ケーキが美味しい勉強会『江戸前セキュリティ勉強会(201602)』に参加してきました

はじめまして、RYUGOです。

この投稿が初となります。

今後少しずつ発信していきたいと思っておりますので、どうぞよろしくお願いします。

さて、先日『江戸前セキュリティ勉強会(201602)』に参加してきました。

スポンサーリンク
レクタングル(大)広告

江戸前セキュリティ勉強会とは?

江戸前セキュリティ勉強会は、東京周辺で開催するセキュリティ勉強会です。

無理せず(1年に2回程度)、どなたでも参加しやすい勉強会を目指します。

公式サイトより引用

自分が江戸前セキュリティ勉強会の事を知ったのは昨年の11月頃。

年に2回程度開催との事で、次の開催情報を見逃さないか大変不安でしたが、RSS登録しておくことで開催情報をキャッチ! 初参加して参りました。

クラウドセキュリティのインフラのお話

勉強会のテーマはこちら。

3名の方からお話を伺ってきました。

「AWSにおけるセキュリティの考え方」

講師はクラスメソッド森永さん。

まず問われたのがこちら。

Q. オンプレとクラウドの どっちが安全でしょう?

・・・良い質問ですね(笑)

A. 適切なセキュリティ対策を 施しているほうがより安全

答えはこちら。クラウドだから『安心 / 危険』という事はあり得ない。から始まりました。

全体の内容としては、AWSは責任分界点をきっちり定義・公開しているので、利用者は利用者の責任範囲にのみ注力することが出来ますよ、と。

今まではアプリレイヤ から インフラレイヤまで、セキュリティ対策しないといけなかったものが、アプリレイヤだけに注力できるとなれば、よりよいものが作れそうですね。

「外よりも中からの攻撃・事故がヤバイ、今やるべきクラウドセキュリティ対策」

講師はcloudpackのシンジさん。

シンジさんは、cloudpack 事業部の社内運用について色々お話してくださいました。

内容が豊富過ぎて纏めれそうにないので・・・名言をいくつかご紹介。

  • 「ITリテラシーとセキュリティリテラシーは全くもって比例しない」
  • 「パスワードを入力させるサービスは全て脆弱という考え方」
  • 「オニオン・レイヤー・セキュリティ」 … 完璧なセキュリティは無く、積み重ねが大事
  • 「サービスを動かし続けることが目的で、攻撃から守ることが目的ではない。」

上記の考えをもとに、社内運用・顧客対応を実施されているとの事。

「クラウドセキュリティの国際標準を作ってきた話」

最後の講師はマイクロソフト後藤さん。

タイトルから分かるように、めったに聞けそうもないお話を聞くことができた。

内容は技術的な事とは少しずれていた為、すんなりと入っては来なかったが、どのような流れで国際標準が作られているのかを、覗き見することが出来た。

世の中には難しい話が多いものですね。

感想

セキュリティ基礎知識から国際標準を作るというコアな話まで、幅広く話を伺うことができました。

クラウドに関しては、クラウドだからと敬遠するのではなく、どれだけ情報を公開しているか。実際にどのようなサポートを行っているかを十分に検証し活用することにより、有効に活用できるのではないかと思う。

また、この勉強会には学生の方も複数参加しており、話をする中で自分自身の刺激にもなった。

江戸前セキュリティ勉強会

ちなみに、ケーキが出るのはこちらの勉強会の恒例行事らしいです。(笑)

美味しいケーキを食べに次回も参加したいと思う!

それではまた!

ケーキが美味しい勉強会『江戸前セキュリティ勉強会(201602)』に参加してきました
この記事をお届けした
Output Logの最新ニュース情報を、
いいねしてチェックしよう!
Twitter
スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

▼この記事をみんなに教えよう!

スポンサーリンク