第34回山陰ITPro勉強会のまとめ

てんちょ @bynn_chapu

やっぱ、何事も最終的にはコードという形に落ち着くのかな… #sitw34

sakasita @sakasita001

Saasで常々脆弱性診断をする。大きなリリースで手動の脆弱性を入れる。 #sitw34

てんちょ @bynn_chapu

常に最新の環境にしていく。 #sitw34

まっちゃだいふく @ripjyr

VULSですべったｗｗｗ #sitw34

まっちゃだいふく @ripjyr

全部すべて新しく作るなら、DevSecOpsで！って考えるけど、やっぱ開発する上で安定して、運用サポートも開発サポートも、バッドノウハウも持ってないと、一歩前に出るの結構大変だよね #sitw34

てんちょ @bynn_chapu

責任共有モデルをかみ砕くと、3つ。AWSが対策してる範囲、AWSのセキュリティー機能を使って対策する範囲、AWS以外のセキュリティーサービスを使って対策する範囲。 #sitw34

M. Higashino @61503891

#memo 責任共有モデル #sitw34

sakasita @sakasita001

プログラムでできないように絞る。→Devに歩み寄ったSec #sitw34

まっちゃだいふく @ripjyr

＝＝＝ここまで、AWSのお話＝＝＝ #sitw34

てんちょ @bynn_chapu

人の善意に頼らず、自動化で保証する。やっぱ、機械化自動化は必要だよな… #sitw34

まっちゃだいふく @ripjyr

＝＝＝ここから、トレンドマイクロの製品の紹介＝＝＝ #sitw34

まっちゃだいふく @ripjyr

なんか、 #sitw34 聞いてるんだけど、左前の人に見つめられてる気がするんだよね＞ Matzの立て看板

まっちゃだいふく @ripjyr

AWSのWAFはルールを自分で作れ！って言うんだけど、あれってサードの製品と連携してWAF(FW?)を拡張したり、WAF的なのを強くしたり、するって理解してる #sitw34

まっちゃだいふく @ripjyr

AWS SNSって、Amazon Simple Notification Serviceらしい #sitw34

sakasita @sakasita001

自動診断結果(DEEPSえくりｔｙ)をSNSへ通知 Lamdaがブラックリストに登録したりインスタンスを隔離したりする。　CloudsFormationで提供中。 #sitw34

まっちゃだいふく @ripjyr

VULSでDeepSecurityと連携してルールを自動更新ってのは、VULS待ちです！って感じになったりするんだろうな #sitw34

てんちょ @bynn_chapu

DevSecOpsもまだまだこれから #sitw34

sakasita @sakasita001

既存のものは極力自動化して新しいものをエキスパートが見る事で速度を合わせる。 #sitw34

まっちゃだいふく @ripjyr

誰だよ、SSIDを🍣にしてるやつｗ #sitw34 pic.twitter.com/8M5e6O6c6l

拡大

まっちゃだいふく @ripjyr

なんちゃん乙！！！！８８８８８８８８８８８８８ #sitw34

てんちょ @bynn_chapu

毎度思うがオープンソースラボの自販機は電子マネーが使えそうと思いながら、電子マネーが使えないの不便。 #sitw34

まっちゃだいふく @ripjyr

ろっくーの話始まった！ #sitw34

sho-h @sho_hashimoto

あの製品、実は欲しい。#sitw34

まっちゃだいふく @ripjyr

トレンドマイクロのCSIRTは、「背伸びをしないセキュリティ」 「お前、それ親父にも同じこと言えんの？」がポイント。 #sitw34