SlideShare a Scribd company logo
OSS+AWSでここまでできる
DevSecOps!
Security-JAWS 第24回
田原聖也 (Tahara, Masaya)
February 28, 2022
Agenda
本発表の目的
DevSecOpsへの共通認識の整理
なぜOSS+AWSか?
OSS+AWSで作るDevSecOps
発表内容のまとめ
1
2
3
4
5
6
自己紹介
2
1. 自己紹介
田原 聖也
Tahara, Masaya
• アクセンチュア株式会社
テクノロジーコンサルティング本部所属
• クラウドとセキュリティの2軸でお客様の支援をしております
• アプリケーション・・・業務でもプライベートでも幅広く
Rust, Go, Ruby, Python, C#, Java, C++, etc
• インフラ・・・ほぼAWS、Azureを少し
• セキュリティ・・・
情報処理安全確保支援士
3
This presentation makes reference to marks owned by third parties. Unless otherwise noted, all such third-party marks are the property of their
respective owners. No sponsorship, endorsement or approval of this content by the owners of such marks is intended, expressed or implied.
2. 本発表の目的
DevSecOpsの初歩として最適なOSS+AWS(パブリッククラウド)を幅広く
紹介し、皆様のDevSecOpsの導入や強化の後押しをできれば幸いです。
これからDevSecOpsに取り組む方には 既にDevSecOpsを導入している方には
✓ OSS+AWSの組み合わせで様々なツー
ルを紹介するので、一例としてご参考にな
ればと思います。
✓ いきなり全部のツールを導入する必要は
ありません。現在課題があったり、対象の
システムの特性に合いそうな分野から、手
を付けてみてはいかがでしょうか。
✓ DevSecOpsを強化できるポイントがない
か見直す機会になればと思います。
✓ 紹介されないおすすめのツールがありまし
たら、ぜひ教えて下さい!
4
3. DevSecOpsへの共通認識の整理
DevSecOpsでは、ただセキュリティチェックを行うのではなく、できるだけそれが開発
の邪魔にならないことが求められます。
5
(Gartner[1] より引用。日本語部分は発表者が抄訳。)
✓ DevSecOps is the integration of security into emerging agile IT and
DevOps development as seamlessly and as transparently as possible.
…DevSecOpsとは、新興のアジャイルITやDevOpsの開発に、セキュリティをで
きるだけシームレスかつ透過的に統合すること
✓ Ideally, this is done without reducing the agility or speed of
developers or requiring them to leave their development toolchain
environment.
…理想的には、開発者のアジリティやスピードを低下させたり、開発ツール環境を
変更することなく、これを実現する
[1] https://www.gartner.com/en/information-technology/glossary/devsecops
4. なぜOSS+AWSか?
DevSecOps導入の初手として、最適な組み合わせがOSS+AWS
(パブリッククラウド)です。
6
✓ OSSは商用製品と異なりライセンスコストがかからないため、スモールスタート
しやすい
• タダ乗りじゃなくて、コントリビュートも忘れずに!
✓ AWSを既に基盤として利用している場合、AWSのセキュリティ系サービスは
比較的容易に導入できる
✓ 身近なOSS+AWSからDevSecOpsに着手してみることで、自分のチーム
に必要な要件を洗い出せる
• ゆくゆくは商用製品に移行するとしても、求める要件(高精度な解析
機能、CI/CD周辺ツール連携、等)を把握することで選定がしやすい
5. OSS+AWSで作るDevSecOps
7
本発表では、ソフトウェア開発プロセスの中でもDevSecOpsのシフトレフトの中心
であり、かつOSSの活用が盛んな開発フェーズに絞って紹介していきます。
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
✓ 動的アプリ解析(DAST)
✓ IaC解析
※OSS+AWSに加えて、無償利用枠が充実している商用製品の紹介も含まれています。
5. OSS+AWSで作るDevSecOps(再掲)
8
本発表では、ソフトウェア開発プロセスの中でもDevSecOpsのシフトレフトの中心
であり、かつOSSの活用が盛んな開発フェーズに絞って紹介していきます。
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
✓ 動的アプリ解析(DAST)
✓ IaC解析
5. OSS+AWSで作るDevSecOps -コーディングフェーズ
セキュアコーディングを支援するツールは数少ないですが、Snykは適用できる範囲
が非常に幅広く、強く推奨できるツールです。
9
➢ Snyk Vulnerability Scanner (Snyk Code IDEプラグイン)
• 厳密にはOSSではないが、IDEプラグインとして無償利用可能
なセキュアコーディング支援ツールである
• 対応言語はPython、JavaScript/TypeScript、Java等、
対応IDEもVS Code、JetBrains系、Eclipse等と幅広く、
基本的にはいつでもどこでも使うことができる
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
5. OSS+AWSで作るDevSecOps -コーディングフェーズ
機密情報の漏洩対策には、commit/push前後等のソースコードの状態に応じた
適切なツールが利用可能です。
10
➢ awslabs/git-secrets(sあり)
• AWSのアクセスキー等、Gitレポジトリで共有したくない機密情
報のcommitを防ぐ
• 検査対象は正規表現で定義するため、用意されているプロバ
イダ毎のテンプレートに加えて、自前でも定義できる
➢ sobolevn/git-secret(sなし)
• Gitレポジトリ内で暗号化技術を利用して安全に機密情報を
扱う
• AWS Secrets ManagerやAWS Systems Manager
Parameter Store等と用途が重複するため、あまり出番は
ないかもしれない・・・
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
5. OSS+AWSで作るDevSecOps -コーディングフェーズ
既に機密情報が漏洩してしまっていないかを調査するOSSツールも存在します。
11
➢ trufflesecurity/truffleHog
• 特定のGitレポジトリにcommit、pushされてしまっている機
密情報を探す
• 商用版では、Gitレポジトリだけでなくコンテナレポジトリや
Slack等にアップロードされてしまった機密情報も探すことがで
きる
➢ tillson/git-hound
• アクセス可能な複数のGitHubレポジトリ(Publicレポジトリだ
けでなく参照権限のあるPrivateレポジトリも)をスキャンし、
特定の機密情報が漏洩していないかチェックする
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
5. OSS+AWSで作るDevSecOps(再掲)
12
本発表では、ソフトウェア開発プロセスの中でもDevSecOpsのシフトレフトの中心
であり、かつOSSの活用が盛んな開発フェーズに絞って紹介していきます。
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
✓ 動的アプリ解析(DAST)
✓ IaC解析
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
Amazon CodeGuruは機能追加により、SASTとしても、JavaとPythonの
ソースコードを解析可能となりました。
13
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
➢ Amazon CodeGuru
• リリース当時はなかったが、(田原がリクエストし続けた結果)セキュリティ
観点での解析機能が追加された
• AWS CodeCommitとの相性の良さは言わずもがな
• 現在の対応言語はJavaとPythonのみと少ない
• 「Boto3(AWS SDK for Python)を使う運用スクリプト」
のようなユースケースには非常に適している
※SAST・・・Static Application Security Testing
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
OSSではありませんが、SASTの中では比較的新しいツールとして、Snyk Codeが
台頭しています。
14
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
➢ Snyk Code
• 前述のIDEプラグインのコアロジックとなっている
• 対応言語はPython、JavaScript/TypeScript、Java等、
かなり幅広い
• GitHub等と統合するSaaS版(Web UI)だけでなく、CLI
ツールとしても利用できる
• 月間100スキャンまで無料で利用できる
➢ SonarQube
• OSSのコード解析ツールとして永らく定番とされているが、セ
キュリティ観点の解析機能は正直物足りない部分がある
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
ソフトウェアの大部分をOSSが占めていると言われる昨今ですが、さらに2021年末
にLog4Shell脆弱性が大きく話題になり、SCAが注目されています。
15
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
➢ OWASP Dependency Check
• OWASP Foundation直属のOSSプロジェクトである
• Java、.NETが正式サポート、PythonやNode.jsは
Experimental supportとされている
• 公式にも書かれている通り、実は検知精度には自信がない
➢ Snyk Open Source
• Snyk Code同様、対応言語がかなり幅広い
• SCA自体が解析結果・対応工数が莫大になりやすい分野だ
が、自動Fix(アップデートしたPR作成等)機能を具備する
• 月間200スキャンまで無料で利用できる
※SCA・・・Software
Composition Analytics
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
Amazon ECRを利用しているのにコンテナ解析をしていない場合、まずは
Amazon ECRが持つイメージスキャン機能の利用を強く推奨します。
16
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
➢ Amazon ECRイメージスキャン
• Amazon ECRさえ使っていれば、設定がとにかく簡単、ベー
シックスキャンは無料で利用できる![1]
• Amazon ECRへpushしたイメージのみが対象である
• Inspectorと統合された拡張スキャン機能により、解析カバ
レッジが増加、AWS Security Hub等との他サービス連携、
などなど様々な機能が利用可能になった(ただしInspector
の利用料金がかかる)[2]
[1] https://docs.aws.amazon.com/ja_jp/inspector/latest/user/enable-disable-scanning-ecr.html
[2] https://aws.amazon.com/jp/inspector/faqs/
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
コンテナ解析ツールは開発が盛んな分野ですが、OSSと商用製品(無償利用
可能)から1つずつ紹介します。
17
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
➢ aquasecurity/trivy
• 伝説の日本人のセキュリティエンジニアが立ち上げた
(早く映画化してほしい)
• ビルドしたイメージのスキャンだけでなく、ビルド前のDockerfile
等のマニフェストファイルもスキャンできる
➢ Snyk Container
• Trivy同様、ビルドしたイメージのスキャン、マニフェストファイル
のスキャンもできる
• docker scanコマンドの裏側には、実はこれも使われている
• ECR、TrivyよりもGUIが充実している
• 月間100スキャンまで無料で利用できる
5. OSS+AWSで作るDevSecOps(再掲)
18
本発表では、ソフトウェア開発プロセスの中でもDevSecOpsのシフトレフトの中心
であり、かつOSSの活用が盛んな開発フェーズに絞って紹介していきます。
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
✓ 機密情報の漏洩対策
✓ 静的コード解析(SAST)
✓ ソフトウェア構成解析
(SCA)
✓ コンテナ解析
✓ 動的アプリ解析(DAST)
✓ IaC解析
5. OSS+AWSで作るDevSecOps -テストフェーズ
SASTと並んで、DASTはアプリケーションセキュリティの代表分野です。しかし、
誤検知の多さにより、実運用では結果の精査や改修対応に苦戦しがちです。
19
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 動的アプリ解析(DAST)
✓ IaC解析
➢ OWASP ZAP
• OWASP Foundation直属のOSSプロジェクトである
• SASTのSonarQubeとセットで永らく愛されている
• OWASP ZAPに限らないが、DASTの特性上、誤検知(特
にFalse Positive)が大量に発生する場合が多い。そのため、
導入しても解析結果の精査・改修対応をしきれず、形骸化し
てしまうプロジェクトもある。商用製品の前にOWASP ZAPの
ようなOSSを導入してみて、本当に使いこなせるのかを吟味す
ることを推奨。
※DAST・・・Dynamic Application Security Testing
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
インフラの構成管理にIaCが浸透するにつれ、IaCのセキュリティ解析ツールの開発
も盛んになっています。まずはセキュリティ企業が管理する2つのOSSを紹介します。
20
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 動的アプリ解析(DAST)
✓ IaC解析
➢ aquasecurity/trivy
• Terraform、Kubernetesマニフェストファイルを解析できる
• 対応IaCツールは今後拡大である
➢ bridgecrewio/checkov
• Terraform、Kubernetesマニフェストファイルに加え、
CloudFormationやDockerfile等も解析できる
• Bridgecrewとの連携によりWeb UI利用やCI/CDパイプラ
イン連携できる
※IaC・・・Infrastructure as Code
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
CloudFormationやTerraform等、特定のIaCツール専用のIaC解析ツールも
存在します。
21
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 動的アプリ解析(DAST)
✓ IaC解析
➢ stelligent/cfn_nag
• CloudFormation専用である
• CodePipelineとの連携や、GitHub Actionsとしても利用で
きたり、統合機能に力を入れている印象がある
➢ aquasecurity/tfsec
• Terraform専用である
• VS Codeプラグインとしても利用できるため、Terraformユー
ザはとりあえず導入してほしい・・・
※他にもDockerfile専用ツール等もありますが、今回はJAWSですので
AWSリソースを直接扱うIaCに限定しています。
5. OSS+AWSで作るDevSecOps -ビルドフェーズ
SnykはSASTやSCA、コンテナ解析に加え、IaC解析の機能も提供しています。
22
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ 動的アプリ解析(DAST)
✓ IaC解析
➢ Snyk IaC
• Terraform, CloudFormation, Kubernetes等、幅広い
IaCツールに対応する
• 月間300スキャンまで無料で利用できる
5. OSS+AWSで作るDevSecOps
対象システムの特性を鑑みながら、本発表で紹介したDevSecOpsの代表的
ツールの検証・導入をご検討されてはいかがでしょうか。
23
・・・設計 コーディング ビルド テスト デプロイ・・・
✓ セキュアコーディング
➢ Snyk Vulnerability
Scanner
✓ 機密情報の漏洩対策
➢ git-secrets
➢ git-secret
➢ truffleHog / git-
Hound
✓ 静的コード解析(SAST)
➢ Amazon CodeGuru /
Snyk Code /
SonarQube
✓ ソフトウェア構成解析(SCA)
➢ OWASP Dependency
Check / Snyk Open
Source
✓ コンテナ解析
➢ Amazon ECR / Trivy /
Snyk Container
✓ 動的アプリ解析(DAST)
➢ OWASP ZAP
✓ IaC解析
➢ Trivy / Checkov /
cfn_nag / tfsec /
Snyk IaC
※箇条書きは併用可能、”/”で
区切られているものは併用非推奨
6. 発表内容のまとめ
OSS+AWSを中心に、商用製品も紹介しました。皆様のご担当されている
システムのセキュリティ向上の一助となれば幸いです。
24
✓ まずはOSSを活用し、最小限のコストでスモールスタートしてみましょう
✓ AWSのセキュリティ系サービスは導入が比較的容易ですし、進化も早いの
で、今後もアップデートに注目していきましょう
✓ OSSでもAWSでもありませんが、無料利用枠が充実しているSnykは、
解析分野が包括的で、分かりやすいUIを提供してくれる等の強みが多く、
非常におすすめです
Thank You!
ご意見、ご質問ありましたらお気軽にご連絡下さい
masaya.tahara@accenture.com
田原 聖也 (Tahara, Masaya)

More Related Content

What's hot

AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
 
VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話
Noritaka Sekiyama
 
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
 
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
Recruit Lifestyle Co., Ltd.
 
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティAzure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
Kazushi Kamegawa
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
20190821 AWS Black Belt Online Seminar AWS AppSync
20190821 AWS Black Belt Online Seminar AWS AppSync20190821 AWS Black Belt Online Seminar AWS AppSync
20190821 AWS Black Belt Online Seminar AWS AppSync
Amazon Web Services Japan
 
Serverless時代のJavaについて
Serverless時代のJavaについてServerless時代のJavaについて
Serverless時代のJavaについて
Amazon Web Services Japan
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
 
Dockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルDockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクル
Masahito Zembutsu
 

What's hot (20)

AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
 
VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話
 
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
 
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティAzure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20190821 AWS Black Belt Online Seminar AWS AppSync
20190821 AWS Black Belt Online Seminar AWS AppSync20190821 AWS Black Belt Online Seminar AWS AppSync
20190821 AWS Black Belt Online Seminar AWS AppSync
 
Serverless時代のJavaについて
Serverless時代のJavaについてServerless時代のJavaについて
Serverless時代のJavaについて
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
 
Dockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルDockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクル
 

Similar to OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)

なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
 
20170719 wintechq azure_stack
20170719 wintechq azure_stack20170719 wintechq azure_stack
20170719 wintechq azure_stack
Osamu Takazoe
 
サーバーレスの今とこれから
サーバーレスの今とこれからサーバーレスの今とこれから
サーバーレスの今とこれから
真吾 吉田
 
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
Masaya Tahara
 
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
日本マイクロソフト株式会社
 
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
Insight Technology, Inc.
 
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
Akira Inoue
 
クラウドと共に進むエンジニアの進化
クラウドと共に進むエンジニアの進化クラウドと共に進むエンジニアの進化
クラウドと共に進むエンジニアの進化
Trainocate Japan, Ltd.
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
Trainocate Japan, Ltd.
 
AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?
Masaya Tahara
 
Multi Cloud Design Pattern(Beta)
Multi Cloud Design Pattern(Beta)Multi Cloud Design Pattern(Beta)
Multi Cloud Design Pattern(Beta)
Terui Masashi
 
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
真吾 吉田
 
20190201 Cloud Native Kansai AKS Azure
20190201 Cloud Native Kansai AKS Azure20190201 Cloud Native Kansai AKS Azure
20190201 Cloud Native Kansai AKS Azure
Issei Hiraoka
 
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステムJPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
MPN Japan
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadog
tyamane
 
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
 
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
KojiKono1
 
[MW11] OSS on Azure で構築する ウェブアプリケーション
[MW11] OSS on Azure で構築する ウェブアプリケーション[MW11] OSS on Azure で構築する ウェブアプリケーション
[MW11] OSS on Azure で構築する ウェブアプリケーション
de:code 2017
 
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
Insight Technology, Inc.
 
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
Naoki (Neo) SATO
 

Similar to OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回) (20)

なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
 
20170719 wintechq azure_stack
20170719 wintechq azure_stack20170719 wintechq azure_stack
20170719 wintechq azure_stack
 
サーバーレスの今とこれから
サーバーレスの今とこれからサーバーレスの今とこれから
サーバーレスの今とこれから
 
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
 
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
 
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
[db tech showcase OSS 2017] A24: マイクロソフトと OSS Database - Azure Database for M...
 
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
 
クラウドと共に進むエンジニアの進化
クラウドと共に進むエンジニアの進化クラウドと共に進むエンジニアの進化
クラウドと共に進むエンジニアの進化
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
 
AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?
 
Multi Cloud Design Pattern(Beta)
Multi Cloud Design Pattern(Beta)Multi Cloud Design Pattern(Beta)
Multi Cloud Design Pattern(Beta)
 
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
 
20190201 Cloud Native Kansai AKS Azure
20190201 Cloud Native Kansai AKS Azure20190201 Cloud Native Kansai AKS Azure
20190201 Cloud Native Kansai AKS Azure
 
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステムJPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadog
 
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
 
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
開発サイクルを爆速にする!~ Azure DevOpsでアプリのビルド・デプロイを自動化 ~
 
[MW11] OSS on Azure で構築する ウェブアプリケーション
[MW11] OSS on Azure で構築する ウェブアプリケーション[MW11] OSS on Azure で構築する ウェブアプリケーション
[MW11] OSS on Azure で構築する ウェブアプリケーション
 
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
[db tech showcase OSS 2017] A14: IoT時代のデータストア--躍進するNoSQL、拡張するRDB by OSSコンソーシア...
 
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
 

OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)