Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「AWSではじめるクラウドセキュリティ」感想LT- 某ロボットアニメのセキュリティインシデン...
Search
Kenichiro Wada
April 21, 2023
Technology
380
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「AWSではじめるクラウドセキュリティ」感想LT - 某ロボットアニメのセキュリティインシデントに思いを馳せる- / jawsugchiba-20
2023.03.23 JAWS-UG千葉支部オンライン#20 -AWSではじめるクラウドセキュリティ- のLT資料です。
Kenichiro Wada
April 21, 2023
More Decks by Kenichiro Wada
See All by Kenichiro Wada
[未発表]GPS + Beacon Edge Unit SORACOM Editionを試す 〜開封編〜 LT Version /discovery-night-2026
kwada
0
12
楽しく学ぼう!サーバーレス入門 /jawsdays2026
kwada
0
93
JAWS-UGとLambdaに感謝を込めて~ AWS と共に歩んだX年 ~/kmj-20260117
kwada
1
82
My First Impression Of Kiro / 20250801-kumoben-lt
kwada
0
130
(全日本人)待望のS3トリガーのLambda無限ループ対応について / chibaraki-1
kwada
0
200
AWS Lambdaに出会って人生が変わった1人の10年間 /awslambda10th
kwada
0
140
GPSデバイスを使った簡易位置案内システムの構築をしてみた話。/jawsfesta2024
kwada
0
1.2k
とある航空会社の飛行機の乗り方をお教えします。/20240913-lt
kwada
3
420
Building a Simple Navigation Guide Service Using GPS Devices/jaws-pankration2024
kwada
0
190
Other Decks in Technology
See All in Technology
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
190
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
200
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
組織における AI-DLC 実践
askul
0
300
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
5分でわかるDuckDB Quack
chanyou0311
4
310
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
170
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
460
AWS Summit Japan 2026の振り返りと2027へ向けて / AWS Summit Japan 2026 Recap and Prospects for 2027
kaminashi
1
190
記録をかんたんに、提案をパーソナルに ── AIであすけんが目指すもの
oprstchn
0
130
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
510
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
1
470
Featured
See All Featured
Test your architecture with Archunit
thirion
1
2.3k
エンジニアに許された特別な時間の終わり
watany
107
250k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
330
Git: the NoSQL Database
bkeepers
PRO
432
67k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
210
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Building Adaptive Systems
keathley
44
3.1k
New Earth Scene 8
popppiees
3
2.4k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
170
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.9k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
500
Transcript
BXT KBXTVH "846TFS(SPVQT BXTDPNNVOJUZ KBXTVHDIJCB 2023.03.23 JAWS-UG千葉⽀部オンライン#20 -AWSではじめるクラウドセキュリティ- 和⽥健⼀郎@Keni_W ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
ϩϘοτΞχϝͷηΩϡϦςΟΠϯγσϯτʹࢥ͍ΛͤΔ
⾃⼰紹介 ⽒名:和⽥ 健⼀郎 所属:アイレット株式会社 エンジニア JAWS-UG 千葉 運営メンバー SORACOM UG東京
運営メンバー Twitter: @Keni_W Facebook : kenichiro.wada.3 好きなAWSサービス : AWS Lambda 2020年共著でサーバーレスの本書きました AWS Community Builder(Serverless) SORACOM MVC 2022
KBXTVHDIJCB ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 ײ-5 • サーバーサイドエンジニア • セキュリティに関しては • 利⽤者側多め。 •
管理・運⽤者側になったことはない。 • ⼀応スペシャリティは持っていますが・・・。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB 松本さん 本⽇登壇ありがとう ございます! ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 読んでいたら、 ふと、某ロボットアニメであった セキュリティインシデントについて 思いを馳せることになりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 登場⼈物 • ⼯場⻑ • 電算室のキーナンバー知っている •
地⽅公務員A(社⻑の息⼦) • 組織外ユーザーなのに同じく電算室の キーナンバー知っている
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 事案概要 • 某S重⼯の⼋王⼦⼯場で発⽣ • 電算室で起動されたOSからウィルスが 拡散し、⼯場のメインコンピューター
および他⼯場が汚染し、ライン停⽌。 • 犯⼈は、社⻑の息⼦の地⽅公務員A。 • 諸々含めて2週間の⾃宅謹慎処分
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 そもそも 外部の⼈間に 社内の電算室の鍵(AWSで⾔えばルートユー ザーのID、パスワード)を 渡すのがNG (いずれバレますねともA語る)
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 おそらく、 急に会社⼤きくなって、 この辺の制度の整備、 セキュリティの⾒直しが できてなかったんだろうな・・・ と妄想しながら読んでました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • ⾮常に読みやすかったです。 • 体型的に学んだの多分初めてor久々 • セキュリティとは?という話から始まって、 AWSのセキュリティ、rootアカウントや
IAMの話、ハンズオンでの実習まで、AWS でのセキュリティについて、改めて学ぶこ とができたので、⼤変勉強になりました。
KBXTVHDIJCB ײ-5 ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5 • 会社の他のメンバーにも勧めたいです。 • 読んで感想を⾔い合う会とかできそう。 • 本の最後にある「これからの学習のため に」にある「⾃らアウトプットをしてみよ
う」読んで、改めてアウトプット頑張らね ばと思った次第
KBXTVHDIJCB ご静聴 ありがとう ございました ʮ"84Ͱ͡ΊΔΫϥυηΩϡϦςΟʯײ-5