Doorkeeper

Security-JAWS【第30回】[Security-JAWS DAYS] ~Day1~ 2023年08月26日(土)

2023-08-26(土)11:00 - 18:50 JST
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

リモートチケット(999名) 無料
現地参加チケット(120名) 無料
登壇者(ベンダーサポーター含む)チケット(確定した人のみ12名) 無料
運営メンバー 無料
Youtube URL: https://bit.ly/sjawsdays1 , QA用SlidoURL:https://bit.ly/s-jaws30qa、アンケートURL:https://bit.ly/230826secjaws1

詳細

本日の配信URLは参加備考をご確認ください!

Security-JAWSは、AWS+Securityをコンセプトに立ち上げられた勉強会になります。
第30回は記念回として「Security-JAWS DAYS」と題し、オンライン+オフラインのハイブリッドでしかも2日間の開催です!
Day1はカンファレンスデイ、Day2はCTFデイとなります。
オフライン会場は目黒のAWS Japan 目黒オフィスです!現地でお会いできる方は、ちょっとしたイベントグッズも用意する予定なのでお楽しみに!

Day1では、AWS x セキュリティに関するあらゆるジャンルの公募を募りカンファレンス形式でお届けします。
厳選したセッションをお楽しみいただきたいと考えています。
また、サポーター企業のブースもありますのでカンファレンスと一緒にお楽しみください。

※ このページは、Day1の申し込みページです
※ Day2の申し込みページはこちら
※ Day1の懇親会申し込みページはこちら
※ Day2の懇親会申し込みページはこちら

開催概要

【日時】
2023年08月26日(土) 11:00~18:35(開場11:20/前説11:50)
※昼食は予め取ってきてください

スケジュール

※当日のスケジュールは予告なく変更する場合がございます。

時間 内容 登壇者 セッションレベル
11:00~11:20 設備準備
11:20~11:50 開場、名刺交換タイム スライド投影確認、配信確認
11:50~12:00 前説 Security-JAWS
12:00~12:20 Session1: Amazon Verified Permissionsを利用した責務の分割のメリット・デメリット 株式会社カミナシ セキュリティエンジニアリング 西川 彰さん Level 200(初級)
12:20~12:25 Q&A
12:25~12:30 入れ替え
12:30~12:50 Session2: 探せぇ!お薦めAWSセキュリティワークショップ!! 〜 怒涛のワークショップ45連戦 〜 アイレット株式会社 鈴木 健斗さん Level 200(初級)
12:50~12:55 Q&A
12:55~13:00 入れ替え
13:00~13:20 Session3: ECS on Fargate のセキュリティ対策は何をやるべき?開発者目線で考える クラスメソッド株式会社 アーキテクトチーム マネージャー 佐藤 智樹さん Level 300(中級)
13:20~13:25 Q&A
13:25~13:30 入れ替え
13:30~13:50 Session4: 日本のお客様と共にCNAPP最前線を走り続けるSysdigを知る20分 Sysdig Japan合同会社 シニアディレクター Mac Kawabataさん Level 300(中級)
13:50~13:55 Q&A
13:55~14:15 おやつ休憩(Part1)
14:15~14:35 Session5: 「AWS Network Firewall + DNS Firewall」の組み合わせで解決できること 積田 優生さん Level 300(中級)
14:35~14:40 Q&A
14:40~14:45 入れ替え
14:45~15:05 Session6: Capital OneはDevSecOpsの先駆的企業だったのになぜ1億件超の個人情報漏洩が起こったか EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩さん Level 200(初級)
15:05~15:10 Q&A
15:10~15:15 入れ替え
15:15~15:35 Session7: DevSecOpsとAWSの統合によるクラウド環境でのセキュリティと効率性の強化 Snyk株式会社 シニアソリューションエンジニア 古山 早苗さん Level 200(初級)
15:35~15:40 Q&A
15:40~15:45 入れ替え
15:45~16:05 Session8: AWS WAF と Datadog ASM で実現するアプリケーションセキュリティ Datadog Japan 合同会社 セールスエンジニア 木村健人(AoTo)さん Level 300(中級)
16:05~16:10 Q&A
16:10~16:30 おやつ休憩(Part2)
16:30~16:50 Session9: AWS IoT Coreのポリシー活用を熱く語ろう アイレット株式会社 本間 崇平さん Level 400(上級)
16:50~16:55 Q&A
16:55~17:00 入れ替え
17:00~17:20 Session10: IAM Identity Center と本気で向き合ってみた シンプレクス株式会社 岸野 秀昭さん Level 300(中級)
17:20~17:25 Q&A
17:25~17:30 入れ替え
17:30~17:50 Session11: AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して 株式会社Flatt Security 取締役CTO 米内 貴志さん Level 200(初級)
17:50~17:55 Q&A
17:55~18:00 入れ替え
18:00~18:20 Session12: AWS Configは設定しておけばOKじゃないって本当?AWS Configの運用あるあるをどう乗りこなしているか 株式会社アカツキゲームス テクニカルエバンジェリスト 駒井 祐人さん Level 300(中級)
18:20~18:25 Q&A
18:25〜18:35 クロージング
18:35〜19:00 片付け・移動
19:00~21:00 懇親会

登壇者情報

西川 彰 (株式会社カミナシ セキュリティエンジニアリング)

プロフィール

株式会社カミナシでプロダクトセキュリティに従事している。
一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事も務め、個人としてはセキュリティコミュニティの大和セキュリティが開発を行っているWindowsイベントログのファストフォレンジックタイムライン作成および脅威ハンティングツールのOSS「Hayabusa」の開発にも携わった。

セッション情報

本講演では、Amazon Verified Permissions(以下AVP)を利用した責務の分割のメリット・デメリットをお話しします。
AVPでは、認可の部分を受け持つことが可能です。この認可の設定をAVPの裏で動いているCedarというポリシー言語を利用して実現しているため、Cedarとは何か、Cedarの書き方を例示するとともに、AVPの概要から使い方、実際のサービスでどのように役立つのか、またサービスに組み込む際の注意点までをお話しします。

鈴木 健斗 (アイレット株式会社)

サメに食べられた時の写真 - 鈴木健人.png

プロフィール

2020年アイレット株式会社に新卒として入社
AWSへの移行、構築、運用を担当。現在は提案業務。
昨年はJAWS-UG登壇14回。
最近の趣味はコミュニティイベントで日本全国を飛び回ること。
・Japan AWS Top Engineer (2022, 2023)
・Japan AWS All Certifications Engineer (2022, 2023)
・AWS Community Builder(Cloud Operations)
・iret テクニカルアンバサダー (2023)
Twitter : https://twitter.com/k_suzuki_pnx
Facebook : https://www.facebook.com/k.suzuki.pnx

セッション情報

「AWSのセキュリティサービスに興味があるけど、どこから始めれば良いか分からない」という方に向けて、全AWS公式セキュリティワークショップの中から、個人的にお薦めのワークショップを紹介します。
また、re:inforceのkeynoteで紹介された新サービスに関するワークショップについても紹介します。
(CfP応募時点では全47種類)
参考:AWS Security Workshop
https://workshops.aws/categories/Security

佐藤 智樹 (クラスメソッド株式会社 アーキテクトチーム マネージャー)

sato-tw-icon - TK.png

プロフィール

仕事では主にインフラ/バックエンドエンジニアを経験。開発全体の品質向上のためアーキテクトチームを発足し、最近はマネージャーとして従事。
JAWS-UG CDK支部運営 Japan AWS Top Engineer 2023/AWS Community Builder

セッション情報

AWS 上でサービスをコンテナ化する場合、ECS on Fargate は有力な選択肢になるかと思います。しかしながら、仮想マシンと比べてどんなセキュリティ対策をすればよいかご存知でしょうか?巷の情報も k8s ベースの内容が多く、上記の構成での対策は何が必要か、どのリスクを許容しているのか判断が難しいです。本発表では、いち開発者として様々な情報からリスク/脅威分析を実施し、どのシステムでもある程度共通で実行可能なセキュリティ設計/実装についてご紹介します。

Mac Kawabata (Sysdig Japan合同会社 シニアディレクター)

IMG_3610_2_-_Mac_KawabataPNG.png

プロフィール

製造業からIT業へ鞍替えし、国内企業、外資系大手、外資系スタートアップを渡り歩き、気が付けばIT業界25年。
ネットワーク、ストレージ、セキュリティ、クラウド等、幅広くエンジニア職を経験。
元AWSストレージスペシャリストSA。
現在はSysdig Japanでチャネルとアライアンス戦略を担当。
大好物は餃子の王将(大阪じゃない方)の餃子。

セッション情報

最近、セキュリティインシデントが頻発していると思いませんか?
実はとても便利なクラウドの台頭と共に、今までのセキュリティの常識が通用しなくなり始めています。このような現状に対応するために、Gartner社がCNAPP(Cloud Native Application Protection Platform)という言葉を定義し、クラウドネイティブな環境に必要なセキュリティ対策を体系化しています。本セッションでは、実際に日本のお客様とSysdigがどのように並走して来て今に至るかを解説し、皆様がセキュリティの内製化、自走を始めるためのヒントを20分という短い時間に凝縮してお伝えします。

積田 優生

my_icon - Yuki Tsumita.jpeg

プロフィール

私は現在、外資系コンサルティング会社のクラウドに特化した部署に所属し、Solutions Architectとして活動しています。
Solutions Architectとしての私の役割は、クライアントのビジネスニーズに最適なソリューションを設計し、導入することです。その過程では、システムのアーキテクチャ設計だけでなく、コスト最適化、パフォーマンス向上、そしてセキュリティ確保といった課題にも取り組んでいます。

セッション情報

まず、タイトルにあるAWSサービスの基本的な説明や構成パターンについて紹介をします。そのうえで、「AWS Network Firewall + DNS Firewall」を組み合わせることでセキュリティ的にどのようなことが解決でき、どのようなことが解決できないか。という点について解説いたします。
また、解決できない場合については具体的にどのような対策を行うことで解決ができるのか?という点について発表させていただきます。

徳丸 浩 (EGセキュアソリューションズ株式会社 取締役CTO)

papa200b - 徳丸浩.png

プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。同社CTOを担当するかたわら、ブログやYouTube、勉強会などを通じてセキュリティの啓発活動をおこなっている。

セッション情報

2019年7月に発生したCapital Oneの個人情報漏洩は、AWS EC2に対するSSRF攻撃によりIMDS機能を悪用するというテクニカルな点で興味深いものでしたが、一方で、大量の個人情報が保存されたS3ストレージのクレデンシャルがWAFのインスタンスに付与されていたなど、ずさんな運用も目を引きました。さらに注目すべきは、Capital One社が2016年からDevSecOpsを運用していた「セキュリティ先端企業」であったことです。DevSecOpsを運用していながら、なぜずさんな運用になっていたか、なぜ大規模な個人情報漏洩が発生したか、公開された資料や文献をもとに、その原因を紐解きます。
この登壇は、Security-JAWS【第16回】勉強会の「SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方」の続編となります。

古山 早苗 (Snyk株式会社 シニアソリューションエンジニア)

photo_sanae - Sanae Furuyama.jpg

プロフィール

国内ユーザー企業、SIerを経て、外資系ソフトウェアベンダーでインフラから開発まで様々な製品・ソリューションのプリセールスを経験。マルチクラウドとアプリケーションモダナイズに関するソリューションの普及に注力する中で、デベロッパーファーストなセキュリティプラットフォームの必要性と重要性を感じ、2023年よりSnykに入社。シニアソリューションエンジニアを務める。

セッション情報

クラウドとDevOpsの手法が融合し、アプリケーションの開発環境と本番運用で利用されるクラウドをインフラの境界線が取り払われつつあります。このような変化には対応するには、開発チームとセキュリティ&運用チームの両方を対象とした一体化されたセキュリティ解決策が必要です。このセッションでは、AWS環境におけるDevSecOpsの実践に焦点を当て、開発者が最新のクラウド技術を使用して安全なアプリケーションを構築できるようにすることで、開発規模が拡大する中でも、セキュリティチームがどのように効果的にセキュリティ要件を維持していくことができるのかデモを交えながら掘り下げていきます。

木村 健人(AoTo) (Datadog Japan 合同会社 セールスエンジニア)

profile - Kento Kimura.JPG

プロフィール

SIerにてデータセンター部門からクラウド商談推進部門へ。2022年よりDatadog Japanのセールスエンジニアとして、製品導入の技術支援を担当。
様々なパブリッククラウドのアーキテクト知識を活かし、システムのオブザーバビリティを実現するソリューションを提案している。2022-23 Japan AWS All Certifications Engineer、2023 Japan AWS Jr.Champion、Google Cloud Partner Top Engineer 2023。

セッション情報

AWS と Datadog を組み合わせることで、WAFだけではなくアプリケーション層の中でも異なるコンテキストでの多層防御を実現し、あらゆる攻撃から重要なアプリケーションを防御することができます。このセッションでは各防御で対策可能な攻撃と、さまざまな AWS サービスを利用した簡易的なアーキテクチャを例に実装イメージをご紹介し、どのようにL7層の攻撃を対策できるかをお話しします。
今回の内容としては、アプリケーション層以外の防御に関しては省略した内容となります。

本間 崇平 (アイレット株式会社)

IMG_8403_-_本間崇平.png

プロフィール

平成最後の新卒。AWSを使ってドローンなどのIoT開発案件を担当。2022・2023 Japan AWS Partner Ambassadorsに選出。サーバーレス開発を軸に設計・構築・開発・保守運用までワンストップで幅広く対応しています。

セッション情報

AWS IoT Coreのデバイス証明書にポリシーをアタッチすることで、MQTTトピックのPublish/Subscribeの制御やFleetProvisioningで特定デバイスだけの証明書の自動生成、Role Ailas機能を用いて、デバイスがAWS SDKを利用した場合のAWSサービスへのアクセス制限/許可。ならびに、Kinesis Video Stream WebSTCでのAWS IoT Core ポリシーの活用を熱く語ります。実際に行ってきたAWS IoTにおけるセキュリティソリューションをベースにAWS構成図を用いて発表します。

岸野 秀昭 (シンプレクス株式会社)

000795_-_Hideaki_Kishinoのコピー.jpg

プロフィール

シンプレクス株式会社にてセキュリティ部門とCCoEを兼任。今年度よりCCoEの責任者としてセキュリティ以外の切り口からもクラウド活用の推進を担う。2022 APN AWS Top Engineers (Security)。

セッション情報

当社ではIAM Identity Centerを中心にID管理の中央管理化を推進しています。
「中心に」と申し上げたのは、当社IdPの運用ルール (当社従業員以外のゲスト等は追加しない) やIAMの利用実態 (外接でアクセスキーを利用) を考慮すると、IAM Identity Center だけで中心管理化はできず、様々な工夫を凝らす必要がありました。
またガバナンス目標に対して、すでにIAMユーザーをご利用いただいている運用アカウントの移行負荷を下げるために、移行ルールの策定・見直しも行ってきました。
これらの苦労話を中心に、見えてきたIAM Identity Center移行のベストプラクティスを語りたいと思います。

米内 貴志 (株式会社Flatt Security 取締役CTO)

542da0f9d90643a05df9075b566a64c1 - 寺山ひかり.png

プロフィール

東京大学理学部情報科学科卒。2019 年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。

セッション情報

「開発者体験の維持・向上」と「AWS セキュリティ/コンプライアンスの強化」の両軸をどう進めていくか、という問いは、成長する多くの技術組織を悩ませています。本セッションでは、AWSリソースの利用様態の監視・設定のセキュリティレビューといったCloud Security Posture Management (CSPM) のプロセスにPolicy as Codeを適用し、高い開発者体験でAWSに関するセキュリティ施策を推進する方法を紹介します。

駒井 祐人 (株式会社アカツキゲームス テクニカルエバンジェリスト)

komai_icon_259_1536_resize - 駒井祐人 (1).jpg

プロフィール

株式会社アカツキゲームスでマルチクラウドのセキュリティ管理をしています。AWS Configは数年前から運用しているので、コミュニティに提供できる話はいろいろあると思います。
AWS以外のクラウド管理もしているので、マルチクラウドに関しても議論できると嬉しいです!あとはゼルダのティアキンも語れると嬉しいです!よろしくお願いします (^ ^
https://twitter.com/e__koma

セッション情報

過去、AWS Configのカスタムルールを継続的にマルチアカウントに更新してく仕組みについてAWS Summitで解説しました。
https://dev.classmethod.jp/articles/aws-summit-online-2020-cus-77/
今回はAWS Configのあるある運用小ネタを共有します。
AWS Configを触ったことがある人や、運用している人向けのセッションです。
[想定内容]
・AWS Configでは公開リソースも含めて全リソースが検知対象となってしまう。どう運用管理している?
・定期的に追加される新しいConfigルールをどう管理している?
・対応されないままのアラートをどう管理している?
・非準拠として検知されたリソースを削除すると、Config上では非準拠で残ってしまう。どう管理している?
・AWS Configでは実現できないCSPM運用の一例など。

スポンサー

sysdig_Vert_Color_Logo_RGB_lrg.png
Sysdig Japan合同会社

dd_logo_v_rgb.png
Datadog Japan合同会社

運営協力

CN-logo.png
株式会社クラウドネイティブ

Twitter

TW: https://twitter.com/security_jaws
ハッシュタグは#secjaws #secjaws30 #jawsug #secjawsdays
です。

参加者への注意事項

  • イベントについてのTwitterやSNSへの投稿は、原則OKですが、投稿についてNGな部分は講師の方々に従いましょう。

台風等により現地開催が困難となった場合について

  • 台風や地震など、天災による交通機関麻痺や登壇者、参加者の安全を考慮し、アマゾンウェブサービスジャパン合同会社 目黒オフィスにて、Security-JAWS DAYSが当日開催できなくなった際の方針を以下に示します。
    • 対面イベントを開催できない状況となりました場合、目黒オフィスによる現地開催は中止とし、完全オンラインイベントへ変更いたします。
    • 現地参加予定であった参加者の方々には、オンラインの参加方法についてDoorkeeperからのメッセージ(メール)と、Doorkeeperへの掲載を以てご連絡いたします。
    • 登壇者の方々には、リモートで登壇をする場合の参加方法と手順をメールにて連携いたします。ご自宅等から登壇ください。
  • イベント開催の2日前に特別な連絡がない限りはオンサイト開催としますが、有事の際については、DoorkeeperページやDoorkeeperのメッセージ、メール、Security-JAWS Twitterにてアナウンスさせていただきます。どうぞご理解賜りますようお願い申し上げます。

当日のイベント撮影について

  • 当日はイベントの様子を撮影するためにカメラマンが入ります。
  • 登壇者や会場の雰囲気を撮影する予定です。
  • どうぞご理解賜りますようお願い申し上げます。

登壇の申し込みをする方々へ

  • 本ページへの申込みをお願いいたします。
  • 登壇が確定するまでは、一般参加枠にて申し込みをお願いします。

リモート配信について

今回は、YoutubeLive を使ったリモート配信を行います。

質問受付について

ツイッターハッシュタグとともに頭に【質問】とツイートしていただければ、運営にてとりあげるようにします。また、slidoも利用する予定です。

Zoom懇親会について

今回はございません

会計報告

https://drive.google.com/file/d/1pOrBUxgS7U9psa3OYLbi1pwrrVLPY21f/view?usp=sharing

運営メンバー

南原 正樹
吉江 瞬
吉田 浩和
臼田 佳祐
齊藤 愼仁
大竹 孝昌
工藤 淳

コミュニティについて

Security-JAWS

Security-JAWS

JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。 Security-JAWSの目的 Amazon Web Services(以下AWS)を活用する上でセキュリティは重要な要素となります。Security-JAWSでは、攻撃、監査、認証など、様々な分野のスペシャリスト達...

メンバーになる