Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セキュリティ・キャンプ参加してみた #ssmjp #seccamp

2,099 views

Published on

セキュリティ・キャンプ参加してみた
#ssmjp 2015-08-25

セキュリティ・キャンプに講師として参加することになった裏話

Published in: Technology
  • Be the first to comment

セキュリティ・キャンプ参加してみた #ssmjp #seccamp

  1. 1. セキュリティ・キャンプ 参加してみた @nekoruri 2015-08-25 #ssmjp
  2. 2. そもそもの発端 • 去年本書いた • クラウドセキュリティ クラウド活用のためのリスクマネージメント入門 • 翔泳社より2014年05月16日発売 • http://amzn.to/1ESJJzd (Kindle AA) 2
  3. 3. ニフクラ本だけどお題目さえ書いてあれ ば関係ないよねっ • ケース4 スマートフォンアプリ • スマホアプリの捏造話 • VagrantとかDockerとか • リクエストをミラーして負荷試験 • The Twelve-Factor Apps • ケース5 ECサイト • TLSというかCAの品質話 • Heartbleed • CloudHSM 3
  4. 4. 突然Facebookのメッセージが来た 『クラウドセキュリティの本を拝読いたしまして、 クラウドのサーバ管理のセキュリティといった テーマで講義をお願いできないかと』 「セキュリティ担当、と言うわけじゃ無いんですが、 だ、大丈夫でしょうか……」 こんな流れで講師になることに…… 4
  5. 5. 試練の数々 • 講師キックオフ • なんか名前知ってる有名人がたくさん居る……(((( ;゚Д゚)))) • 選定会議 • 10+ページ×228枚のPDFを熟読して投票する簡単なお仕事 • テキスト作成 • 印刷締切を落とした • 受講者用PCの準備 • Vagrantのイメージ作成(夜中の変なテンションでPacker試してみた) 5
  6. 6. 最終的な講義内容 • 「クラウドセキュリティ基礎」 2時間 • http://www.slideshare.net/nekoruri/seccamp2015-cloudsecurity • 「クラウドセキュリティ実習」 2時間 • AWSのIAM Userを渡して遊んでもらう • クラウドをAPIで操作してみる • IAM+CloudTrailsでの監査ログを眺めてみる • LBを挟んで無停止でパッチあててみる 6
  7. 7. ポイント • 受講者は学生(中学生~大学生) • とにかく「考え方」「キーワード」を印象づけて 覚えてかえってもらうことを目的に • 印象付けの道具=何が刺さるか分からない • 「アメーバ」「社畜めう」「サンパウロ」 • 能動的に考えて欲しい⇒2カ所でディスカッション • 「家畜」であるクラウド環境のサーバならではのリスク • 「キー」があればAPIでなんでもできることのリスク • セキュリティ・マネジメントの観点で〆る 7
  8. 8. オチ • クラウドセキュリティ実習2時間 • うち40分はネットワーク障害\(^o^)/ 8
  9. 9. まとめ • アウトプットがあるとどこで誰に刺さるか分からない • 『アウトプットしないのは知的な便秘』 9

×