AWSのセキュリティ機能でAWS上のサーバを守ろう

2024/12/17(火)19:00 〜 21:20 開催
ブックマーク

イベント内容

AWSのセキュリティ機能の勉強会

サーバをオンプレからクラウド(AWS)に移行することが増えていますが、セキュリティ対策はどうなっているのでしょうか。そもそも、AWSの標準のセキュリティ機能は充実しているのか?別途サードパーティー製品を購入する必要があるのか。実際、自社でAWS上にサーバを導入する場合、どんなセキュリティ機能を実装すればいいのか。
そのあたりを実際の設定を含め、解説します。

勉強会の目的

・AWSの標準にあるセキュリティ機能の理解を深める
・実際の設定方法および、ログを実機画面で確認する
・自社で構築するサーバに対して、セキュリティ機能のベストプラクティスが何かを理解する

参加対象者

・AWSのセキュリティ機能を基礎から学びたい人
・AWSの用語を概ね知っている(または当日までにさらっと勉強する)
・勉強会の運営に理解をしてくださり、協力していただける人
※2つ目に関しては、知っている前提で講義を進めます。

紹介予定のAWSのセキュリティ機能

サービス名 概要 URL
AWS CloudTrail ユーザーアクティビティ(AWSアカウントの操作ログ)と API の使用状況を追跡 https://aws.amazon.com/jp/cloudtrail/
AWS Config リソースの設定を評価および監査できるサービス。設定に問題があれば、アラートを送信 https://aws.amazon.com/jp/config/
Amazon GuardDuty 脅威検出のサービス https://aws.amazon.com/jp/guardduty/
AWS SecurityHub CloudTrailやConfig、GuardDuty等のログを統合し、AWS環境がCISベンチマークやAWSのベストプラクティスに則っているかを総合的に評価可能 https://aws.amazon.com/jp/security-hub/
Amazon Inspector 脆弱性診断サービス。EC2やECRのコンテナイメージなどをスキャンし、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャン https://aws.amazon.com/jp/inspector/
AWS Shield デフォルトで有効になっているDDoS対策機能。AWS専属エンジニアの解析が必要な場合は有償のAWS Shield Advancedを利用 https://aws.amazon.com/jp/shield/

内容およびタイムスケジュール

・現在、カリキュラムを検討中なので、内容は変更すると思います。

項番 時刻 内容 担当
Program0 18:55~  Web会議の部屋を空けます。
Program1 19:00 ~ 19:15 クラウドセキュリティの全体像 AWSジャパン
松本照吾さん
Program2 19:15 ~ 20:10 SecurityHubを活用してセキュアなAWS環境を作ろう
 ~AWS CloudTrail、AWS Config、
AWS SecurityHubなどを紹介します
三浦、服部
(休憩) 20:10 ~ 20:15  -   - 
Program3 20:15 ~ 21:10 AWS 上の公開 Web システムを守る
~Amazon GuardDuty、Amazon Inspector、
DoS(Shield)、WAFなど(予定)
薮内
Program4 21:10 ~ 21:20 NTT西日本のエンジニアが育つ環境について
アンケート記入
NTT西日本 田舎 

必要なもの

・ご自身のAWS環境で操作されたい場合、環境を各自でご準備ください。
・Web会議ツール(TeamsやCiscoWebEXなど)の環境。

お願い

・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。

特別講師

今回は、AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装の著者である松本 照吾さんにセキュリティの全体像について15分程度でお話いただきます。

主催メンバー

・粕淵 卓(特技はUTMと情報処理技術者試験)
・薮内 剛志(SCS/SC/CISSP)
・三浦 大輝(2024 Japan AWS Top Engineers)
・服部 真智(SAP/SCS/ANS)

協力メンバー

・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。

後援(過去にご協力いただいた組織含む)

関西サイバーセキュリティ・ネットワーク事務局
阪大CTFサークルWani Hackase
SEC道後2022
OWASP Nagoya Chapter
  Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
Palo Alto Networks
・CrowdStrike社
・CATO社
エムオーテックス株式会社 (MOTEX Inc.)
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
株式会社マクニカ
Ir0nMaiden
株式会社TwoFive
※順不同

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント