江戸前セキュリティ勉強会(201602) #edomaesec のTweetまとめ
2016年02月13日に開催された、江戸前セキュリティ勉強会(201602) #edomaesec のTweetまとめです。
感想
五十嵐アマレット
@iamaretto
何をもってクラウドサービス(第三者サービス)を信頼するかとか、監査証跡めんどくせーとか、監査対応のためのセキュリティ対応(本末転倒)とか、みんな悩むところは一緒なんだなーという印象でしたね。 #edomaesec
2016-02-13 19:24:31
五十嵐アマレット
@iamaretto
ISO/IEC 27017も印象深かった。クラウドサービスってブラックボックス過ぎて何をもって適切と判断するか困っていたので、ちょっと読んでみようかなと思う。現実的で効率的かつ運用コストの低いガイドラインだといいな。 #edomaesec
2016-02-13 19:28:35
五十嵐アマレット
@iamaretto
個人的に心に刺さったのは、クラウド案件のSIerの立ち位置。実際クラウドの再販みたいな案件って、クラウドサービス起因のインシデントの責任を自分たちでは取れないから、本当に提案が難しい。金で解決できないこともあるからね(サービスス仕様や提供終了など)。 #edomaesec
2016-02-13 19:39:28終了〜♪
Blog等
クラスメソッド
@classmethod
[Developers.IO] 江戸前セキュリティ勉強会201602で「AWSにおけるセキュリティの考え方」を話してきました ift.tt/1ozt5TF
2016-02-13 23:44:00