BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:AWSのセキュリティ機能でAWS上のサーバを守ろ
 う
X-WR-CALNAME:AWSのセキュリティ機能でAWS上のサーバを守ろ
 う
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:961457@techplay.jp
SUMMARY:AWSのセキュリティ機能でAWS上のサーバを守ろう
DTSTART;TZID=Asia/Tokyo:20241217T190000
DTEND;TZID=Asia/Tokyo:20241217T212000
DTSTAMP:20260528T082236Z
CREATED:20241017T210739Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/96145
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nAWSのセキュ
 リティ機能の勉強会\nサーバをオンプレからクラウド
 （AWS）に移行することが増えていますが、セキュリテ
 ィ対策はどうなっているのでしょうか。そもそも、AWS
 の標準のセキュリティ機能は充実しているのか？別途
 サードパーティー製品を購入する必要があるのか。実
 際、自社でAWS上にサーバを導入する場合、どんなセキ
 ュリティ機能を実装すればいいのか。\nそのあたりを
 実際の設定を含め、解説します。\n勉強会の目的\n・AWS
 の標準にあるセキュリティ機能の理解を深める\n・実
 際の設定方法および、ログを実機画面で確認する\n・
 自社で構築するサーバに対して、セキュリティ機能の
 ベストプラクティスが何かを理解する\n参加対象者\n・
 AWSのセキュリティ機能を基礎から学びたい人  \n・AWSの
 用語を概ね知っている（または当日までにさらっと勉
 強する）\n・勉強会の運営に理解をしてくださり、協
 力していただける人\n※2つ目に関しては、知っている
 前提で講義を進めます。  \n紹介予定のAWSのセキュリテ
 ィ機能\n\n\n\nサービス名\n概要\nURL\n\n\n\n\nAWS CloudTrail\n
 ユーザーアクティビティ（AWSアカウントの操作ログ）
 と API の使用状況を追跡\nhttps://aws.amazon.com/jp/cloudtrail/\n
 \n\nAWS Config\nリソースの設定を評価および監査できるサ
 ービス。設定に問題があれば、アラートを送信\nhttps://
 aws.amazon.com/jp/config/\n\n\nAmazon GuardDuty\n脅威検出のサービ
 ス\nhttps://aws.amazon.com/jp/guardduty/\n\n\nAWS SecurityHub\nCloudTrai
 lやConfig、GuardDuty等のログを統合し、AWS環境がCISベンチ
 マークやAWSのベストプラクティスに則っているかを総
 合的に評価可能\nhttps://aws.amazon.com/jp/security-hub/\n\n\nAmazo
 n Inspector\n脆弱性診断サービス。EC2やECRのコンテナイメ
 ージなどをスキャンし、ソフトウェアの脆弱性や意図
 しないネットワークの露出がないかをスキャン\nhttps://
 aws.amazon.com/jp/inspector/\n\n\nAWS Shield\nデフォルトで有効に
 なっているDDoS対策機能。AWS専属エンジニアの解析が必
 要な場合は有償のAWS Shield Advancedを利用\nhttps://aws.amazon.
 com/jp/shield/\n\n\n\n内容およびタイムスケジュール\n・現
 在、カリキュラムを検討中なので、内容は変更すると
 思います。\n\n\n\n項番\n時刻\n内容\n担当\n\n\n\n\nProgram0\n
 18:55~　\nWeb会議の部屋を空けます。\n\n\n\nProgram1\n19:00 ~ 
 19:15\nクラウドセキュリティの全体像\nAWSジャパン 松本
 照吾さん\n\n\nProgram2\n19:15 ~ 20:10\nSecurityHubを活用してセ
 キュアなAWS環境を作ろう　～AWS CloudTrail、AWS Config、AWS 
 SecurityHubなどを紹介します\n三浦、服部\n\n\n（休憩）\n2
 0:10 ~ 20:15\n　-　\n　-　\n\n\nProgram3\n20:15 ~ 21：10\nAWS 上の
 公開 Web システムを守る～Amazon GuardDuty、Amazon Inspector、
 DoS（Shield）、WAFなど（予定）\n薮内\n\n\nProgram4\n21:10 ~ 21
 :20\nNTT西日本のエンジニアが育つ環境についてアンケ
 ート記入\nNTT西日本　田舎　\n\n\n\n必要なもの\n・ご自
 身のAWS環境で操作されたい場合、環境を各自でご準備
 ください。\n・Web会議ツール（TeamsやCiscoWebEXなど）の
 環境。\nお願い\n・今後のカリキュラムや運営の向上の
 ためにアンケートをお願いします。\n・皆様のご協力
 のもとで運営が成り立っています。事務局側の不手際
 があるかもしれませんが、ご理解よろしくお願いしま
 す。\n特別講師\n今回は、AWSではじめるクラウドセキュ
 リティ: クラウドで学ぶセキュリティ設計/実装の著者
 である松本 照吾さんにセキュリティの全体像について
 15分程度でお話いただきます。\n  \n主催メンバー\n・粕
 淵 卓（特技はUTMと情報処理技術者試験）\n・薮内 剛志
 (SCS/SC/CISSP)\n・三浦 大輝（2024 Japan AWS Top Engineers）\n・
 服部 真智（SAP/SCS/ANS）\n協力メンバー\n・谷口 貴之（OW
 ASP Nagoya所属、CISSP）\n・藤田 政博（セキュアプログラ
 ミングの作問担当）\n※セキュリティに長年携わるメ
 ンバーです。\n後援（過去にご協力いただいた組織含
 む）\n・関西サイバーセキュリティ・ネットワーク事
 務局\n・阪大CTFサークルWani Hackase\n・SEC道後2022\n・OWASP 
 Nagoya Chapter\n　　Webアプリケーションのセキュリティを
 学びたい方には、OWASP top 10をオススメします。\n・Palo 
 Alto Networks\n・CrowdStrike社\n・CATO社\n・エムオーテックス
 株式会社 （MOTEX Inc.）\n・チェック・ポイント・ソフト
 ウェア・テクノロジーズ株式会社\n・株式会社マクニ
 カ\n・Ir0nMaiden\n・株式会社TwoFive\n※順不同
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/961457?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR