7/31(水) に行われた以下イベントの参加メモです。
- Twitter HashTag : #b2bsaastech
感じたこと
とにかくこれ
#b2bsaastech どの発表にも知見満載でした。ほんと世の経営者に届けたいメッセージだらけ。
— 央 (@sogaoh) July 31, 2019
このまとめに資料が加わればかなりパーフェクトに近づきそう。 https://t.co/9DiPWpemyX
- 上場審査に向けては関連法や規格を知り勘所を掴んでおく必要がある。それをうまくまとめていたのが1番目。
- CSIRT・Cloud Native SaaSの洗練された運用のあり方を魅力的に話してくれたと思ったのが2番目。
- 脆弱性を作り込まないために当たり前なことを1つ1つちゃんとやっている。それってどういう項目だったっけ?を再確認させてもらえたかなと感じたのが3番目。
- 最後に破天荒に、それでいて世界平和というスケール大き目に話しながら現実は簡単に攻撃できると何言ってるのかわからないけどすごく刺さった4番目。
My Tweet Pickup
#b2bsaastech
— 央 (@sogaoh) July 31, 2019
サイバーセキュリティ経営ガイドラインhttps://t.co/yKKJA4THse
#b2bsaastech
— 央 (@sogaoh) July 31, 2019
検知できないと止められない
#b2bsaastech
— 央 (@sogaoh) July 31, 2019
世界に5人しかいないコンテナヒーローがいる
#b2bsaastech
— 央 (@sogaoh) July 31, 2019
SREとアプリケーションエンジニアの区別はない
新人研修でHardening
#b2bsaastech
— 央 (@sogaoh) July 31, 2019
世界平和って何ですか?って思ってつくったのが #Vuls
資料のまとめ
上場審査に要求される セキュリティ対策とは
@i47_rozary さん
スタートアップがSecurityをSREから担保するには?
@ej_sugiura さん
堅牢なアプリケーション開発を目指して
@Koichi さん
脆弱性検査
@kotakanbe さん
マインドマップベースの、デモを交えた話。 オススメは https://vuls.biz とのコト
(質問が時間切れになってしまったのでTwitterで聞いてたら教えてもらった)
オプション指定すれば差分更新できるので数分もかからないです。ちなみに会社で使う場合は https://t.co/ltsDXF9Co1 がオススメです。検知した脆弱性のチケット管理ができ、AWSで動いているサーバはSSMを使って画面上から実際にアップデート可能など検知後の判断、運用が楽になる機能がテンコ盛りっす
— バルスのちょんまげおじさん (@kotakanbe) August 1, 2019
さいごに
今はSRE的なことから少し離れてアプリケーションの開発を中心に従事しているけど、サービスにとってセキュリティを意識することは重要だと思うので早い段階から周囲や経営者に、避けて通ることのないように共有していきたい、という気持ちを改めて確認できた。 とても、ありがたかった。 機会あれば、他の取り組み方も聞いてみたい。(第2回があるのかなぁ...)