SlideShare una empresa de Scribd logo

Reinforce2021 recap session2

Descargar como PPTX, PDF
Shogo Matsumoto
Shogo Matsumoto

AWS Startup Loft Tokyo Security Day Online(8/30)のrecap資料です。

Tecnología
1 de 28
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2021 re:Cap 2
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 松本照吾(Shogo Matsumoto) アマゾン ウェブ サービス ジャパン 株式会社 セキュリティア シュアランス本部 本部長 セキュリティソリューションのプロダクトSEを経て、セキュリティ専業のコンサルティング会社 に転職。情報セキュリティ監査や事業継続計画(BCP)、PCI DSSの審査員 (QSA)等を担当。2015年にセキュリティコンサルタントとしてAWSJに入社、2019 年より現職 主な保有資格、活動 ・ ISACA東京支部 CISA委員会委員長 ・ 情報処理安全支援確保士 集合講習講師 ・ JASA(情報セキュリティ監査協会) クラウド監査実技WG リーダー ・ CISA、CISSP、公認情報セキュリティ主任監査人 ・ MBA(University of Massachusetts Lowell) ・ 九州大学サイバーセキュリティ教育訓練プログラム(SECKUN)講師 第一期修 了生
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. • Evolving beyond heroics for threat detection and incident response • Data protection & privacy Fireside • Transforming compliance to meet the speed of digital Agenda
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Evolving beyond heroics for threat detection and incident response T D R 2 0 0 - L
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session overview • External Security Servicesによる自動化を実現す るためのベストプラクティス • インシデント対応のためにお客様が利用できるリソースや、 現場で見られるセキュリティイベントの一般的な根本原因 とそれを回避するための方法 • AWSのカスタマーインシデントレスポンスチームによる知見 の共有
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. External security services Amazon GuardDuty Amazon Detective AWS Security Hub Amazon Inspector Amazon Macie
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Additional AWS customer responsibilities AWSサービスの 適切な設定 許可のない活動を含 むすべてのAWS上の 活動 通知に使われる アカウントe- mailの管理 アカウントやコンテンツの 保護やバックアップ等に 対する適切なアクション クレデンシャルの第 三者への不適切な 開示の防止
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 1. クラウドに関する人材、プロセス、技術を含む、定義されたクラウドセキュリティ戦略とインシ デント対応計画を確実に策定する 2. AWSからの通知に対応するため、AWSアカウントの連絡先としてビジネスメールの配信リ ストを使用する 3. 重要なリソースとデータのためにAWS Backupでバックアップを構成し、バックアップのリスト アとそのリストア順序の優先順位を定期的に検証する 4. セキュリティイベントを検出するために、GuardDuty、AWS Config、Security Hub、 CloudTrail、および監査ログを確実に有効化する 5. AWS Foundational Security Best Practicesを用いて、一般的なAWSリソースの誤 設定について、重要度や深刻度の高いリスクを継続的に評価する
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 6. AWS IAMの機能を利用して、最小権限でのアクセスを継続的に評価する 7. セキュリティイベントの影響や範囲のリスクを減らすために、長期間有効な認証情報を短期 間有効な認証情報に置き換える 8. コード内および AWS サービス(例:AWS WAF)を使用して、アプリケーションに OWASP トップ 10(特に入力検証とレート制限)を実装する 9. OS、アプリケーション、および依存関係にある製品に対して、最新のセキュリティパッチを定 期的に適用する 10.クラウドセキュリティ事件・事故を想定したトレーニングとシミュレーションを定期的に実施し、 反復して改善する セキュリティは一過性のものではなく反復していくもの
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Leadership lessons learned Cloud上やクラウド を活用したインシデン トレスポンスの理解 ビルダーのチームがよい インシデントレスポンス を実現する 調査のしやすい文化 の醸成(何を期待し ているかを理解しても らえる世界) どのようにレスポン スを実現するかを 教育する エスカレーションがし やすい文化の醸成
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Core references 1. Top 10 security items to improve in your AWS account aws.amazon.com/blogs/security/top-10-security-items-to-improve-in-your-aws-account 2. Security Pillar – AWS Well-Architected Framework docs.aws.amazon.com/wellarchitected/latest/security-pillar 3. AWS Security Reference Architecture (SRA) docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html 4. AWS Security Incident Response Guide docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Data protection & privacy Fireside
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session overview • データ保護とプライバシーに関して三名が対談形 式で紹介 • 過去20年でプライバシーに対する世間の意識は 大幅に変化 • 技術分野も変化がはげしい。暗号化は高価なソ リューションであったが、よりシンプルに実現し選択 することが可能に。 • “パッチワークキルト” 特に米国では、分野や地域毎に管理項目が細分化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazonが実現したいもの: 信頼関係の構築 “お客様に価値をもたらすか” お客様が考えること: 制限ではなく選択
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. データの利用と暗号化のトレードオフ: クレデンシャルとデータの位置関係 鍵管理(耐久性)の重要性: AWSによる選択肢
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “all right, this key can be used for this data by these people under these conditions” “暗号鍵がどのデータを対象に誰が、どういう条件で使えるか” を説明できること“ データだけでなく、鍵にもアクセスコントロールが明確になる
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 透明性をより高いものに
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “Alexa, 今言ったことを消して”
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Transforming compliance to meet the speed of digital
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session Overview • AWSがコンプライアンスをどのように実践してきたか • セキュリティとコンプライアンスの融合の促進 • 監査対象となるサービスやビジネスの進化は定期的なス ナップショットでは評価が困難 • AWSが実践しているイノベーションを伝えていく必要性
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. コンプライアンスをとりまく状況の 複雑化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSのアプローチ 1.内外のステークステークホルダーの理解 内部:コンプライアンスは面倒なプロセスではない 外部:お客様に対する透明性 2.コンプライアンス管理の全プロセスを担うチームの確立 3.スケールのための構築 サービス、認証の増加への対応 “組み込み型のコンプライアンス”への模索 ー>Shift Left、Compliance as code的なアプローチ
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thought leadership “セキュリティを実現する方法は、従来の考え方とは異な るかもしれない。時には説明を工夫し、時には教え、導く ことが大切”
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSの教訓 1.Fail fast 分析に時間をかけすぎず、とりあえず“やってみる” 2.Engineers audits for engineers イノベーションのスピードを妨げないためには、サービス自体をしっかりと理解し説明 3.Needed engineers enamored with compliance コンプライアンスを理解し、実装できるエンジニアの必要性 4.The rise of the specialist auditor より技術を使いこなせる“Technical auditor”の需要の高まり 5.Reduce redundancy 効率化にフォーカスし、冗長性を排除 6.Get serious with financial workloads ニーズの高い金融分野の要望への真摯な対応
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 旅のはじめに:AWSからの推奨 1.統合された監査アプローチ 多様な監査を別のものとして考えずに、再現性(Ex.要求事項、証跡、言明)を考慮 2.エンジニアリングとオートメーション 自動化は後回しにされがちだが、同じ作業の繰りかえしに意味はない。 3.顧客監査(Customer audit)への対応 単なるチェックボックスを埋めるものではなく、教育的に説明するなどのより良い体験を
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめにかえて
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Recomendados

AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAi Hayakawa
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshopRyuhei Shibata
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotesAmazon Web Services Japan
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214Hayato Kiriyama
 
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit ManagerAmazon Web Services Japan
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方Amazon Web Services Japan
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理Amazon Web Services Japan
 

Recomendados

AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAi Hayakawa
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshopRyuhei Shibata
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotesAmazon Web Services Japan
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214Hayato Kiriyama
 
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit ManagerAmazon Web Services Japan
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方Amazon Web Services Japan
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAmazon Web Services Japan
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container SecurityAmazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介Amazon Web Services Japan
 
2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWSAmazon Web Services Japan
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon awstakaoka susumu
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発Amazon Web Services Japan
 
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWSAmazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWSAmazon Web Services Japan
 
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたいAmazon Web Services Japan
 
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT SolutionAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018cyberagent
 
20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar RecommendAmazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS OrganizationsServerworks Co.,Ltd.
 
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービスAmazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みSohOhara
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門Amazon Web Services Japan
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 

Más contenido relacionado

La actualidad más candente

AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAmazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介Amazon Web Services Japan
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon awstakaoka susumu
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発Amazon Web Services Japan
 
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWSAmazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWSAmazon Web Services Japan
 
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたいAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018cyberagent
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービスAmazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みSohOhara
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門Amazon Web Services Japan
 

La actualidad más candente (20)

AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon Sumerian
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container Security
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
 
2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWS
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
 
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWSAmazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
 
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
 
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
 
20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
 
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方
 
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
 

Similar a Reinforce2021 recap session2

AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
DevAx::connect はじめました
DevAx::connect はじめましたDevAx::connect はじめました
DevAx::connect はじめました政雄 金森
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...New Relic
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWSNoritaka Sekiyama
 
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例SORACOM, INC
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてTrainocate Japan, Ltd.
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントDenodo
 
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返りAWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返りShogo Matsumoto
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」アトラシアン株式会社
 
Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Hayato Kiriyama
 
クラウドを積極活用した サービスの開発のために
クラウドを積極活用した サービスの開発のためにクラウドを積極活用した サービスの開発のために
クラウドを積極活用した サービスの開発のためにYuichiro Saito
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 

Similar a Reinforce2021 recap session2 (20)

AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
DevAx::connect はじめました
DevAx::connect はじめましたDevAx::connect はじめました
DevAx::connect はじめました
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
 
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
 
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返りAWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
 
Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
 
クラウドを積極活用した サービスの開発のために
クラウドを積極活用した サービスの開発のためにクラウドを積極活用した サービスの開発のために
クラウドを積極活用した サービスの開発のために
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 

Más de Shogo Matsumoto

グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンドグローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンドShogo Matsumoto
 
JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726Shogo Matsumoto
 
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)Shogo Matsumoto
 
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:capSecurity JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:capShogo Matsumoto
 
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826Shogo Matsumoto
 

Más de Shogo Matsumoto (8)

グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンドグローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
 
JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726
 
SJAWS recap reinforce
SJAWS recap reinforce SJAWS recap reinforce
SJAWS recap reinforce
 
Pycon mini20190511 pub
Pycon mini20190511 pubPycon mini20190511 pub
Pycon mini20190511 pub
 
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)
 
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:capSecurity JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:cap
 
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101
 

Último

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 

Último (9)

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 

Reinforce2021 recap session2

  • 1. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2021 re:Cap 2
  • 2. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 松本照吾(Shogo Matsumoto) アマゾン ウェブ サービス ジャパン 株式会社 セキュリティア シュアランス本部 本部長 セキュリティソリューションのプロダクトSEを経て、セキュリティ専業のコンサルティング会社 に転職。情報セキュリティ監査や事業継続計画(BCP)、PCI DSSの審査員 (QSA)等を担当。2015年にセキュリティコンサルタントとしてAWSJに入社、2019 年より現職 主な保有資格、活動 ・ ISACA東京支部 CISA委員会委員長 ・ 情報処理安全支援確保士 集合講習講師 ・ JASA(情報セキュリティ監査協会) クラウド監査実技WG リーダー ・ CISA、CISSP、公認情報セキュリティ主任監査人 ・ MBA(University of Massachusetts Lowell) ・ 九州大学サイバーセキュリティ教育訓練プログラム(SECKUN)講師 第一期修 了生
  • 3. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. • Evolving beyond heroics for threat detection and incident response • Data protection & privacy Fireside • Transforming compliance to meet the speed of digital Agenda
  • 4. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Evolving beyond heroics for threat detection and incident response T D R 2 0 0 - L
  • 5. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session overview • External Security Servicesによる自動化を実現す るためのベストプラクティス • インシデント対応のためにお客様が利用できるリソースや、 現場で見られるセキュリティイベントの一般的な根本原因 とそれを回避するための方法 • AWSのカスタマーインシデントレスポンスチームによる知見 の共有
  • 6. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. External security services Amazon GuardDuty Amazon Detective AWS Security Hub Amazon Inspector Amazon Macie
  • 7. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Additional AWS customer responsibilities AWSサービスの 適切な設定 許可のない活動を含 むすべてのAWS上の 活動 通知に使われる アカウントe- mailの管理 アカウントやコンテンツの 保護やバックアップ等に 対する適切なアクション クレデンシャルの第 三者への不適切な 開示の防止
  • 8. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 1. クラウドに関する人材、プロセス、技術を含む、定義されたクラウドセキュリティ戦略とインシ デント対応計画を確実に策定する 2. AWSからの通知に対応するため、AWSアカウントの連絡先としてビジネスメールの配信リ ストを使用する 3. 重要なリソースとデータのためにAWS Backupでバックアップを構成し、バックアップのリスト アとそのリストア順序の優先順位を定期的に検証する 4. セキュリティイベントを検出するために、GuardDuty、AWS Config、Security Hub、 CloudTrail、および監査ログを確実に有効化する 5. AWS Foundational Security Best Practicesを用いて、一般的なAWSリソースの誤 設定について、重要度や深刻度の高いリスクを継続的に評価する
  • 9. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 6. AWS IAMの機能を利用して、最小権限でのアクセスを継続的に評価する 7. セキュリティイベントの影響や範囲のリスクを減らすために、長期間有効な認証情報を短期 間有効な認証情報に置き換える 8. コード内および AWS サービス(例:AWS WAF)を使用して、アプリケーションに OWASP トップ 10(特に入力検証とレート制限)を実装する 9. OS、アプリケーション、および依存関係にある製品に対して、最新のセキュリティパッチを定 期的に適用する 10.クラウドセキュリティ事件・事故を想定したトレーニングとシミュレーションを定期的に実施し、 反復して改善する セキュリティは一過性のものではなく反復していくもの
  • 10. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Leadership lessons learned Cloud上やクラウド を活用したインシデン トレスポンスの理解 ビルダーのチームがよい インシデントレスポンス を実現する 調査のしやすい文化 の醸成(何を期待し ているかを理解しても らえる世界) どのようにレスポン スを実現するかを 教育する エスカレーションがし やすい文化の醸成
  • 11. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Core references 1. Top 10 security items to improve in your AWS account aws.amazon.com/blogs/security/top-10-security-items-to-improve-in-your-aws-account 2. Security Pillar – AWS Well-Architected Framework docs.aws.amazon.com/wellarchitected/latest/security-pillar 3. AWS Security Reference Architecture (SRA) docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html 4. AWS Security Incident Response Guide docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide
  • 12. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Data protection & privacy Fireside
  • 13. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session overview • データ保護とプライバシーに関して三名が対談形 式で紹介 • 過去20年でプライバシーに対する世間の意識は 大幅に変化 • 技術分野も変化がはげしい。暗号化は高価なソ リューションであったが、よりシンプルに実現し選択 することが可能に。 • “パッチワークキルト” 特に米国では、分野や地域毎に管理項目が細分化
  • 14. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazonが実現したいもの: 信頼関係の構築 “お客様に価値をもたらすか” お客様が考えること: 制限ではなく選択
  • 15. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. データの利用と暗号化のトレードオフ: クレデンシャルとデータの位置関係 鍵管理(耐久性)の重要性: AWSによる選択肢
  • 16. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “all right, this key can be used for this data by these people under these conditions” “暗号鍵がどのデータを対象に誰が、どういう条件で使えるか” を説明できること“ データだけでなく、鍵にもアクセスコントロールが明確になる
  • 17. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 透明性をより高いものに
  • 18. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “Alexa, 今言ったことを消して”
  • 19. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Transforming compliance to meet the speed of digital
  • 20. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Session Overview • AWSがコンプライアンスをどのように実践してきたか • セキュリティとコンプライアンスの融合の促進 • 監査対象となるサービスやビジネスの進化は定期的なス ナップショットでは評価が困難 • AWSが実践しているイノベーションを伝えていく必要性
  • 21. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. コンプライアンスをとりまく状況の 複雑化
  • 22. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSのアプローチ 1.内外のステークステークホルダーの理解 内部:コンプライアンスは面倒なプロセスではない 外部:お客様に対する透明性 2.コンプライアンス管理の全プロセスを担うチームの確立 3.スケールのための構築 サービス、認証の増加への対応 “組み込み型のコンプライアンス”への模索 ー>Shift Left、Compliance as code的なアプローチ
  • 23. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thought leadership “セキュリティを実現する方法は、従来の考え方とは異な るかもしれない。時には説明を工夫し、時には教え、導く ことが大切”
  • 24. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSの教訓 1.Fail fast 分析に時間をかけすぎず、とりあえず“やってみる” 2.Engineers audits for engineers イノベーションのスピードを妨げないためには、サービス自体をしっかりと理解し説明 3.Needed engineers enamored with compliance コンプライアンスを理解し、実装できるエンジニアの必要性 4.The rise of the specialist auditor より技術を使いこなせる“Technical auditor”の需要の高まり 5.Reduce redundancy 効率化にフォーカスし、冗長性を排除 6.Get serious with financial workloads ニーズの高い金融分野の要望への真摯な対応
  • 25. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 旅のはじめに:AWSからの推奨 1.統合された監査アプローチ 多様な監査を別のものとして考えずに、再現性(Ex.要求事項、証跡、言明)を考慮 2.エンジニアリングとオートメーション 自動化は後回しにされがちだが、同じ作業の繰りかえしに意味はない。 3.顧客監査(Customer audit)への対応 単なるチェックボックスを埋めるものではなく、教育的に説明するなどのより良い体験を
  • 26. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめにかえて
  • 27. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 28. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Notas del editor

  1. “Keeping your account email and contact information is super important. ” 連絡先の管理は非常に大事
  2. そこで私は意図的に、プライバシー管理責任者という呼び名をただ受け入れるのではなく、むしろ信頼管理責任者になりたいと言いました。私たちが構築しようとしているもののポジティブな部分に焦点を当てたいと思っています。このステージで私たち全員が共有している共通のテーマは、保護やリスク管理、コンプライアンスの話ではなく、本当に話しているのは信頼の構築であり、それをポジティブに捉えることです。
  3. これは暗号コミュニティ全体の文化であり、私たちは使用しているアルゴリズムについて非常に透明性が高く、鍵の管理方法についても透明性が高いのです。鍵管理サービスを開始したとき、私たちは、暗号化を行うことができる大規模なスケーラブルシステムを構築する方法について、すべてを説明するつもりだと言いました。当時の業界製品では、1秒間に5~1万件のトランザクションが可能だったかもしれません。我々は1秒間に200万件以上のトランザクションを行います。 Alexaでは客様にすべてのボイスレコーディングやトランスクリプトにアクセスしていただき、私たちが何を知っているのか、どのように使っているのかを見ていただくことができます。 その仕組みを説明した上で、「私たちはこのように設計しました」と言えるようにしなければならないのです。KMSの鍵には誰もアクセスできませんし、Nitroで稼働しているデータにも誰もアクセスできません。Nitroのエンクレーブを利用してプライバシーをさらに隔離すれば、自社の社員はアクセスできません。そう主張することはできますが、それが実際に行われていることを第三者が証明する必要があり、そのためにコンプライアンス監査を重視しています。SOC1やSOC2などを利用するのは、自分たちのコントロールを宣言するチャンスだからですね。多くの意味で、CSPは規制当局や監査人の先を行っています。それは、CSPが迅速に技術革新を行っているからです。私たちは、過去6ヶ月、1年の間に実施したセキュリティコントロールを紹介しなければなりません。それによって、私たちがこのように機能すると言ったときに、実際にこのように機能していたと信じることができるのです。
  4. 一見、当然のことのように思えますが、毎日製品を使用することで、これが差別化につながることを実感します。 ー>:それが差別化につながる
  5. 10週間のギャップアセスメントでした。大手の会計事務所の1つであるサードパーティの評価者に来てもらい、プログラムを見て、何が足りないのかを文書化してもらいました。その結果、これらのギャップをすべて文書化し、改善のための実際のスケジュールを文書化し、これらすべてをピックアップしてギャップアセスメントを正式に行うには、非常に長い時間がかかることがわかりました。代わりに私たちが言ったのは、「とにかくやってみよう。アセスメントを行って、進みながら学び、進みながら修正していこう」ということです。行動を重視することは、AWSやAmazonにおけるリーダーシップの原則です。今回の事例は、まさに「行動の偏り」の素晴らしい例でした。私たちは、過剰に分析するのではなく、コンプライアンスプログラムに沿って構築していくことにしました。その結果、4週間でISO 27001の認証を取得することができました。