• 概要

JAWSUGのコミュニティの1つであるSecurityJAWSに登壇してきました。 私の最近の専門分野の所です。

• 登壇のきっかけ

実は、去るJAWS DAYSのCfXで申し込みをした際に、内容的に「Security JAWSで登壇してみませんか？」とご興味を頂いたのです。 JAWS DAYSは残念ながら落選となってしまったのですが、同時にこちらの登壇が決まるみたいな状態でした。

もちろん、2つ返事で「是非、登壇させてください」とお願いをさせていただきました。

• 発表内容

CfXには実は2種類のお話しを申し込みしていました。 ところが、「うまくまとめて20分くらいの登壇をお願いしたい」という話だったので、まとめて 「AWS LambdaとAmazon API GatewayでPCI DSSに準拠したお話」 とさせていただきました。

発表資料はこちら

• 感想

もの凄く、緊張しました。 なぜならブログにもアフターレポートとして記事にしており、何度か色々登壇させてもらっていますが、20分という長丁場のLTは今回が初挑戦でした。 実は、壁打ちしたときは26分だったので、このスライドでよゆーっしょと思ったのですが、話して居る間に原稿も半分以上飛んで行きまして、実際は16分で終了に・・・・。 今度からは20分と言われたときは、1.3〜1.5倍の枚数くらいは用意しておこうと思った次第です。 ですが、質問とかにはきちんとお答えできたと思います。 懇親会でも色々お話ししてて、新たに勉強になるなぁと思いました。

• ネタばらしというなの関連記事として

今回、JAWS DAYSの落選をきっかけに登壇前に、ブログ記事を先行して書いています。そちらを記載させていただければと思います。

• WAF関連
  • 設定前編
  • 設定後編
  • 環境構築予告
  • 環境構築1
  • 環境構築2
  • 環境構築3

こんな感じです。

• 運営の吉江さんから出ている登壇の際にお出ししてた要件系の情報

OWASP Top 10 API Security Risks – 2023https://t.co/NvRIhawSwT#secjaws #secjaws33 #jawsug

— Typhon(ﾃﾎﾟ)/ShunYoshie✡0523secjaws33 (@Typhon666_death) 2024年5月23日

• OWASP ZAP TOP10

サーバレスアプリケーションのための最も重大な 12 のリスク（2019 年）https://t.co/Fy4rfSoAU9#secjaws #secjaws33 #jawsug

— Typhon(ﾃﾎﾟ)/ShunYoshie✡0523secjaws33 (@Typhon666_death) 2024年5月23日

• サーバレスアプリケーションのための最も重大な12のリスク(2019)

NIST RMFはNTTデータ先端技術の記事がわかりやすいかなー

セキュリティコラム「NISTのリスクマネジメントフレームワーク（RMF）とは ～第1回　SP800-37 Rev2とリスクマネジメントフレームワーク（RMF）～」/NTTデータ先端技術 https://t.co/Z6wYYjx1g8 #secjaws #secjaws33 #jawsug

— Typhon(ﾃﾎﾟ)/ShunYoshie✡0523secjaws33 (@Typhon666_death) 2024年5月23日

• NISTのリスクマネジメントフレームワーク・・・

では。