CloudNative Security Conference 2022 (8/5)トラックC まとめ

時刻は12:55をまわり、間もなくセッションが開始されます！ CloudNative Security Conferenceハッシュタグリストです。どんどんツイートお願いします！ #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C

2022-08-05 12:55:07

時刻は12:55をまわり、プレゼントのお知らせ！アンケートにお答え頂いた方の中から抽選で50名様にCloudNative Security Conferenceオリジナルタンブラーをプレゼント！アンケートURLは、ご登録頂いたメールアドレスをチェック！ #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C

2022-08-05 12:55:08

時刻は12:55をまわり、Q&A方法のお知らせ！登壇者とのQ&Aは、セッション中のChatでお願いします。 ※登壇者からの回答は、ベストエフォートとなりますので予めご了承ください #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C

2022-08-05 12:55:08

時刻は12:55をまわり、イベント情報のお知らせ！ CNSec2022では、様々なメトリクスがGrafanaで可視化され、公開されています。上部メニュー「Grafana」から、CNSec2022をObserveしてみよう！ #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C

2022-08-05 12:55:08

MasayaAoyama（青山真也） ⎈ @amsy810

はじまりまーす！！今回のノベルティはタンブラーです！ぜひアンケートにもお答えください！ハッシュタグは下記の通り！ #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C twitter.com/amsy810/status…

2022-08-05 13:00:31

MasayaAoyama（青山真也） ⎈ @amsy810

いよいよ本日 13 時から『CloudNative Security Conference 2022 by CloudNative Days』がオンラインで開催されます！参加登録は無料で、直前の登録も可能です！ 18 本のセキュリティ関連セッションから学び、ともに持続可能なセキュリティを目指しましょう : ) event.cloudnativedays.jp/cnsec2022 #CNSec2022 pic.twitter.com/UlqEf5RxFW

2022-08-05 08:52:37

今日はこちらで登壇します。17:05～裏被りも気になるサイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来 | CloudNative Security Conference 2022 by CloudNative Days event.cloudnativedays.jp/cnsec2022/talk… #CNSEC2022 #CNSEC2022_C

2022-08-05 13:00:49

おいおいおいおいいきなりTrivy、Istio、SBOMの３被りですかい。むっちゃ悩むやんけ・・・。アーカイブ視聴必須。　 #CNSEC2022 #CNSEC2022_A #CNSEC2022_B #CNSEC2022_C

2022-08-05 13:05:52

悩んだ末にSBOMをみる #CNSec2022 #CNSEC2022_C

2022-08-05 13:08:02

Tetsuya Isogai @IsogaiTetsuya

聞いてる event.cloudnativedays.jp/cnsec2022 #cnsec2022_C

2022-08-05 13:09:57

🌸🐧かめねこ🐧🌸 @kameneko1004

セキュリティ何もわからんので見てる event.cloudnativedays.jp/cnsec2022 #cnsec2022_C

2022-08-05 13:12:40

SBOMの仕様って4つもあるの！？ #CNSEC2022 #CNSEC2022_C

2022-08-05 13:19:22

このフォーマットもいずれどれか1つに統一されるのかな。 #CNSec2022 #CNSEC2022_C

2022-08-05 13:19:51

昨日SBOMからk8sマニフェストを生成すると言うのを見た気がする。 #CNSec2022 #CNSEC2022_C

2022-08-05 13:21:42

SBOMにはサプライチェーン管理の可能性を感じるが。アメリカでは大統領令で出ているけども。って日本でもサイバーセキュリティ２０２２で言及あったのか。見落としてた。 #CNSEC2022 #CNSEC2022_C

2022-08-05 13:23:11

悩んだ結果、３デバイス３パラで見るという暴挙に出ている。ツィートもしてるから４デバイスか。 #CNSEC2022 #CNSEC2022_A #CNSEC2022_B #CNSEC2022_C twitter.com/sakon310/statu…

2022-08-05 13:25:12

開催中！ CloudNative Security Conferenceハッシュタグリストです。どんどんツイートお願いします！ #CNSec2022 #CNSec2022_A #CNSec2022_B #CNSec2022_C

2022-08-05 13:25:49

RyuSA🌲 @ryusa_eng

SBOMを生成するツール次第なところだけど、聞いてる感じたとえばPythonから呼び出すCモジュールの依存関係とかも面倒見ることができそうです良き〜〜 #CNSEC2022_C

2022-08-05 13:29:34

全ての依存関係を可視化できる訳ではない。ちょうどこれ気になってたやつ！ #CNSec2022 #CNSEC2022_C

2022-08-05 13:33:08

RyuSA🌲 @ryusa_eng

標準フォーマット(互換性があるとは言っていない) #CNSEC2022_C

2022-08-05 13:34:45

mito @mito03203

SBOMを利用したソフトウェアサプライチェーンの保護のまとめ。 #CNSEC2022_C pic.twitter.com/RDd3NehNI5

2022-08-05 13:44:11

拡大

mito @mito03203

VeracodeSCAでSBOM作れるけど活かし方がいまいち分からなくて。このセッションでちょっとわかったかも。 #CNSEC2022_C

2022-08-05 13:46:44

Trivyとか脆弱性スキャンツールだとパッケージマネージャーで管理されるものの脆弱性しか検知できないのは知っていたけど、だとするとベースイメージの脆弱性って一般的にどうやって検知すべきなんだろう。 #CNSec2022 #CNSEC2022_C

2022-08-05 13:47:08

Shimada YUTA @yuta1979

パッケージマネージャの脆弱性検知の運用は、より検討が必要ということか。。。 #CNSec2022 #CNSEC2022_C

2022-08-05 13:49:39