/n/nea31cbfe5b66 Security-JAWS core-members outputs

  13. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Security-JAWS ◦ Report ▪ https://bit.ly/sjaws-best-practice-report ◦ Youtube ▪ AWS re:Inforce 2024 - How organizations are actually applying AWS security best practices (COM224) https://www.youtube.com/watch?v=4pgLHxphWTk ◦ Slide ▪ How organizations are actually applying AWS security best practices https://speakerdeck.com/syoshie/how-organizations-are-actually- applying-aws-security-best-practices https://speakerdeck.com/fnifni/com224-how-organizations-are- actually-applying-aws-security-best-practices Security-JAWS core-members outputs

  14. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. おわりに 海外登壇は得られる経験が豊富でいいぞ︕ Special Thanks: • Shogo Matsumoto • Keisuke Usuda • Takamasa Ohtake • Taylor Jacobsen • Brandon Carroll

  15. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! Hirokazu Yoshida X: hirokazu0021 LN: hirokazu yoshida X: Typhon666_death LN: shun yoshie Shun Yoshie