JAWS-UG コンテナ支部 × JAWS-UG 千葉支部 #1 今知りたいコンテナセキュリティ

※ 現地参加枠は入館証の関係で締め切りました。
コンテナ支部 X 千葉支部のコラボ回です！！

テーマ

今知りたいコンテナセキュリティ

書籍「コンテナセキュリティ」をテーマ にしたセッションをスリーシェイク 水元恭平さんから、そして アプリケーションエンジニアのための、コンテナセキュリティの全体像 についてAWS 山田さんから冒頭でお話頂いたのちに、コンテナセキュリティを題材にしたセッション をFargateのコンテナセキュリティに知見のある クラスメソッド 佐藤さんからお話を頂きます！

AWS Container Hero Liz Riceさん著 書籍「コンテナセキュリティ」 翻訳者 水元 恭平 さんが登壇！

AWS Containter Heroとして活躍される Liz Riceさんの著書「コンテナセキュリティ」について、その内容を熟知されている翻訳者 水元 恭平さんをお招きし、コンテナセキュリティについてお話しいただきます。 すでにコンテナを利用されている方、これからコンテナを利用しようと考えている方も、今までのサーバーセキュリティだけではなく、意識しなければならないコンテナのセキュリティについて一緒に学びましょう！

LTスピーカー枠について

登壇者募集をおこなっております。
LTのテーマについては、下記となっております。

• 書籍「コンテナセキュリティ」に関連するLT
• コンテナセキュリティにまつわる話。 実務でこうしているよなど
• アプリケーションエンジニア観点で見た時のコンテナセキュリティ の話
• コンテナを利用したアプリケーションをデプロイする際の CI/CDを絡めたコンテナセキュリティ の話

LTでの登壇を希望される方は、

• LT枠での応募
• アンケートにご回答

お願いします。

あなたのチャレンジを世のエンジニアと共有するチャンスです！
積極的なLT登壇のお申込みをお待ちしております 🙏

開催概要

日時：2023年10月16日 (火)　19:00 〜 (開場: 18:15 ~)
場所：アマゾン目黒オフィス 目黒セントラルスクエア + YouTube Live（オンライン） YouTube Liveにて配信 (URLは上部 ↑「参加者への情報」欄を参照)

タイムスケジュール

セッション

コンテナ × セキュリティ × AWS

書籍「コンテナセキュリティ」を参考に、コンテナの要素技術とセキュリティの原則に焦点を当てることで、コンテナセキュリティのより深い理解を目指します。 後半では、AWSを使用したコンテナセキュリティの実践時に考慮すべきポイントをご紹介します。

- Bio -

スリーシェイク 水元さん

アプリケーションエンジニアのための、コンテナセキュリティの全体像

- Bio -

• 名前：Ryota Yamada さん (@riita10069)
• 所属：アマゾン ウェブ サービス ジャパン合同会社

AWSでコンテナサービスの更なる発展に力を入れています。

ECS on Fargate のセキュリティ対策は何をやるべき？ 開発者目線で考える

NIST SP-800 190をベースにECS on Fargateのセキュリティを整理してみました。

- Bio -

• 名前：佐藤 智樹 さん (@tmk2154)
• 所属：クラスメソッド株式会社

JAWS-UG CDK支部運営。Japan AWS Top Engineer 2023/AWS Community Builder

LT

LT1：コンテナセキュリティ対応でSnykを導入中に発生した・発生中のいろんなこと

Snykを使ったセキュリティ対策（コンテナ、コード周り）運用の導入中に発生したこと感じたこと、現時点の課題感を生々しく語ります。Security Hubについては語りません。

- Bio -

• 名前：山口 隆史 さん
• 所属：株式会社Gunosy

最近はセキュリティ対応文化を社内に広めることばっかりやっているSRE。SREの定義が広すぎて悩む日々。JAWS-UG千葉支部運営。AWS Community Builder(Security & Identity)。Security Hub芸人。

LT2：Lizさんに届け！AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと

コンテナ初学者のAWS Jr.Championとコンテナの開発経験を多く積んできたTop Engineerが
書籍コンテナセキュリティ本を読了しました！書籍を読んで感じたことや、当社で実践していること、疑問に感じたことを二人で語ります！

- Bio -

• 名前：廣原 花音 さん

2023 AWS Jr.Champion。Jr.Champions内で勉強会を自主的に開催。コンテナ初心者。

• 名前：佐藤 靖幸 さん

コンテナ支部の運営メンバー。2021-2023 AWS Top Engineer。2023 AWS Community Builder。

LT3：FargateのPID namespace sharingを試してみた

9.5「コンテナとホスト間でのnamespaceの共有」が最近Fargateでも可能になったのをご存知でしょうか？ 今回は実際にPID namespace sharingを触ってみて感じたメリット、デメリットを話そうと思います。

- Bio -

• 名前：釜田康平 さん
• 所属：SREホールディングス株式会社

サーバーサイドエンジニア

LT4：AWS CDKでコンテナイメージスキャンを行う〜ECRとその他の方法〜

AWS CDKでは、CDKのコード内でイメージのビルド・プッシュ処理を含めることができます。 しかしCDKでコンテナイメージを扱う際、ビルド・プッシュだけでなくコンテナセキュリティのためのイメージスキャンまで行う方法はあまり知られていない・もしくは限られているのではないかと思います。 そこでAWS CDKでコンテナイメージスキャンを行う方法を、ECRとその他の方法という形で実例をご紹介します。

- Bio -

• 名前：k.goto さん（@365_step_tech）
• 所属：株式会社メイツ

Backend Tech Lead / AWS CDK Contributor / 自作AWSツールOSS開発 / 技術ブログ「365歩のテック」 / AWS Community Builder(Dev Tools) / AWS Dev Day登壇(2022, 2023)

参加のルール/マナー

勉強会に参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。

ルール

• 関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教（または無宗教）などに係る表現は、いかなる場合も適切ではありません。
• JAWS-UG は No sell, No Job です。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。

ルールに違反する方は参加をお断りする場合がございます。

マナー

• あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。
• 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。
• 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。
• AWSのユーザーグループは日本中、世界中に存在し、あなたの参加を待っています。是非コミュニティを通じて世界中の仲間と繋がりましょう。

https://jaws-ug.jp/for-participant/