今日は江戸前セキュリティ勉強会(201602)に初参加してきました!‹\(´ω` )/››‹‹\( ´)/›› ‹‹\( ´ω`)/››
https://sites.google.com/site/edomaesec/workshop/edomaesec201602
これですね。
最初は自己紹介タイムで周囲5人くらいとお話ししました。
ぬいぐるみはウェブ系のインフラ担当者なのですが、
5人中2人、残りの3人はお堅い職業の方でした。えっ、こんな業界からも来てるの!?みたいな。
隣に座っている人が何者で、どんな仕事をしててどんな興味を持っているのかを知る勉強会って他にないなあと感じました。
まあぬいぐるみはコミュ症+セキュリティよくわからん!なので最初の自己紹介以外は全然喋れず…!でした。惜しいことをしてしまいました。
色々と書くとまずそうなことがあるので簡単に…(そしてセキュリティ不勉強すぎて全然わからんかった…!)あとこの記事のメインの話題はお菓子です。
責任共有モデル
3人中2人が「責任共有モデル」について言及していました。
AWSを使っていく上で非常に重要な概念で、簡単に言うと「AWS側と利用者側、お互いの領域を決めて、セキュリティを守りましょうね!」ということらしいです。
インフラ側に関しては、AWSが責任を持ちます。その上で動くプログラムだったり、OSだったり、セキュリティグループだったり…は利用者が責任を持ってくださいね。(利用者がいじれるところは利用者が、それ以外はAWSが、ってことかなと思いました。)
AWSのセキュリティについてはここから確認ができます。
サービスの机上評価
「中小企業のためのクラウドサービス安全利用の手引き」の話が出ていました。
これは独立行政法人情報処理推進機構セキュリティセンターから発行されています。
http://www.ipa.go.jp/security/cloud/tebiki_guide.html
1. 利用範囲の明確化
2. サービスの種類とコスト…
などの項目があり、それに照らし合わせて新しく導入するサービスは大丈夫か?とチェックしていく一覧表です。
実際に使ってみて評価してみないとわからんよね、じゃあ評価の基準って何?ってなった時に基準になるチェックリストです。
そして…。
なぜか始まるお菓子タイム!
お菓子タイムとプログラムに書いてあったものの、
「まあ、ポテチがでるくらいでしょ〜♪」
とか思ってたら…
まさかのケーキですよ!超美味しかったです!
これのためだけに行きたi(ry
あとこのポスターももらいました(*´σー`) ヘヘ…欲しかったので嬉しかったです!
学生支援、お菓子、自己紹介タイムなどなど
勉強会初心者、セキュリティ初心者でも怖がらずに入っていける勉強会でした。
次はちゃんとセキュリティについて勉強してから行きたい…。