スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜を閲覧した。
気になったことをメモしておく。

スタートアップの人たちに捧ぐ監視再入門 in AWS – AWS はまーん氏

・監視はシステムの価値を継続的に維持、向上させるもの
・アンチパターン「トラブルの対応が特定の人任せ」への対策方法は属人性をなくすこと
　・監視はできる限りチーム全員で取り組む
　・オンコール対応はメインとサブでローテションを組む

エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行ったセキュリティ・モニタリングに関する取り組みについて – 菊池宣明氏

・マルチアカウント/クラウド化するのであればSaaS監視ツールにメリットあり

なるべく楽したいAWSセキュリティ – Leaner Technologies 黒曜氏

・LeanerのSecurityHubのスコアは80%。リスクやコストと比較して対応するべし

・VPCやセキュリティグループはCopilot CLI(もともとコンテナ用ツール)が便利

スタートアップ入社4日目までに考えたAWSのセキュリティ向上 – スマートラウンド 山原崇史氏

・セキュリティ向上のためには、脅威モデリング：リスク(情報資産の価値*脅威*脆弱性)に基づいて対応優先順位を決める必要がある
　しかし脅威モデリングは設計時のアクティビティで、途中参画した場合は計画に時間がかかりすぎそうだっためOODAループを利用