いくつかの商用コンテナセキュリティサービスをNIST SP800-190ベースに、独自観点を追加して検証した話

Track D 2020/09/09 18:00-18:40

初級者   Security   アーカイブ視聴不可  

昨年、既存サービスをAWS上にかつコンテナアーキテクチャを採用したサービスにリメイクしようとし、コンテナセキュリティ対策をどうするか考えていた我々は、CNDT2019に参加し、いくつかの商用コンテナセキュリティサービスに出会いました。本講演では、NIST SP800-190+運用設計も踏まえた検証項目を作成し、検証準備から評価結果をまとめるまでのおおよそ半年で行った各工程とサービス比較の結果を、各サービスベンダーより許可頂いた範囲でお話する予定です。

吉江 瞬
NRIセキュアテクノロジーズ/野村総合研究所
Security Consultant

普段はセキュリティエンジニア/コンサルタント。クラウドセキュリティ、インフラ運用設計、品質改善をテーマとした仕事が好き。OWASP Japan PR Team、Security-JAWS、X-Tech JAWSといったコミュニティにも所属、運営を行っている。JAWS DAYS 2019実行委員長。AWS Samurai 2018および2019受賞。

長山 大志
NRIデータテック
インフラエンジニア

ごく普通のインフラエンジニアです。AWS/k8s/CICDとかとか。

栗山 雅紀
株式会社KSKテクノサポート
インフラエンジニア

 # 金融系インフラ構築・運用
 # AWSインフラ構築・運用

石井 翔
Latona株式会社
インフラ・バックエンドエンジニア

コンテナ・クラウド周りが好きです。(ただ今いる会社はほぼクラウド使ってない...)
あと最近Goをよく書いてます。