2020年4月14日

Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜 #finjaws11

Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜 をまとめました!
1
Fin-JAWS運営 @finjaws1

Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜開催しました! #finjaws11 #finjaws #jawsug

2020-04-14 19:04:59
うひーマン @norikoni

導入編完了、スピーチスタート #finjaws11

2020-04-14 19:08:01
Ayumi Miyakawa | PR & DevRel @ayumiya_live

この後、弊社エンジニアの田島さん @s_tajima が登壇します、よろしくお願いします! #finjaws #finjaws11 #jawsug #Finatext

2020-04-14 19:09:16
KenjiroTKY @KenjiroTky

Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜 参加中。 まずは、 『金融スタートアップにおける、セキュアなAWSの運用』 #finjaws11 #finjaws #jawsug

2020-04-14 19:09:26
うひーマン @norikoni

1番手、@s_tajimaさん 金融スタートアップのセキュアなAWSの使い方 #finjaws11

2020-04-14 19:10:05
Masaya Arai (iselegant) @msy78

トークの位置づけを発表前に共有するのいいですね! #finjaws11 #finjaws #jawsug

2020-04-14 19:13:04
けーにー @ke_ni_

「リスクをゼロにしたい」は幻想ですな。あるある。 #finjaws11 #finjaws #jawsug

2020-04-14 19:13:45
Kama cloud @masart_3

「リスクがゼロになっていることはセキュアではない」 「そもそもリスクがゼロになることはない」 #finjaws11 #finjaws #jawsug

2020-04-14 19:14:02
うひーマン @norikoni

「セキュア」の定義 ・リスクをゼロにすることは不可能 ・FISC→リスクベースアプローチ(リソース調整 ・顧客情報・資産を守ることが最優先  →生産性も大事 *バランスの取れたセキュリティ統制が取れた状態 #finjaws11

2020-04-14 19:15:47
Fin-JAWS運営 @finjaws1

音声の状態は良好です。何らか問題が発生している方は、ご自身の環境で問題が発生していると考えられますので、環境の見直しをお願いいたします。 #finjaws11 #finjaws #jawsug

2020-04-14 19:15:47
Kama cloud @masart_3

「ゲートキーパー(予防適当性)」 よりも 「ガードレール(発見的統制)」 #finjaws11 #finjaws #jawsug

2020-04-14 19:17:48
Fueye @006992

『ゲートキーパー(予防的統制)よりも、ガードレール(発展的統制)』 株式会社Finatext 田島 悟史さん 『金融スタートアップにおける、セキュアなAWSの運用』 #finjaws11 #finjaws #jawsug

2020-04-14 19:17:49
うひーマン @norikoni

「ガードレール戦略」 ・予防的統制より発見的統制を大事に ・ガードレールの例  →AWSアカウントの分割(サービス、環境  →新規AWSアカウントの手間は低く  →低リスク環境で権限を渡す。  →オペレーション制限(admin)  →オペレーション監視(ログのリアルタイム監視 #finjaws11

2020-04-14 19:19:31
うひーマン @norikoni

「ルートアカウント管理」 ・最強  →日常的に使わない。管理方法は? ・課題  →使うな言われても使っちゃう  →同一パスワード使いまわし  →不正使用に気づかない #finjaws11

2020-04-14 19:22:39
けーにー @ke_ni_

「タイトルベースでフィルターかけると言語設定でバイパスできる」へー #finjaws11 #finjaws #jawsug

2020-04-14 19:24:13
Yuji_Teshi @Yuji80889418

Fin-JAWS 第11回 最近の金融AWS事情 オンラインで参加しています。 久しぶりの勉強会で気持ちが上がります。 #finjaws11 #finjaws #jawsug

2020-04-14 19:24:52
うひーマン @norikoni

・パスワード管理  自動生成 ・メールアドレス  専用アカウントを準備しエイリアス活用  パスワードリセットはフィルタで弾く=メールアドレス ・MFA管理:重要度に応じて分類  低→1Password  高→YubiKey #finjaws11

2020-04-14 19:24:58
うひーマン @norikoni

・CloudTrailにてリアルタイム監視 ・ルートアカウントのメールログインについても監視 #finjaws11

2020-04-14 19:25:44
残りを読む(115)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?