25 Nov 2017, 15:44

SecurityStudy#2でパブリッククラウドのセキュリティについて話してきた

もう11月も終わりに近づき、そろそろ年末の振り返りブログの時期だなあなんてふと思いながら書いています。 11月22日にサイバーセキュリティクラウドさんが最近開催をはじめたSecurityStudyという勉強会でパブリッククラウドのセキュリティについて話してきたので報告です。

スライド

まずはスライド公開しておきます。

SecurityStudy

SecurityStudyは、サイバーセキュリティクラウドさんが11月から開催をはじめたセキュリティ関連について学びたい人たちのコミュニティです。まだ第2回で、貴重なイベントの立ち上げのときにお招きいただきました。ぼくは、特別セキュリティに詳しいわけでもなんでもないのですが、今回は「パブリッククラウド」という文脈におけるセキュリティということでお声がけいただきました。ありがとうございます。サイバーセキュリティクラウドさんはエージェント型のWAF「攻撃遮断くん」をはじめとするセキュリティサービスで有名なので知らなかった人はウォッチしておくといいと思います。

SecurityStudy#2
https://securitytimes.connpass.com/event/71866/

ストーリー

スライドを見ていただけるとわかると思いますが、今回は「パブリッククラウドにおけるセキュリティ」ということで、一般的なサーバに対する攻撃をどう守るかとかではなく、パブリッククラウドを利用するうえでのセキュリティに関する注意点や運用プラクティなどの切り口ではなしてきました。私は、普段Alibaba Cloud関連の仕事をいつも行っているのですが、Alibaba Cloudによらない他のパブリッククラウドでも活用できるようなトピックを伝えることを目的としていました。ぼくは、クラウドベンダーに今いますが、クラウドにはニュートラルな考えをもっていますよ(笑)

AWSの提唱する責任共有モデルの紹介と、それを軸にパブリッククラウドならではの機能を使ったセキュリティ対策や、 それらをInfrastructure as Codeで管理することのメリットについてデモをまじえてお伝えしました。デモではHashiCorpのTerraformを例としました。
最後に、最近HashiCorpが発表したSentinelという製品が実現するPolicy as Codeの考え方について話しました。

所感

まだ始まったばかりのイベントということで参加人数こそ多くはないが、来ている人たちの「学びたい」という気持ちの高さをとても良く感じたイベントだったように思います。懇親会でのコミュニケーションは他のイベントよりも内容の濃いものが多かったのが印象的です。特に、セキュリティのコミュニティではあるが、それ以上にInfrastructure as Codeや、HashiCorp SentinelのPolicy as Codeあたりへの関心の高さはやはりとても高かったです。インフラストラクチャの自動化に興味あるものとして、Policy as Codeのような考え方はもう少しアンテナ高くウォッチしておこうかなという気にもなってきています。

最後に、ピザとビールは食べきれないほど多かったです笑 いっぱい食べたい人来るといいと思いますよw

このエントリーをはてなブックマークに追加