AWS環境における脅威検知についてのObservabilityの向上

Proposal (採択待ち)

中級者      

このセッションでは、参加者が「AWS環境における脅威検知のObservabilityの向上施策」についての知識を得られる事を目標とします。 具体的には、AWS Inspector V2やKube-Benchなどの脅威検知のサービスを利用し、Security Hub・AWS Chatbotと連携することで、どのような脅威がどこで発生し、どう対処すれば良いのかについての情報を開発者に提供する手法について紹介します。

例えば、昨年末に発生したCVE-2021-44228(Apache Log4jの任意のコード実行の脆弱性)ですが、脆弱性の検知、実際に自分達のプロダクトに影響を与えるかの調査、対応方法の検討、対応状況の確認を行った人も多いのではないでしょうか。

このセッションに参加した受講者の方には、こういった一連の脆弱性の対応について、人ではなく仕組みで実践し、Observabilityを向上させる施策についての情報を持ち帰ってもらいます。

Misa Kondo
株式会社ZOZO
SRE

サーバサイドエンジニア5年、インフラエンジニア5年を経て、直近5年はSREとして勤務