学びのアウトプット Security-JAWS【第26回】 勉強会

JAWS-UGの「Security-JAWS【第26回】 勉強会」を視聴しました。

www.youtube.com

熱い質問が飛び交う勉強会ですね。学びをアウトプットしていきたいと思います。

学びのアウトプット

  • NISTサイバーセキュリティフレームワーク「識別」「防御」「検知」および「対応」の観点をアクセスキー管理と紐づけた検討項目がとても分かりやすかったです。
  • 認証情報レポートを使用してアクセスキーの使用状況を確認するのはすぐに利用していきます!
  • git-secretsによるアクセスキーの情報がGitリポジトリに組み込まれることを防止することは、とても素晴らしく、様々なプロジェクトで標準化したい気持ちです。
  • Inspectorは現在の仕事で使っているので、Inspector V2に移行できるのか、とても気になります ... 移行が簡単なら移行しない手はないですよね。
  • ECRの継続スキャンの有効期間が変更可能については、すぐに利用していきたいですね。
  • 自分はセキュリティ分野が専門ではないのですが、本勉強会ではセキュリティに関する多くの用語が飛び交い、それぞれの用語を理解することで非常に勉強になる動画でした。

こちらの記事も勉強になりました。

dev.classmethod.jp