Security-JAWS 第12回に参加してきたよ!
- カテゴリ:
- Nonセキュリティエンジニア向け
- イベント参加
Security-JAWS 第12回レポート #secjaws #secjaws12 #jawsug
https://dev.classmethod.jp/cloud/aws/security-jaws-12-report-1/
すでに真面目なレポートが上がっているので内容について真面目にはかかないで済みます。
ありがとうございますー
かなり軽いノリの参加レポートですので悪しからずご了承ください。
さて、今回はJAWS系のイベントは初参加です。
もちろんユーザグループの存在は知っていたのですが、開発系のJAWSにいる知り合いがパリピなのできっとSecurityもパリピで怖い人の集まりだろうと正直敬遠してましたが、
真面目な人当たりのよい運営側の知り合いも出来たので行ってみようじゃないかと。
写真を何枚かフェイスブックにあげさせて頂いた通り、
例によって入り口からして超シャレオツで気が引けていました。
どんなパリピな人たちが居るのだろうと、
どきどきして会場に入った第一印象は「黒い」でした。
スーツとか暗い色の服装の人ばかりで髪の毛も黒い(またはナイスグレー)方ばかり。
模様の入ったとか色のついたとかスーツでない格好の人のほうが珍しく、
開発系イベントでよくいる茶髪とか蛍光色系な服装で青ジーンズな方は聞く側にはいませんでした。
おそらく自社開発ではなく客先とかでの開発または実運用者側の人たちが多いのかなと。
下手なセキュリティイベントとかに行くと参加者側も発表者側も服装がだらしなくて
内容もイベント進行も大してうまくもないのに適当でとだらしなくてしまりもないし、雰囲気もやたらギスギスしていて暗い(ひどいとネタにクスッと笑うだけで睨まれる)し、
女のくせにとか若いやつはと大きな声でディスられるのでうーん・・・と思うことは多いのですが
(つまんねー!と思うようなところはすぐ立ち消えてるので無問題といえば無問題)
きっちりした服装のひとばかりで安心して期待度MAXで参加させていただきました。
い、いきなり名刺交換タイムかよw
対人をさほど苦手としていないので苦でもなんでもないので別に構わないのですが、
はじめのアイスブレイクが名刺交換/ソーシャル交流ですよ?正直ビビりました。
私は後ろの席でしたがはっきりと交流してる人としていない人が遠目でもよくみえていたので、コミュニケーションの取れる人と取ってはいけない人が進行役にとってもわかりやすくて良いのかも知れない。
なるほど。勉強になりました。
Amazon Web Services Japan株式会社 中島 智広さん「セキュリティのおともにAmazon CloudWatch Logs Insights」
ログってただ取れば良いものではなく目的を持って統計し修正しなければいけないことを導き出さなければならない。
それは現在ツールと技術者のカンとかで切り取って計測して運用している事が多いのですが、
技術者のカンで操作している範囲をある程度言語化して操作できたりするしGUIでもやれたりする。
オンプレミスにエージェント式のツールを組み込めばAWSに同期させることも可能。
通信量課金だがOSSのライセンスから見れば結果的に安いよとのこと。
SNS連携とか他の機構との連携はコーディング必須らしいのですがたぶんその程度ならNode-REDで受ければいけるのでおそらくそこまで難しくはないかなと。
1秒間でテラ越えしているとかその課金が高すぎるため独自にOSSで組んでいる事例もあり、
あくまでもケースバイケースで何を目的としているかで切り分けて考えた方が良いでしょうが、
中小企業の規模ならば十分かなと思います。
ソニーネットワークコミュニケーションズ株式会社 小野寺 剛さん「アカウント認証基盤の外部攻撃 WAF防御事例紹介」
アカウント認証基盤って何のことだと思ってたらDevSecOpsチームとしてWAFを利用した事例あわせて使い方のところを説明。
技術寄りの解説は↑のリンクでしっかりされてるので略します(あぁなんて楽なんだ。)
さすがに海外にも知られている大手さんなので古典的な攻撃手法よりも直システム狙いの攻撃が多く、ログを見て検討してレビューしての方法で日々対応しているとのこと。
PwCあらた有限責任監査法人 饒村 吉晴さん・有村 拓朗さん「当局と求められる対応のトレンド -AWS評価パッケージのご紹介-」
コンサルの世界の物言いが特殊ということもエンジニアに伝わってないのもわかってるか見てて不安になるといいますか、ものすごい早口かつ一本調子ですんごく他人の作ってることで本題に入るまでに時間がかけといて本題がさらっと触れられて終わっちゃった;
最初から売りたいサービスかAWSによせて話せばいいのにとはいわず、
大人力を発揮して質問した同業の方や色々な方にすごく助けられていた印象でした(自覚なさそうでしたが)
コンサル名乗るのなら本編も質問に対しても説明する時に超早口で言い回しを相手に一切合わせないのは印象としてどう見られるかをもっと考えたほうが良いですよと。。。
慌ててたし人にあわせて説明することにそんなに慣れてないんでしょうね。たぶん。
本心を言えば金融/保険系はお客様も真面目に勉強するし何でも言えばまずは聞いてくださるから比較的楽なのを是非他業種を経てご経験いただきたいところです
クラスメソッド株式会社 臼田 佳祐さん「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」
最近色んな所でめそ子は私ではないですよと言わせていただく機会の多い、のクラスメソッド社さん。
JAWSSecurityブログをされているとのことでリンクを貼らせていただく許可をいただきました。ありがとうございます。
今回はログ分析をSumoLogicでやる話で、SumoLogicは機械学習系なので手動分析の助けになりますよということみたいです。
デモ付きで面白かったです。
機械学習の割にはお安いですよねとのことですが、
大手だと秒でテラ行くので全面的に有効活用できるのは若干アクセスの多い中小または、
はどーぷ鯖たてて例外だけ解析する運用してるところは割と多いと思いますので
一部のみの適用させる運用も良いかもしれませんね。
Mark Ryland, Director, Office of the CISO, AWS「AWS SecurityとOffice Of the CISOの概要」
うぇるかむとぅじゃぱーん。
Securityサービスの最高責任者とカスタマーサービスの責任者とプログラムと両方やってる人と日本法人の人であってるかな。
自己紹介の後は最高責任者によるQAとなり、
英語なのですがききとりやすく話してくださっててさすがだなーとも思ってみてたのですが、
質問が尖すぎてむせたり咳き込んだりもにょったりリアクションが面白かったです。
あまりまだいえない情報が多いのでらしいのですが、
アメリカだと人的に面白くないと上に行けないのがよく分かるくらい超面白い人でした、と。
以上、そんなかんじで懇親会へー
Security系のイベントって懇親会行く人が本当に少ないので残念至極。
対人をさほど苦手としていないので苦でもなんでもないので別に構わないのですが、
はじめのアイスブレイクが名刺交換/ソーシャル交流ですよ?正直ビビりました。
私は後ろの席でしたがはっきりと交流してる人としていない人が遠目でもよくみえていたので、コミュニケーションの取れる人と取ってはいけない人が進行役にとってもわかりやすくて良いのかも知れない。
なるほど。勉強になりました。
Amazon Web Services Japan株式会社 中島 智広さん「セキュリティのおともにAmazon CloudWatch Logs Insights」
ログってただ取れば良いものではなく目的を持って統計し修正しなければいけないことを導き出さなければならない。
それは現在ツールと技術者のカンとかで切り取って計測して運用している事が多いのですが、
技術者のカンで操作している範囲をある程度言語化して操作できたりするしGUIでもやれたりする。
オンプレミスにエージェント式のツールを組み込めばAWSに同期させることも可能。
通信量課金だがOSSのライセンスから見れば結果的に安いよとのこと。
SNS連携とか他の機構との連携はコーディング必須らしいのですがたぶんその程度ならNode-REDで受ければいけるのでおそらくそこまで難しくはないかなと。
1秒間でテラ越えしているとかその課金が高すぎるため独自にOSSで組んでいる事例もあり、
あくまでもケースバイケースで何を目的としているかで切り分けて考えた方が良いでしょうが、
中小企業の規模ならば十分かなと思います。
ソニーネットワークコミュニケーションズ株式会社 小野寺 剛さん「アカウント認証基盤の外部攻撃 WAF防御事例紹介」
アカウント認証基盤って何のことだと思ってたらDevSecOpsチームとしてWAFを利用した事例あわせて使い方のところを説明。
技術寄りの解説は↑のリンクでしっかりされてるので略します(あぁなんて楽なんだ。)
さすがに海外にも知られている大手さんなので古典的な攻撃手法よりも直システム狙いの攻撃が多く、ログを見て検討してレビューしての方法で日々対応しているとのこと。
PwCあらた有限責任監査法人 饒村 吉晴さん・有村 拓朗さん「当局と求められる対応のトレンド -AWS評価パッケージのご紹介-」
コンサルの世界の物言いが特殊ということもエンジニアに伝わってないのもわかってるか見てて不安になるといいますか、ものすごい早口かつ一本調子ですんごく他人の作ってることで本題に入るまでに時間がかけといて本題がさらっと触れられて終わっちゃった;
最初から売りたいサービスかAWSによせて話せばいいのにとはいわず、
大人力を発揮して質問した同業の方や色々な方にすごく助けられていた印象でした(自覚なさそうでしたが)
コンサル名乗るのなら本編も質問に対しても説明する時に超早口で言い回しを相手に一切合わせないのは印象としてどう見られるかをもっと考えたほうが良いですよと。。。
慌ててたし人にあわせて説明することにそんなに慣れてないんでしょうね。たぶん。
クラスメソッド株式会社 臼田 佳祐さん「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」
最近色んな所でめそ子は私ではないですよと言わせていただく機会の多い、のクラスメソッド社さん。
JAWSSecurityブログをされているとのことでリンクを貼らせていただく許可をいただきました。ありがとうございます。
今回はログ分析をSumoLogicでやる話で、SumoLogicは機械学習系なので手動分析の助けになりますよということみたいです。
デモ付きで面白かったです。
機械学習の割にはお安いですよねとのことですが、
大手だと秒でテラ行くので全面的に有効活用できるのは若干アクセスの多い中小または、
はどーぷ鯖たてて例外だけ解析する運用してるところは割と多いと思いますので
一部のみの適用させる運用も良いかもしれませんね。
Mark Ryland, Director, Office of the CISO, AWS「AWS SecurityとOffice Of the CISOの概要」
うぇるかむとぅじゃぱーん。
Securityサービスの最高責任者とカスタマーサービスの責任者とプログラムと両方やってる人と日本法人の人であってるかな。
自己紹介の後は最高責任者によるQAとなり、
英語なのですがききとりやすく話してくださっててさすがだなーとも思ってみてたのですが、
質問が尖すぎてむせたり咳き込んだりもにょったりリアクションが面白かったです。
あまりまだいえない情報が多いのでらしいのですが、
アメリカだと人的に面白くないと上に行けないのがよく分かるくらい超面白い人でした、と。
以上、そんなかんじで懇親会へー
Security系のイベントって懇親会行く人が本当に少ないので残念至極。
コメント