JAWS-UG 大阪「AWS のセキュリティサービス＆ソリューション座談会」 #jawsugosaka に参加してきた

JAWS-UG 大阪「AWS のセキュリティサービス＆ソリューション座談会」

jawsugosaka.doorkeeper.jp

やっぱりオフラインイベントは楽しいですね！

セッション

AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜

森 大樹さん（サーバーワークス）

speakerdeck.com

• AWS Config
  • 発見適統制
• AWS Config Rule Development Kit (RDK)
  • AWS Configの カスタムルールを Lambda で書くときに使うツールキット
  • Python 3.7+ で pip install rdk
  • Lambda でカスタムルールが簡単に作れるしテストコードも作ってくれる

Config のカスタムルール作りたい場合に楽にできるツールがあるんですね。

ガードレール運用

佐々木 真也さん（Chatwork）

speakerdeck.com

• ガードレールで検知と予防
  • AWS Control Tower 利用してマルチアカウント統制
  • AWS Config カスタムルール、CloudFormation Guard 利用
  • Terraform の CI/CD ツールの Atlantis で止める

CloudFormation Guard も知らなかった。
CFn テンプレートがコンプライアンスに沿って作成されているかチェックできるツールがあるんだ。

AWSはどのようにセキュリティ文化を育んでいるか

松本 照吾さん（Amazon Web Services Japan G.K.）

• AWS のセキュリティエンジニアは AWS のサービスチームから独立している
  • AWS サービスチームの中に Security Guardian というセキュリティを守る人も育ててる -> AWS Guardians
  • AWS Guardians が増えることでサービス側でのセキュリティを高めて、セキュリティ要員をスケールアップさせる
  • セキュリティに情熱を持つ「イノベーター」を特定して継続的に知識を共有してコミュニティを育成

AWS のスケールするサービス開発要員やサービスに対して、セキュリティ専任者をスケールさせるのは難しいので AWS Guardians というプログラムがあると。

所感

レア物の大阪セキュリティチームのたこ焼きステッカーがかわいい。

久しぶりの JAWS-UG 大阪の参加です！
懇親会ではいつものメンバーと楽しくお話できました。
コロナも落ち着いたので、JAWS-UG 大阪は聞くだけじゃなくて運営とか登壇とかもう少し関わりたいと改めて思いました。