AWSセキュリティ対策の内製化とは？AWSネイティブサービス＆AIサービスで実施するAWSセキュリティのPDCAサイクル Tweet

Proposal: (エントリー済み)

AWSのセキュリティ対策はAWSを利用する以上は切っても切り離せない課題です。
AWSのセキュリティ対策、ベンダー任せにしてませんか？それとも放置してますか？
AWSのセキュリティ対策は今では思っているよりずっと簡単です。
AWSネイティブサービスだけでセキュリティ対策を実施すれば一番コストがかからず、簡単に始めることができます。
今回は社内システムでの実際の経験談をもとに、ThirdParty製品は一切利用せず、AWSネイティブサービスだけでセキュリティ対策を実施したノウハウを発表したいと思います。
AWSセキュリティ成熟度モデルでウイークポイントを抽出し、抽出されたウイークポイントのセキュリティ対策の具体的な対処方法を、L3ーL4対策、L7（WAF）対策、エンドポイント対策、AIサービス対策、DB対策、LambdaやEC2、EKS/ECSで実装したアプリケーションセキュリティ対策などを各レイヤごとに紐解き、最後にAmazonOpenSearchServiceでセキュリティ状況を可視化し管理していく方法、AI-Opsという次世代運用も提案します
Agenda
①ＡＷＳセキュリティ成熟度モデルを利用した改善ロードマップの作成方法
②改善ロードマップに従ったＡＷＳ環境のレイヤごとのセキュリティ対策
③開発チームでの自立したセキュリティ運用の実施
④AIーOpsという次世代運用とは