Enviar búsqueda
Cargar
Reinforce2021 recap session2
•
Descargar como PPTX, PDF
•
0 recomendaciones
•
826 vistas
Shogo Matsumoto
Seguir
AWS Startup Loft Tokyo Security Day Online(8/30)のrecap資料です。
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 28
Descargar ahora
Recomendados
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
Security hub workshop
Security hub workshop
Ryuhei Shibata
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
Recomendados
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
Security hub workshop
Security hub workshop
Ryuhei Shibata
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon Sumerian
Amazon Web Services Japan
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
Amazon Web Services Japan
2000年代SaaS on AWS
2000年代SaaS on AWS
Amazon Web Services Japan
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws
takaoka susumu
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
Amazon Web Services Japan
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
Amazon Web Services Japan
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
Amazon Web Services Japan
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
Amazon Web Services Japan
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
SohOhara
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
Tomohiro Nakashima
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
Amazon Web Services Japan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
Tomohiro Nakashima
Más contenido relacionado
La actualidad más candente
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon Sumerian
Amazon Web Services Japan
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
Amazon Web Services Japan
2000年代SaaS on AWS
2000年代SaaS on AWS
Amazon Web Services Japan
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws
takaoka susumu
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
Amazon Web Services Japan
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
Amazon Web Services Japan
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
Amazon Web Services Japan
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
Amazon Web Services Japan
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
SohOhara
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
Tomohiro Nakashima
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
Amazon Web Services Japan
La actualidad más candente
(20)
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon Sumerian
20191125 Container Security
20191125 Container Security
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
2000年代SaaS on AWS
2000年代SaaS on AWS
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
20201125 EC Solution Seminar Recommend
20201125 EC Solution Seminar Recommend
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
AWS Organizations
AWS Organizations
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
Similar a Reinforce2021 recap session2
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
Tomohiro Nakashima
DevAx::connect はじめました
DevAx::connect はじめました
政雄 金森
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
New Relic
Security Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
SORACOM, INC
AWS の IoT 向けサービス
AWS の IoT 向けサービス
Amazon Web Services Japan
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
Trainocate Japan, Ltd.
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
Denodo
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
Hayato Kiriyama
クラウドを積極活用したサービスの開発のために
クラウドを積極活用したサービスの開発のために
Yuichiro Saito
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
Similar a Reinforce2021 recap session2
(20)
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
DevAx::connect はじめました
DevAx::connect はじめました
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
Security Operations and Automation on AWS
Security Operations and Automation on AWS
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
AWS の IoT 向けサービス
AWS の IoT 向けサービス
Serverless Application Security on AWS
Serverless Application Security on AWS
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
クラウドを積極活用したサービスの開発のために
クラウドを積極活用したサービスの開発のために
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Más de Shogo Matsumoto
グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
Shogo Matsumoto
JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726
Shogo Matsumoto
SJAWS recap reinforce
SJAWS recap reinforce
Shogo Matsumoto
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)
Shogo Matsumoto
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:cap
Shogo Matsumoto
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826
Shogo Matsumoto
Aws IoT Security101
Aws IoT Security101
Shogo Matsumoto
Más de Shogo Matsumoto
(8)
グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
JAWS_NAGOYA_compliance as_code210726
JAWS_NAGOYA_compliance as_code210726
SJAWS recap reinforce
SJAWS recap reinforce
Pycon mini20190511 pub
Pycon mini20190511 pub
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:cap
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826
Aws IoT Security101
Aws IoT Security101
Último
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Último
(9)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Reinforce2021 recap session2
1.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2021 re:Cap 2
2.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. 松本照吾(Shogo Matsumoto) アマゾン ウェブ サービス ジャパン 株式会社 セキュリティア シュアランス本部 本部長 セキュリティソリューションのプロダクトSEを経て、セキュリティ専業のコンサルティング会社 に転職。情報セキュリティ監査や事業継続計画(BCP)、PCI DSSの審査員 (QSA)等を担当。2015年にセキュリティコンサルタントとしてAWSJに入社、2019 年より現職 主な保有資格、活動 ・ ISACA東京支部 CISA委員会委員長 ・ 情報処理安全支援確保士 集合講習講師 ・ JASA(情報セキュリティ監査協会) クラウド監査実技WG リーダー ・ CISA、CISSP、公認情報セキュリティ主任監査人 ・ MBA(University of Massachusetts Lowell) ・ 九州大学サイバーセキュリティ教育訓練プログラム(SECKUN)講師 第一期修 了生
3.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. • Evolving beyond heroics for threat detection and incident response • Data protection & privacy Fireside • Transforming compliance to meet the speed of digital Agenda
4.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Evolving beyond heroics for threat detection and incident response T D R 2 0 0 - L
5.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Session overview • External Security Servicesによる自動化を実現す るためのベストプラクティス • インシデント対応のためにお客様が利用できるリソースや、 現場で見られるセキュリティイベントの一般的な根本原因 とそれを回避するための方法 • AWSのカスタマーインシデントレスポンスチームによる知見 の共有
6.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. External security services Amazon GuardDuty Amazon Detective AWS Security Hub Amazon Inspector Amazon Macie
7.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Additional AWS customer responsibilities AWSサービスの 適切な設定 許可のない活動を含 むすべてのAWS上の 活動 通知に使われる アカウントe- mailの管理 アカウントやコンテンツの 保護やバックアップ等に 対する適切なアクション クレデンシャルの第 三者への不適切な 開示の防止
8.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 1. クラウドに関する人材、プロセス、技術を含む、定義されたクラウドセキュリティ戦略とインシ デント対応計画を確実に策定する 2. AWSからの通知に対応するため、AWSアカウントの連絡先としてビジネスメールの配信リ ストを使用する 3. 重要なリソースとデータのためにAWS Backupでバックアップを構成し、バックアップのリスト アとそのリストア順序の優先順位を定期的に検証する 4. セキュリティイベントを検出するために、GuardDuty、AWS Config、Security Hub、 CloudTrail、および監査ログを確実に有効化する 5. AWS Foundational Security Best Practicesを用いて、一般的なAWSリソースの誤 設定について、重要度や深刻度の高いリスクを継続的に評価する
9.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Call to action – Top 10 6. AWS IAMの機能を利用して、最小権限でのアクセスを継続的に評価する 7. セキュリティイベントの影響や範囲のリスクを減らすために、長期間有効な認証情報を短期 間有効な認証情報に置き換える 8. コード内および AWS サービス(例:AWS WAF)を使用して、アプリケーションに OWASP トップ 10(特に入力検証とレート制限)を実装する 9. OS、アプリケーション、および依存関係にある製品に対して、最新のセキュリティパッチを定 期的に適用する 10.クラウドセキュリティ事件・事故を想定したトレーニングとシミュレーションを定期的に実施し、 反復して改善する セキュリティは一過性のものではなく反復していくもの
10.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Leadership lessons learned Cloud上やクラウド を活用したインシデン トレスポンスの理解 ビルダーのチームがよい インシデントレスポンス を実現する 調査のしやすい文化 の醸成(何を期待し ているかを理解しても らえる世界) どのようにレスポン スを実現するかを 教育する エスカレーションがし やすい文化の醸成
11.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Core references 1. Top 10 security items to improve in your AWS account aws.amazon.com/blogs/security/top-10-security-items-to-improve-in-your-aws-account 2. Security Pillar – AWS Well-Architected Framework docs.aws.amazon.com/wellarchitected/latest/security-pillar 3. AWS Security Reference Architecture (SRA) docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html 4. AWS Security Incident Response Guide docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide
12.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Data protection & privacy Fireside
13.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Session overview • データ保護とプライバシーに関して三名が対談形 式で紹介 • 過去20年でプライバシーに対する世間の意識は 大幅に変化 • 技術分野も変化がはげしい。暗号化は高価なソ リューションであったが、よりシンプルに実現し選択 することが可能に。 • “パッチワークキルト” 特に米国では、分野や地域毎に管理項目が細分化
14.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Amazonが実現したいもの: 信頼関係の構築 “お客様に価値をもたらすか” お客様が考えること: 制限ではなく選択
15.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. データの利用と暗号化のトレードオフ: クレデンシャルとデータの位置関係 鍵管理(耐久性)の重要性: AWSによる選択肢
16.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. “all right, this key can be used for this data by these people under these conditions” “暗号鍵がどのデータを対象に誰が、どういう条件で使えるか” を説明できること“ データだけでなく、鍵にもアクセスコントロールが明確になる
17.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. 透明性をより高いものに
18.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. “Alexa, 今言ったことを消して”
19.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Transforming compliance to meet the speed of digital
20.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Session Overview • AWSがコンプライアンスをどのように実践してきたか • セキュリティとコンプライアンスの融合の促進 • 監査対象となるサービスやビジネスの進化は定期的なス ナップショットでは評価が困難 • AWSが実践しているイノベーションを伝えていく必要性
21.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. コンプライアンスをとりまく状況の 複雑化
22.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. AWSのアプローチ 1.内外のステークステークホルダーの理解 内部:コンプライアンスは面倒なプロセスではない 外部:お客様に対する透明性 2.コンプライアンス管理の全プロセスを担うチームの確立 3.スケールのための構築 サービス、認証の増加への対応 “組み込み型のコンプライアンス”への模索 ー>Shift Left、Compliance as code的なアプローチ
23.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Thought leadership “セキュリティを実現する方法は、従来の考え方とは異な るかもしれない。時には説明を工夫し、時には教え、導く ことが大切”
24.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. AWSの教訓 1.Fail fast 分析に時間をかけすぎず、とりあえず“やってみる” 2.Engineers audits for engineers イノベーションのスピードを妨げないためには、サービス自体をしっかりと理解し説明 3.Needed engineers enamored with compliance コンプライアンスを理解し、実装できるエンジニアの必要性 4.The rise of the specialist auditor より技術を使いこなせる“Technical auditor”の需要の高まり 5.Reduce redundancy 効率化にフォーカスし、冗長性を排除 6.Get serious with financial workloads ニーズの高い金融分野の要望への真摯な対応
25.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. 旅のはじめに:AWSからの推奨 1.統合された監査アプローチ 多様な監査を別のものとして考えずに、再現性(Ex.要求事項、証跡、言明)を考慮 2.エンジニアリングとオートメーション 自動化は後回しにされがちだが、同じ作業の繰りかえしに意味はない。 3.顧客監査(Customer audit)への対応 単なるチェックボックスを埋めるものではなく、教育的に説明するなどのより良い体験を
26.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. まとめにかえて
27.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved.
28.
© 2021, Amazon
Web Services, Inc. or its affiliates. All rights reserved. Thank you! © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Notas del editor
“Keeping your account email and contact information is super important. ”連絡先の管理は非常に大事
そこで私は意図的に、プライバシー管理責任者という呼び名をただ受け入れるのではなく、むしろ信頼管理責任者になりたいと言いました。私たちが構築しようとしているもののポジティブな部分に焦点を当てたいと思っています。このステージで私たち全員が共有している共通のテーマは、保護やリスク管理、コンプライアンスの話ではなく、本当に話しているのは信頼の構築であり、それをポジティブに捉えることです。
これは暗号コミュニティ全体の文化であり、私たちは使用しているアルゴリズムについて非常に透明性が高く、鍵の管理方法についても透明性が高いのです。鍵管理サービスを開始したとき、私たちは、暗号化を行うことができる大規模なスケーラブルシステムを構築する方法について、すべてを説明するつもりだと言いました。当時の業界製品では、1秒間に5~1万件のトランザクションが可能だったかもしれません。我々は1秒間に200万件以上のトランザクションを行います。 Alexaでは客様にすべてのボイスレコーディングやトランスクリプトにアクセスしていただき、私たちが何を知っているのか、どのように使っているのかを見ていただくことができます。 その仕組みを説明した上で、「私たちはこのように設計しました」と言えるようにしなければならないのです。KMSの鍵には誰もアクセスできませんし、Nitroで稼働しているデータにも誰もアクセスできません。Nitroのエンクレーブを利用してプライバシーをさらに隔離すれば、自社の社員はアクセスできません。そう主張することはできますが、それが実際に行われていることを第三者が証明する必要があり、そのためにコンプライアンス監査を重視しています。SOC1やSOC2などを利用するのは、自分たちのコントロールを宣言するチャンスだからですね。多くの意味で、CSPは規制当局や監査人の先を行っています。それは、CSPが迅速に技術革新を行っているからです。私たちは、過去6ヶ月、1年の間に実施したセキュリティコントロールを紹介しなければなりません。それによって、私たちがこのように機能すると言ったときに、実際にこのように機能していたと信じることができるのです。
一見、当然のことのように思えますが、毎日製品を使用することで、これが差別化につながることを実感します。 ー>:それが差別化につながる
10週間のギャップアセスメントでした。大手の会計事務所の1つであるサードパーティの評価者に来てもらい、プログラムを見て、何が足りないのかを文書化してもらいました。その結果、これらのギャップをすべて文書化し、改善のための実際のスケジュールを文書化し、これらすべてをピックアップしてギャップアセスメントを正式に行うには、非常に長い時間がかかることがわかりました。代わりに私たちが言ったのは、「とにかくやってみよう。アセスメントを行って、進みながら学び、進みながら修正していこう」ということです。行動を重視することは、AWSやAmazonにおけるリーダーシップの原則です。今回の事例は、まさに「行動の偏り」の素晴らしい例でした。私たちは、過剰に分析するのではなく、コンプライアンスプログラムに沿って構築していくことにしました。その結果、4週間でISO 27001の認証を取得することができました。
Descargar ahora