スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜を閲覧した。
気になったことをメモしておく。
スタートアップの人たちに捧ぐ監視再入門 in AWS – AWS はまーん氏
・監視はシステムの価値を継続的に維持、向上させるもの
・アンチパターン「トラブルの対応が特定の人任せ」への対策方法は属人性をなくすこと
・監視はできる限りチーム全員で取り組む
・オンコール対応はメインとサブでローテションを組む
エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行ったセキュリティ・モニタリングに関する取り組みについて – 菊池宣明氏
・マルチアカウント/クラウド化するのであればSaaS監視ツールにメリットあり
なるべく楽したいAWSセキュリティ – Leaner Technologies 黒曜氏
・LeanerのSecurityHubのスコアは80%。リスクやコストと比較して対応するべし
・VPCやセキュリティグループはCopilot CLI(もともとコンテナ用ツール)が便利
スタートアップ入社4日目までに考えたAWSのセキュリティ向上 – スマートラウンド 山原崇史氏
・セキュリティ向上のためには、脅威モデリング:リスク(情報資産の価値*脅威*脆弱性)に基づいて対応優先順位を決める必要がある
しかし脅威モデリングは設計時のアクティビティで、途中参画した場合は計画に時間がかかりすぎそうだっためOODAループを利用