Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜開催しました! #finjaws11 #finjaws #jawsug
2020-04-14 19:04:59この後、弊社エンジニアの田島さん @s_tajima が登壇します、よろしくお願いします! #finjaws #finjaws11 #jawsug #Finatext
2020-04-14 19:09:16Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜 参加中。 まずは、 『金融スタートアップにおける、セキュアなAWSの運用』 #finjaws11 #finjaws #jawsug
2020-04-14 19:09:26トークの位置づけを発表前に共有するのいいですね! #finjaws11 #finjaws #jawsug
2020-04-14 19:13:04「リスクがゼロになっていることはセキュアではない」 「そもそもリスクがゼロになることはない」 #finjaws11 #finjaws #jawsug
2020-04-14 19:14:02「セキュア」の定義 ・リスクをゼロにすることは不可能 ・FISC→リスクベースアプローチ(リソース調整 ・顧客情報・資産を守ることが最優先 →生産性も大事 *バランスの取れたセキュリティ統制が取れた状態 #finjaws11
2020-04-14 19:15:47音声の状態は良好です。何らか問題が発生している方は、ご自身の環境で問題が発生していると考えられますので、環境の見直しをお願いいたします。 #finjaws11 #finjaws #jawsug
2020-04-14 19:15:47「ゲートキーパー(予防適当性)」 よりも 「ガードレール(発見的統制)」 #finjaws11 #finjaws #jawsug
2020-04-14 19:17:48『ゲートキーパー(予防的統制)よりも、ガードレール(発展的統制)』 株式会社Finatext 田島 悟史さん 『金融スタートアップにおける、セキュアなAWSの運用』 #finjaws11 #finjaws #jawsug
2020-04-14 19:17:49「ガードレール戦略」 ・予防的統制より発見的統制を大事に ・ガードレールの例 →AWSアカウントの分割(サービス、環境 →新規AWSアカウントの手間は低く →低リスク環境で権限を渡す。 →オペレーション制限(admin) →オペレーション監視(ログのリアルタイム監視 #finjaws11
2020-04-14 19:19:31「ルートアカウント管理」 ・最強 →日常的に使わない。管理方法は? ・課題 →使うな言われても使っちゃう →同一パスワード使いまわし →不正使用に気づかない #finjaws11
2020-04-14 19:22:391 password business、これかな? 1password.com/business/ #finjaws11 #finjaws #jawsug
2020-04-14 19:23:48Fin-JAWS 第11回 最近の金融AWS事情 オンラインで参加しています。 久しぶりの勉強会で気持ちが上がります。 #finjaws11 #finjaws #jawsug
2020-04-14 19:24:52・パスワード管理 自動生成 ・メールアドレス 専用アカウントを準備しエイリアス活用 パスワードリセットはフィルタで弾く=メールアドレス ・MFA管理:重要度に応じて分類 低→1Password 高→YubiKey #finjaws11
2020-04-14 19:24:58