Enviar pesquisa
Carregar
JAWS_NAGOYA_compliance as_code210726
•
Transferir como PPTX, PDF
•
1 gostou
•
223 visualizações
Shogo Matsumoto
Seguir
JAWS名古屋でお話したCompliance as Codeのお話です。
Leia menos
Leia mais
Educação
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 31
Baixar agora
Recomendados
JAWS DAYS 2019 Amazon Sumerian によるユーザーインターフェイスへのアプローチ
JAWS DAYS 2019 Amazon Sumerian によるユーザーインターフェイスへのアプローチ
Yuzo Oh’i
20180718 terakoyaforce hands-on
20180718 terakoyaforce hands-on
Shinya Yamada
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
shun saito
成長するサービスを支えるAPI管理
成長するサービスを支えるAPI管理
Hideharu Okuma
20201029 hirata
20201029 hirata
beyond Co., Ltd.
オペレーションカンファレンスLt資料
オペレーションカンファレンスLt資料
Okubo Tomoyuki
cloud days awsブースセッション_aegiswall
cloud days awsブースセッション_aegiswall
NHN テコラス株式会社
Recomendados
JAWS DAYS 2019 Amazon Sumerian によるユーザーインターフェイスへのアプローチ
JAWS DAYS 2019 Amazon Sumerian によるユーザーインターフェイスへのアプローチ
Yuzo Oh’i
20180718 terakoyaforce hands-on
20180718 terakoyaforce hands-on
Shinya Yamada
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
shun saito
成長するサービスを支えるAPI管理
成長するサービスを支えるAPI管理
Hideharu Okuma
20201029 hirata
20201029 hirata
beyond Co., Ltd.
オペレーションカンファレンスLt資料
オペレーションカンファレンスLt資料
Okubo Tomoyuki
cloud days awsブースセッション_aegiswall
cloud days awsブースセッション_aegiswall
NHN テコラス株式会社
Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
AWS and PCI DSS
AWS and PCI DSS
Kameda Harunobu
Aws IoT Security101
Aws IoT Security101
Shogo Matsumoto
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
Amazon Web Services Japan
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
Tomohiro Nakashima
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
SohOhara
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
Shigeru Numaguchi
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
VOCの活用方法 CSが軸となるサービス改善
VOCの活用方法 CSが軸となるサービス改善
reotoooshiro
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
kinunori
Public cloud and Security (JNSA/JASA/CISSP 2015)
Public cloud and Security (JNSA/JASA/CISSP 2015)
Tomo-o Kubo
第20回 関西情報セキュリティ団体合同セミナー登壇資料
第20回 関西情報セキュリティ団体合同セミナー登壇資料
Serverworks Co.,Ltd.
introduce of alfasado web integration division
introduce of alfasado web integration division
atamaitakunai
AWS Pricing Calculator & re:Invent 2020
AWS Pricing Calculator & re:Invent 2020
真人 山中
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Typhon 666
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
政雄 金森
グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
Shogo Matsumoto
SJAWS recap reinforce
SJAWS recap reinforce
Shogo Matsumoto
Mais conteúdo relacionado
Semelhante a JAWS_NAGOYA_compliance as_code210726
Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
AWS and PCI DSS
AWS and PCI DSS
Kameda Harunobu
Aws IoT Security101
Aws IoT Security101
Shogo Matsumoto
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
Amazon Web Services Japan
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
Tomohiro Nakashima
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
SohOhara
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
Shigeru Numaguchi
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
VOCの活用方法 CSが軸となるサービス改善
VOCの活用方法 CSが軸となるサービス改善
reotoooshiro
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
kinunori
Public cloud and Security (JNSA/JASA/CISSP 2015)
Public cloud and Security (JNSA/JASA/CISSP 2015)
Tomo-o Kubo
第20回 関西情報セキュリティ団体合同セミナー登壇資料
第20回 関西情報セキュリティ団体合同セミナー登壇資料
Serverworks Co.,Ltd.
introduce of alfasado web integration division
introduce of alfasado web integration division
atamaitakunai
AWS Pricing Calculator & re:Invent 2020
AWS Pricing Calculator & re:Invent 2020
真人 山中
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Typhon 666
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
政雄 金森
Semelhante a JAWS_NAGOYA_compliance as_code210726
(20)
Reinforce2021 recap session2
Reinforce2021 recap session2
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
AWS and PCI DSS
AWS and PCI DSS
Aws IoT Security101
Aws IoT Security101
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
AWS社員による怒涛のLTチャレンジ! みんなWebSocketsで繋がろう!
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
JAWS-UGとAWSJ ユーザーコミュニティと一緒に成長した8年間とその先へ
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
VOCの活用方法 CSが軸となるサービス改善
VOCの活用方法 CSが軸となるサービス改善
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
合格率90%以上!AWS認定技術者の社内育成ノウハウを教えます
Public cloud and Security (JNSA/JASA/CISSP 2015)
Public cloud and Security (JNSA/JASA/CISSP 2015)
第20回 関西情報セキュリティ団体合同セミナー登壇資料
第20回 関西情報セキュリティ団体合同セミナー登壇資料
introduce of alfasado web integration division
introduce of alfasado web integration division
AWS Pricing Calculator & re:Invent 2020
AWS Pricing Calculator & re:Invent 2020
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Mais de Shogo Matsumoto
グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
Shogo Matsumoto
SJAWS recap reinforce
SJAWS recap reinforce
Shogo Matsumoto
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)
Shogo Matsumoto
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:cap
Shogo Matsumoto
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826
Shogo Matsumoto
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
Mais de Shogo Matsumoto
(7)
グローバルクラウドコンプライアンスにおけるトレンド
グローバルクラウドコンプライアンスにおけるトレンド
SJAWS recap reinforce
SJAWS recap reinforce
Pycon mini20190511 pub
Pycon mini20190511 pub
JAWS IoT 専門支部LT(City on a cloudご紹介)
JAWS IoT 専門支部LT(City on a cloudご紹介)
Security JAWS#10 Public sector summit re:cap
Security JAWS#10 Public sector summit re:cap
Compliance as code jaws Oita 170826
Compliance as code jaws Oita 170826
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
JAWS_NAGOYA_compliance as_code210726
1.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Web Services Japan Security Assurance Content compliance as code って何?
2.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 松本照吾(Shogo Matsumoto) アマゾン ウェブ サービス ジャパン 株式会社 セキュリティアシュ アランス本部 本部長 セキュリティソリューションのプロダクトSEを経て、セキュリティ専業のコンサルティング会社 に転職。情報セキュリティ監査や事業継続計画(BCP)、PCI DSSの審査員(QSA)等を担当。 2015年にセキュリティコンサルタントとしてAWSJに入社、2019年より現職
3.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Your first compliance as code https://www.slideshare.net/AmazonWebServices/your-first-complianceascode- grc305r-aws-reinforce-2019
4.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 本日の目的 Compliance as Code is 何?
5.
• 私の“はじめの一歩” • セキュリティマネジメントと監査の世界へ •
クラウドセキュリティの世界へ
6.
質問: CIA (機密性、完全性、可用性) セキュリティにとって最も重要なものは?
7.
8.
私のはじめの一歩: SSOパッケージのシステムエンジニア プレセールス、開発、お客様サポート(トラブルシュー ト)、、、とりあえず全部がんばろう
9.
毎日、何をやってたか: 検証環境づくりの毎日 – 時間のかかる設定作業 – ミスによるエラーの多発 –
複雑な構成要素
10.
単一障害点の発見と削減
11.
エンジニア時代からの学びと教訓 • セキュリティは“機密性”だけで はない • 人のエラーは怖い •
単一障害点を避けるための設 計と拡張性
12.
Agenda:クラウドセキュリティ・コンプライアンス理解のために • 私の“はじめの一歩” • セキュリティマネジメントと監査の世界へ •
クラウドセキュリティの世界へ
13.
Compliance ≠ Security リスクや脅威の把握 具体的な管理策の実装 利害関係者 説明責任
14.
伝統的な“監査”やセキュリティの限界 • サンプリング • 業務をとめない •
乏しい人的資源
15.
現在の情報セキュリティ監査の課題 • 拡張していくインフラ環境 • 複雑な構成要素 •
頻繁な環境の変更
16.
セキュリティマネジメント/監査からの学びと教訓 • 利害関係者とガバナンスに対 する視点 • “限界”との闘い •
コミュニケーションビジネスとし ての監査人
17.
Agenda:クラウドセキュリティ・コンプライアンス理解のために • 私の“はじめの一歩” • セキュリティマネジメントと監査の世界へ •
クラウドセキュリティの世界へ
18.
AWS infrastructure: 透明性 •
サンプリング • 業務を止めない • 乏しい人的資源 • 拡張性 • 複雑性 • 頻繁な変更 • プログラマブル(共通のAPI) • リアルタイムのコンプライアンス評価 • 自動化 • 拡張可能 • 権限の分離 • イベント駆動型 従来のアプローチ AWSがもたらしたもの
19.
“数年後にいらなくなる セキュリティサービス、 それはExcelのシートだ” Hart Rossman Director Global
Security & Infrastructure Practice at Amazon Web Services
20.
実現したいもの
21.
設計によるセキュリティ(Security by design) •
機能を修正する権限のないユーザー によって上書きされることを防ぐた めの強制的機能を作成する。 • 確実な制御の実行。 • 継続的でリアルタイムな監査の実現。 • お客様のガバナンスポリシーを技術 的にスクリプト化する。
22.
セキュリティの本来業務に集中させるためのサービス
23.
DevOpsにおける四本柱 コラボレーション アフィニティ(親近感、 一体感) ツール スケーリング
24.
DevOpsからDevSecOpsへ (ちがうのかな?) Cloud Security
Allianceでは、セキュ リティ監査を含めたすべての側面での 自動化を踏まえてDevSecOpsを提唱し ている。 監査の側面におけるコード化とその運 用として“Compliance as Code”って 言葉がつかえる。
25.
ここで現実的な課題
26.
はたして、“監査”や“コンプライアンス”の人たち は、“AWS”を触れるのだろうか。。。
27.
“We want compliance
to be an accelerator. Not a brake to our journey to the cloud” Gilles Baillet Head, Cloud and DevOps Architecture Standard Chartered Bank
28.
文化をつくるということ https://www.youtube.com/watch?v=VR_420 9ewIo • “セキュリティ”がイノベーションを阻害 しないという目的意識 • 一から作らない。CIS BENCHMARKなどの活用 •
ポリシーをテスト可能なケースに翻訳 • アジャイルに要件をインプリーメントし ていく。 • ポリシーがわかる人、と、コードをかけ る人の協働を実現する。
29.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Your first compliance as code: こんなことをやってた。 https://www.slideshare.net/AmazonWebServices/your-first-complianceascode- grc305r-aws-reinforce-2019 Compliance as Codeの価値と意味 ツールの仕組みを理解する。 CLIでConfig rules書いてみる 車輪の再発明を避ける OSS等の紹介
30.
大事なこと:“クラウド”をさわる、理解する場を 監査やコンプライアンスの人にも。
31.
© 2021, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. もっと詳しく学びたい方へ AUG. 24 – 25, 2021 | HOUSTON, TX https://reinforce.awsevents.com/
Baixar agora