sogaoh Memoris

だいたいが勉強会などの参加速報

Infra Study Meetup #6「インフラとセキュリティのこれから」に参加した

9/25(金) に行われた以下オンラインイベントの参加速報です。

今回は前半の話は まるでついていけない いい勉強になりました、な感じだったけど後半になるにつれて自分の中に眠っていた何かが目覚めてきたような感覚でした。
これからどういう心持ちで、どういった基準を見てセキュリティに臨むのが良いのか、再確認できたような気がします。いい機会でした。

目次

My Tweet Pickup

前半の、情報ストック。

ささった。

Q & A 全部拾った。

Bastion はこれが大事、と思いました。

ゼロトラスト、これを参照してくださいトノコト

これも難しい

全部はこちら↓
https://twitter.com/search?q=%23InfraStudy%20%40sogaoh%20since%3A2020-09-25%20until%3A2020-09-26&src=typeahead_click&f=live

資料のまとめ

(司会: @matsumotory さん)

基調講演「インフラ基盤技術のセキュリティとこれから」

@mrtc0 さん

LTs

LT1「AWS SSO vs IAM Roleベース ID Federation」

@ken5scal さん

docs.google.com

LT2「Bastion〜AWS Fargateで実現するサーバーレスな踏み台設計」

@msy78 さん

LT3「正拳突き教えてほしい」

@fujiihda さん

LT4「はじめてのゼロトラスト 実践への第一歩」

@hiromaaa03 さん

LT5「クラウド時代のセキュリティをふりかえる」

@tomoyamachi さん

その他

送り迎えや家事があって、そのあとの懇親会に遅れて入ったんですが、喋る間もなく終わりました。。 聴いてて、拾ったことを書いておきます。

このへん話てるあたりから入りました。

www.kubesim.io

github.com

Wazuh これです

あと、脆弱性診断のレポートどううまくまとめてますか?って話あったんですが、某診断機関は「IPAのウェブ健康診断」を参考にしてるって何年か前に言ってました。今はどうなんでしょうね。