新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。
12月
17
AWSのセキュリティ機能でAWS上のサーバを守ろう
AWSのセキュリティ機能を使って、AWS上のサーバを守るためのセキュリティ機能を紹介します
主催 : T-kasu
広告
| 募集内容 | 一般枠 無料 先着順 |
|---|---|
| 申込者 |        |
| 開催日時 | 2024/12/17(火) 19:00 ~ 21:20 |
| 募集期間 | 2024/08/30(金) 12:00 〜 |
| 会場 | オンライン オンライン |
| 参加者への情報 | (参加者と発表者のみに公開されます) |
| 出席登録 | (イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます) |
広告
イベントの説明
AWSのセキュリティ機能の勉強会
サーバをオンプレからクラウド(AWS)に移行することが増えていますが、セキュリティ対策はどうなっているのでしょうか。そもそも、AWSの標準のセキュリティ機能は充実しているのか?別途サードパーティー製品を購入する必要があるのか。実際、自社でAWS上にサーバを導入する場合、どんなセキュリティ機能を実装すればいいのか。
そのあたりを実際の設定を含め、解説します。
勉強会の目的
・AWSの標準にあるセキュリティ機能の理解を深める
・実際の設定方法および、ログを実機画面で確認する
・自社で構築するサーバに対して、セキュリティ機能のベストプラクティスが何かを理解する
参加対象者
・AWSのセキュリティ機能を基礎から学びたい人
・AWSの用語を概ね知っている(または当日までにさらっと勉強する)
・勉強会の運営に理解をしてくださり、協力していただける人
※2つ目に関しては、知っている前提で講義を進めます。
紹介予定のAWSのセキュリティ機能
| サービス名 | 概要 | URL |
|---|---|---|
| AWS CloudTrail | ユーザーアクティビティ(AWSアカウントの操作ログ)と API の使用状況を追跡 | https://aws.amazon.com/jp/cloudtrail/ |
| AWS Config | リソースの設定を評価および監査できるサービス。設定に問題があれば、アラートを送信 | https://aws.amazon.com/jp/config/ |
| Amazon GuardDuty | 脅威検出のサービス | https://aws.amazon.com/jp/guardduty/ |
| AWS SecurityHub | CloudTrailやConfig、GuardDuty等のログを統合し、AWS環境がCISベンチマークやAWSのベストプラクティスに則っているかを総合的に評価可能 | https://aws.amazon.com/jp/security-hub/ |
| Amazon Inspector | 脆弱性診断サービス。EC2やECRのコンテナイメージなどをスキャンし、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャン | https://aws.amazon.com/jp/inspector/ |
| AWS Shield | デフォルトで有効になっているDDoS対策機能。AWS専属エンジニアの解析が必要な場合は有償のAWS Shield Advancedを利用 | https://aws.amazon.com/jp/shield/ |
内容およびタイムスケジュール
・現在、カリキュラムを検討中なので、内容は変更すると思います。
| 項番 | 時刻 | 内容 | 担当 |
|---|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 | |
| Program1 | 19:00 ~ 19:15 | クラウドセキュリティの全体像 | AWSジャパン 松本照吾さん |
| Program2 | 19:15 ~ 20:10 | SecurityHubを活用してセキュアなAWS環境を作ろう ~AWS CloudTrail、AWS Config、 AWS SecurityHubなどを紹介します | 三浦、服部 |
| (休憩) | 20:10 ~ 20:15 | - | - |
| Program3 | 20:15 ~ 21:10 | AWS 上の公開 Web システムを守る ~Amazon GuardDuty、Amazon Inspector、 DoS(Shield)、WAFなど(予定) | 薮内 |
| Program4 | 21:10 ~ 21:20 | NTT西日本のエンジニアが育つ環境について アンケート記入 | NTT西日本 田舎 |
必要なもの
・ご自身のAWS環境で操作されたい場合、環境を各自でご準備ください。
・Web会議ツール(TeamsやCiscoWebEXなど)の環境。
お願い
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。
特別講師
今回は、AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装の著者である松本 照吾さんにセキュリティの全体像について15分程度でお話いただきます。
主催メンバー
・粕淵 卓(特技はUTMと情報処理技術者試験)
・薮内 剛志(SCS/SC/CISSP)
・三浦 大輝(2024 Japan AWS Top Engineers)
・服部 真智(SAP/SCS/ANS)
協力メンバー
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。
後援(過去にご協力いただいた組織含む)
・関西サイバーセキュリティ・ネットワーク事務局
・阪大CTFサークルWani Hackase
・SEC道後2022
・OWASP Nagoya Chapter
Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
・Palo Alto Networks
・CrowdStrike社
・CATO社
・エムオーテックス株式会社 (MOTEX Inc.)
・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・株式会社マクニカ
・Ir0nMaiden
・株式会社TwoFive
※順不同
広告
資料資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
広告
フィード
グループ
日本最大級のセキュリティコミュニティで、初心者向けセキュリティセミナー及び「8割解けるCTF」を開催
2024/12/17(火)
19:00 〜 21:20 募集期間
2024/08/30(金) 12:00 〜
2024/12/17(火) 12:00
広告
会場
オンライン
オンライン
Kasubutch
t_tani
Masahiro Fujita
広告
広告
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています