クラウドセキュリティ：インフラからアプリまで

クラウド基盤やDevOpsパイプライン、そしてアプリでセキュリティオートメーションを活用する方法をご紹介します。オープンソースのCloud Custodianツールを使用し、AWS CloudTrailやCloudWatch、Lambdaを使って自動化されたインフラ監視と修復をどのように実装できるかをご覧ください。続いて、DevOpsのセキュリティオートメーションとInfrastructure as Codeを活用して、クリティカルなセキュリティ脆弱性を迅速に修正できるBlue/Greenデプロイのインフラを構築する様子をお伝えします。最後に、オープンソースのAWS WAF Security Automationsプロジェクトを使い、JenkinsのCI/CDパイプライン経由で自動的にデプロイする方法、WAFがLambdaによるオートメーションを活用し、アプリへの重大な脆弱性を自動的にブロックする仕組みをご覧いただけます。

• #DevSec #AppSec #DevOps community
• アプリセキュリティエンジニア
• 情報セキュリティ担当者 (CISO)
• 最新アプリのベンダー

スピーカー：

Frank Kim, Fellow and former CISO, SANS Institute

FrankはSANS Fellowであり、SANS ManagementとSANS Cloud Securityカリキュラムのリードを務め、成長の早い2つのカリキュラムで数多くのSANSコースを監督しています。以前はSANS InstituteのCISOとして、世界で最も信頼されるコンピュータセキュリティ研修・認定機関の情報リスク管理を主導していました。また、人気のあるリーダーシップやクラウドセキュリティコースの著者兼講師であり、Wallarmを含む新興のセキュリティ企業を支援するアドバイザーを務めています。

詳細はこちら:

ファイアウォールの解説