JAWS-UGの「Security-JAWS【第26回】 勉強会」を視聴しました。
熱い質問が飛び交う勉強会ですね。学びをアウトプットしていきたいと思います。
学びのアウトプット
- NISTサイバーセキュリティフレームワーク「識別」「防御」「検知」および「対応」の観点をアクセスキー管理と紐づけた検討項目がとても分かりやすかったです。
- 認証情報レポートを使用してアクセスキーの使用状況を確認するのはすぐに利用していきます!
- git-secretsによるアクセスキーの情報がGitリポジトリに組み込まれることを防止することは、とても素晴らしく、様々なプロジェクトで標準化したい気持ちです。
- Inspectorは現在の仕事で使っているので、Inspector V2に移行できるのか、とても気になります ... 移行が簡単なら移行しない手はないですよね。
- ECRの継続スキャンの有効期間が変更可能については、すぐに利用していきたいですね。
- 自分はセキュリティ分野が専門ではないのですが、本勉強会ではセキュリティに関する多くの用語が飛び交い、それぞれの用語を理解することで非常に勉強になる動画でした。
こちらの記事も勉強になりました。
