お知らせ ゴールデンウィークに付き4/29(木)~5/9(日)までにいただきましたお問合わせにつきましては5/10(月)以降順次対応いたします。何卒ご了承ください。

このエントリーをはてなブックマークに追加

Dec

12

とある診断員とSecurity-JAWS#02

~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~

Organizing : Security-JAWS

Hashtag :#tigersecjaws02
Registration info

一般リモート参加枠

Free

Standard (Lottery Finished)
248/140

メディア取材枠

Free

Standard (Lottery Finished)
0/3

運営枠[すでに確定のためこちらに申し込まないでください]

Free

FCFS
1/5

運営招待枠

Free

Standard (Lottery Finished)
4/10

参加者への情報
(参加者と発表者のみに公開されます)

Description

イベント趣旨

AWSではセキュリティに関する様々なサービスがあります。 CloudTrailやConfig、GuardDutyにDetective、IAMももちろん大切ですね。 これらのサービスは非常に便利で積極的に利用すべきですが、その効果を実感する機会は、多数の実環境に触れていないと少ないかもしれません。 このイベントでは実際のAWS環境で起きたインシデントをもとに作られた環境を実際に触り、AWS環境における実践的なインシデントレスポンスを経験してもらうことにより、AWSの優れたサービスについて理解を深めてもらうこととともに、インシデントレスポンス自体の勘所を掴むことが可能です。 本内容はセキュリティ・キャンプ全国大会2020オンラインにて開催した「なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス」を一般向けにアレンジして実施します。

参加対象者

  • AWSのセキュリティを勉強したい方
  • AWS環境のインシデントレスポンスを経験したい方
  • 実際のAWS環境を触りながら学習できる方
  • AWSの基本的な操作が可能な方

事前にご用意頂く必要があるもの

当日のハンズオンでは以下2点の調査を実施します。

  1. ハンズオン用に発行したIAMユーザーを利用して、開催側が用意したAWS環境にログインしていただき、侵害されたAWS環境の状況確認や各種ログの調査を実施
  2. 侵害されたEC2環境のディスクイメージを手元にダウンロードしていただき、参加者のローカル環境で解析を実施

1に関してはマネジメントコンソールを操作できるブラウザ環境があれば問題ありません。 2に関しては解析用にWindows環境もしくはLinux環境をご用意いただく必要があります。解析の準備については別途事前に資料を展開いたします。

後は以下をご準備いただければOKです!

  • 配信を閲覧できる環境
  • 手を動かして実際のインシデントレスポンスに取り組む気持ち(一日中ログを眺める覚悟)

推奨する事前学習の内容(知っているとスムーズに進められます)

当日は以下のような環境を扱います。 構成図 そのため、以下のような内容を理解しておくことを推奨します。

必要なセキュリティサービスについての学習

AWSセキュリティに関する知識

AWSへの攻撃手法の学習

イベントの流れ(あくまで目安であり、必ずしも以下スケジュールどおりに進行するとは限りません)

時間 予定
09:30 ~ 10:00 開場
10:00 ~ 10:30 Security-JAWS前説
10:30 ~ 12:00 AWSセキュリティ基礎説明
12:00 ~ 12:30 AWSに対する攻撃の説明
12:30 ~ 13:00 課題の説明
13:00 ~ 14:00 昼休憩
14:00 ~ 17:00 課題への取り組み
17:00 ~ 18:00 説明・クロージング

Speakers

洲崎俊

三井物産セキュアディレクション株式会社に所属 ペネトレーションテストなどを中心としたセキュリティサービス提供に従事する、とあるセキュリティエンジニア

臼田佳祐

クラスメソッド株式会社AWS事業本部ソリューションアーキテクトセキュリティチームリーダー Security-JAWS運営 好きなサービス:AWS WAFマネージドルール

JAWS-UG

JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。

Security-JAWS

AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。

※本活動はリクルーティングの場ではなく交流や情報交換の場です。ご理解の程よろしくお願い致します。

※通常の勉強会開催は以下のページにて勉強会告知が行われます。

https://s-jaws.doorkeeper.jp/

発表者

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

Typhon666_death

Typhon666_death published とある診断員とSecurity-JAWS#02.

11/24/2020 20:53

とある診断員とSecurity-JAWS#02 を公開しました!

Group

とある診断員とSecurity-JAWS

Number of events 2

Members 246

Ended

2020/12/12(Sat)

09:30
18:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/11/24(Tue) 20:30 〜
2020/12/04(Fri) 10:00

Location

オンライン

オンライン

オンライン

Attendees(145)

KOBASUKI

KOBASUKI

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

shu_kagami

shu_kagami

とある診断員とSecurity-JAWS#02に参加を申し込みました!

tw9821

tw9821

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

Itou Hideki

Itou Hideki

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

ゆうのかんや

ゆうのかんや

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

rk

rk

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

FumiyaKaneko

FumiyaKaneko

とある診断員とSecurity-JAWS#02に参加を申し込みました!

waiwai3

waiwai3

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

Ukky86

Ukky86

とある診断員とSecurity-JAWS#02に参加を申し込みました!

zer00t12

zer00t12

とある診断員とSecurity-JAWS#02に参加を申し込みました!

Attendees (145)

Waitlist (108)

gxawa7

gxawa7

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

12ban

12ban

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

hamasho30

hamasho30

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

YamatoMitsui

YamatoMitsui

I joined とある診断員とSecurity-JAWS#02!

s0u|ch.1

s0u|ch.1

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

moppoi5168

moppoi5168

とある診断員とSecurity-JAWS#02に参加を申し込みました!

Irmgard

Irmgard

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

victor87666608

victor87666608

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

kotodama048

kotodama048

とある診断員とSecurity-JAWS#02 に参加を申し込みました!

masaomi346

masaomi346

とある診断員とSecurity-JAWS#02に参加を申し込みました!

Waitlist (108)

Canceled (39)