【第24回】Security-JAWSを視聴した

  • 投稿者:
  • 投稿カテゴリー:event

Security-JAWS【第24回】 勉強会 2022年2月28日(月)を視聴した。気になったことをメモしておく。

2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ – 浦川隆志氏

・InspectorがV2になり機能強化された。
 ・実用的なスコア計算が可能になる。
  例えばインターネットに公開していないEC2のリモート攻撃のスコアは低くなる。
 ・コンテナのイメージがスキャン可能。


・AWS Cloud Adoption Framework(CAF) のV3.0が公開された。クラウドのセキュリティの観点の参考になるものらしい。
・re:Invent 2021 Leadership Session にて、継続的なセキュリティ改善にはセキュリティのfriction(摩擦-ユーザの操作)を低くすること。
 ・セキュリティを学ぶために無償でCybersecurity Awareness Trainingが提供されている。

AWSコンテナセキュリティ最前線 – 林政利氏

・イメージの署名についてある調査(母数150)では利用率は10%ほど。
 ・Notaryサーバが必要であり、オーケストレータ(ECS、EKS)も未対応であり流行ってはいない。サーバが不要になるV2に期待。
・Fargateは内部的にカーネル分離されている。

OSS+AWSでここまでできる、DevSecOps! – 田原聖也氏

・DevSecOpsの理想はDevOpsの開発にシームレスにセキュリティを統合すること。
・DevSecOpsの各場面ごとにオススメツールを紹介する。
・全体図

・詳細