Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Inforce 2024 に コミュニティから登壇してきた話

fnifni
July 26, 2024
Technology
0
24

AWS re:Inforce 2024 に コミュニティから登壇してきた話

Other members have also uploaded the same slides.
Shun Yoshie: https://speakerdeck.com/syoshie/aws-re-inforce-2024-ni-komiyuniteikaradeng-tan-sitekitahua
===
2024/07/26に開催されたAWS re:Inforce 2024 re:CapでSecurity-JAWSとして登壇した資料です。
他のメンバーも同じ資料をアップロードしています

fnifni

July 26, 2024
Tweet

More Decks by fnifni

See All by fnifni
生成AIのガバナンスとこれから
fnifni
0
88
COM224: How organizations are actually applying AWS security best practices
fnifni
0
24
BsidesTokyo2024_AWSセキュリティの ベストプラクティスに関する 利用実態調査のレポートの紹介
fnifni
0
24
re:Inforce2024-recap_英語力ゴミカスでもフル英語登壇を乗り切る成功メソッド
fnifni
0
94
信頼ルールはGoogle Drive共有の孫の手になるか?
fnifni
0
190
ゼロトラスト導入支援ってどんなことやってるの?
fnifni
0
52
ログの話
fnifni
0
55
re:Inforce 2021 ReCap
fnifni
0
180
CloudTailをAzure Sentinelで 分析するということ
fnifni
1
180

Other Decks in Technology

See All in Technology
オニオンアーキテクチャで実現した 本質課題を解決する インフラ移行の実例
hryushm
14
3k
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
コンテンツを支える 若手ゲームクリエイターの アートディレクションの事例紹介 / cagamefi-game
cyberagentdevelopers
PRO
1
110
Product Engineer Night #6プロダクトエンジニアを育む仕組み・施策
hacomono
PRO
1
440
アジャイルと契約 エッセンシャル版 / Agile Contracts Essential Edition
fkino
0
110
現地でMeet Upをやる場合の注意点 〜反省点を添えて〜
shotashiratori
0
480
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
15
3.9k
Emacs x Nostr
hakkadaikon
1
150
マネジメント視点でのre:Invent参加 ~もしCEOがre:Inventに行ったら~
kojiasai
0
410
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
520
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.4k

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
790
The Cost Of JavaScript in 2023
addyosmani
45
6.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Adopting Sorbet at Scale
ufuk
73
9k
What's new in Ruby 2.0
geeforr
342
31k
Building Your Own Lightsaber
phodgson
102
6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  2. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2024 に コミュニティから登壇してきた話 Shun Yoshie AWS re:Inforce 2024 re:Cap - 2024/07/26 Security Consultant AWS Security Hero Security-JAWS Hirokazu Yoshida Security Engineer AWS Community Builder Security-JAWS

  3. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Authors and researchers of this survey SECURITY-JAWS (JAWS-UG SECURITY BRANCH) Hirokazu Yoshida Security Engineer Lifework: Realizing operational and implementable security Like: Amazon Security Lake Keisuke Usuda Solutions Architect AWS Security Hero Amazon GuardDuty is my wife Days with her flew by, and 5 years passed unnoticed Takamasa Ohtake Alliance Lead Specialized area is high availability in the cloud Like: Amazon S3 Shun Yoshie Security Consultant AWS Security Hero Interests: Multicloud, auditing, CNAPP, observability Like: AWS Security Hub

  4. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Security-JAWS 現地で登壇してきました︕

  5. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 下記レポートからいくつか掻い摘んで発表しました。 ◦ AWSセキュリティベストプラクティスに関する利⽤実態調査レポ ート (Security-JAWS Insights ) ◦ https://bit.ly/sjaws-best-practice-report • 概要 ◦ ⽇韓の AWS セキュリティのベストプラクティスに関して Security- JAWS が実施した調査研究の結果を紹介します。この調査は、これらの 国の組織のセキュリティ慣⾏と対策について調査することにより、 AWS 実装のセキュリティベースラインを確⽴することを⽬的としてい ました。貴重な情報を取得してセキュリティ体制を結果と⽐較し、潜在 的なギャップを特定し、将来の改善を検討するのに役⽴ちます。調査の 概要と、AWS のセキュリティ体制を強化しようとしている組織向けの 重要なポイントと推奨事項をご覧ください。 COM224: How organizations are actually applying AWS security best practices

  6. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • スライドテンプレート(これ) • レジストネームプレートに”Speaker” • スピーカーピンバッチ • ウォーターボトル スピーカー特典

  7. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 6/12(Day3) Time Schedule︓ • 7:00 - 7:30: スライド最終チェック with AWS • 7:30 - 7:50: 朝⾷ • 8:00 - 8:10: ブリーフィング、マイクチェック • 8:30 - 8:50: 登壇 • 8:50 - : QA 当⽇のスケジュール

  8. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 海外カンファレンスにて、コミュニティ活動で⾏ってきたテクニカルア ウトプットを発表できた • 業務外の活動で⾏ってきたことが評価された • CFP(Call for Papers) で採択された • ⽇本コミュニティ(JAWS-UG;Security-JAWS)の活動を海外に知らし めた • 海外コミュニティでもやっていない世界初の取り組み︕ この登壇の意義

  9. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWSの関係者にAWSセキュリティサービスの利⽤状況を伝えられた • 国内外の AWS セキュリティ SA の⽅も関⼼を持って登壇を聞きに来てく れた • データポイント ( 根拠 ) を⽰しながら、提⾔することはAWSでも重視して いるというフィードバックを得られた 海外の聴講者から、海外での実情を直接聞くことができた • Amazon GuardDuty や AWS Security Hub は、必ずしも有効にしてもら えていない • USのAWSユーザーもベスプラと現場のギャップを埋めるのに苦労している この登壇の意義

  10. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 登壇はこれまでの積み重ねのアウトプットであり、⽇々の研鑽は⽋かせ ない ◦ 今回の取り組みは1年越しの活動であり、即席の⼀発ネタではない • CFP応募のチャンスを逃さない ◦ 2023年は逃したが、2024年はHERO枠でCFP応募 • ⾃分でバリアを張らない ◦ 「英語でスライド作れない、英語で話できない」ことはない︕ • AWS 関係者の⽀援を得る ◦ レビューしてもらう、進める上でのアドバイスを受ける、 内部の関係者に取り次いでもらう 次のグローバルイベントに⽇本から登壇するには

  11. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. なお、我々はみんなカンペ持ち https://x.com/security_jaws/status/1800876005479071958

  12. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Hirokazu Yoshida ▪ re:Inforce2024登壇の裏側 ~ Hirokazu Side ~ https://bit.ly/reinforce2024fnifni ◦ Slide ▪ re:Inforce2024-recap_英語⼒ゴミカスでもフル英語登壇を乗り切る成功メソッド https://speakerdeck.com/fnifni/re-inforce2024-recap-ying-yu-li- gomikasudemohuruying-yu-deng-tan-wocheng-riqie-rucheng-gong-mesotudo • Shun Yoshie ◦ blog ▪ AWS re:Inforce 2024にて「How organizations are actually applying AWS security best practices」というタイトルで登壇しました #awsreinforce #reInforce2024 https://note.com/typhon666/n/nea31cbfe5b66 Security-JAWS core-members outputs

  13. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • Security-JAWS ◦ Report ▪ https://bit.ly/sjaws-best-practice-report ◦ Youtube ▪ AWS re:Inforce 2024 - How organizations are actually applying AWS security best practices (COM224) https://www.youtube.com/watch?v=4pgLHxphWTk ◦ Slide ▪ How organizations are actually applying AWS security best practices https://speakerdeck.com/syoshie/how-organizations-are-actually- applying-aws-security-best-practices https://speakerdeck.com/fnifni/com224-how-organizations-are- actually-applying-aws-security-best-practices Security-JAWS core-members outputs

  14. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. おわりに 海外登壇は得られる経験が豊富でいいぞ︕ Special Thanks: • Shogo Matsumoto • Keisuke Usuda • Takamasa Ohtake • Taylor Jacobsen • Brandon Carroll

  15. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! Hirokazu Yoshida X: hirokazu0021 LN: hirokazu yoshida X: Typhon666_death LN: shun yoshie Shun Yoshie