第34回山陰ITPro勉強会のまとめ
2017.07.08に第34回山陰ITPro勉強会を開催しました。
http://sitw.techtalk.jp/sitwinfo/info34
開催中のつぶやきのまとめです。
開催概要
続きを読む
まっちゃだいふく
@ripjyr
全部すべて新しく作るなら、DevSecOpsで!って考えるけど、やっぱ開発する上で安定して、運用サポートも開発サポートも、バッドノウハウも持ってないと、一歩前に出るの結構大変だよね #sitw34
2017-07-08 14:27:48
てんちょ
@bynn_chapu
責任共有モデルをかみ砕くと、3つ。AWSが対策してる範囲、AWSのセキュリティー機能を使って対策する範囲、AWS以外のセキュリティーサービスを使って対策する範囲。 #sitw34
2017-07-08 14:31:18
まっちゃだいふく
@ripjyr
AWSのWAFはルールを自分で作れ!って言うんだけど、あれってサードの製品と連携してWAF(FW?)を拡張したり、WAF的なのを強くしたり、するって理解してる #sitw34
2017-07-08 14:41:37
sakasita
@sakasita001
自動診断結果(DEEPSえくりty)をSNSへ通知 Lamdaがブラックリストに登録したりインスタンスを隔離したりする。 CloudsFormationで提供中。 #sitw34
2017-07-08 14:48:11
まっちゃだいふく
@ripjyr
VULSでDeepSecurityと連携してルールを自動更新ってのは、VULS待ちです!って感じになったりするんだろうな #sitw34
2017-07-08 14:49:07メインセッション2
タイトル
セキュリティベンダCSIRTのお仕事
講演概要
本勉強会でも何度か取り上げられているCSIRT。
セキュリティベンダーのCSIRTは、きっとすごいことをやっているに違いない!どんなことをしているの?といった話を頂くことがよくあります。
いやいやそれは幻想です。普段の活動についてお話をしつつ、明日から使えるネタを提供していきます。
講師
六宮智悟(@crokumiya)(TrendMicro Security Incident Response Team (TM-SIRT))
まっちゃだいふく
@ripjyr
トレンドマイクロのCSIRTは、「背伸びをしないセキュリティ」 「お前、それ親父にも同じこと言えんの?」がポイント。 #sitw34
2017-07-08 15:14:12