JAWS-UG初心者支部 #68「残暑のサメとあざらし Security-JAWSコラボ回LT!」参加レポ
はじめに
みなさんこんにちは。祈織(いのり)です。
またまたイベント参加レポートになりました。
2025年9月11日に目黒セントラルスクエア21階で開催された、
JAWS-UG初心者支部 #68「残暑のサメとあざらし Security-JAWSコラボ回LT!」に参加してきました。
JAWS-UG初心者支部への参加は今回が2回目となります。
本記事では「イベントの概要」「印象に残った点」「自分の学び」をまとめていきます。
イベントについてはこちらを参照
タイムテーブルとセッションまとめ
| 時間 | 内容 | 登壇者(敬称略) |
|---|---|---|
| 19:00-19:05 | オープニング:諸注意/初心者支部とは/テーマ説明 | 初心者支部 |
| 19:05-19:35 | 初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜 | Security JAWS支部 臼田 |
| 19:35-20:05 | AWSセキュリティの全体像を理解しよう | Azara |
| 20:10-20:15 | S3アクセス制御の設計ポイント | tommy |
| 20:16-20:26 | securityhub検出結果を日本人にも分かりやすい通知にしました | いとさん |
| 20:27-20:37 | WAFにS3への画像アップロードを阻まれたのを解決した話 | ikeda |
| 20:38–20:48 | AWS Configさん、セキュリティグループのチェック手伝って! | 廣瀬蒼馬 |
各セッションについて概要、感想
オープニング:諸注意/初心者支部とは/テーマ説明
オープニングは太田さんの代打の武田さんで幕を開けました!
この時太田さんは電車遅延の影響により向かっている最中だったとのこと…
初心者支部の運営メンバーの紹介。
前回のイベントきっかけで仲良くさせていただいているTsukasaさんが初心者支部運営メンバーに加わりました!そして、この日は初司会と聞いていたのでとても楽しみにしていました!
この日は大雨によりJR各線が遅延・運転見合わせにより開始時刻の19時時点でかなり人が少なく、後から聞いた話によると直前の参加キャンセルが結構あったようです。残念…。
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜(usudaさん)
セッションの幕開けはusudaさん。
情報セキュリティの三要素から始まり、AWSのセキュリティについてわかりやすく説明いただきました。
「AWSのセキュリティはIAMに始まり、IAMに終わる」という名言も印象的でした。
S3、EC2、IAMのベストプラクティスやよくある事故について解説いただきました。ベストプラクティスについては公式ドキュメントを読んで理解しておきたいと思います。
開始前に登壇資料を共有いただけたのでこちらにもリンクを貼っておきます。
AWSセキュリティの全体像を理解しよう (Azaraさん)
つづいてはAzaraさんによるセッションです。
クラウドの登場でユーザーは便利になった一方、攻撃者にとっても同じく便利になり、クラウド特有の課題があるとのこと。
よくある間違いや危険な事例とその問題点、正しい設定の利点について具体的に解説いただきました。
レベルが高い内容で、正直難しく感じましたが、セキュリティの奥深さを実感しました。
登壇資料は20日に公開予定とのことなので、公開されたら追記します。
S3アクセス制御の設計ポイント(tommyさん)
ここからは初心者枠LT。トップバッターは初登壇のtommyさん。
S3のアクセス制御方法について発表されました。
初登壇とは思えないほど落ち着いた発表で、とても聞きやすかったです。
securityhub検出結果を日本人にも分かりやすい通知にしました(いとさん)
つづいてはいとさんによるLTです。
いとさんも前回のイベントをきっかけに仲良くさせていただいているので、今回登壇されることを知り、とても楽しみにしていました。JAWS-UGでは初登壇とのこと!
LambdaとEventBridgeを使い、SecurityHubの通知を日本語化する仕組みを構築された発表でした。AWSを3月から触り始めたとは思えない実践力で驚きました。
Lambdaって結構簡単に使えるんですね。(無限ループだけは気をつけないと)
仕様書を残さなかったため上司から提出を求められたという話もあり、「仕様書は必ず作ろう」という教訓に。
AWS百人一首の企画で短歌を募集しているとのことでこちらにもQRコードを添付しておきます。
わたしも何か考えてみよう。
詳細はご本人のブログ記事をご参照ください。
WAFにS3への画像アップロードを阻まれたのを解決した話(ikedaさん)
続いてikedaさん。こちらも初登壇とのこと。
WebアプリからS3への画像アップロード時に500エラーが発生し、その原因調査と対応についての発表でした。
WAFは私も理解が浅い分野なので勉強が必要だと感じました。
調査の際にログを残して役立てたとのことで、自分も問題調査時はログやエビデンスをしっかり残そうと思いました。
AWS Configさん、セキュリティグループのチェック手伝って!(廣瀬蒼馬さん)
トリを飾ったのは廣瀬さん。
セキュリティグループのミスを放置すると脅威にさらされること、そしてAWS Configを使うことで設定の記録やポリシー準拠の判定ができる点について発表されました。
AWS上の設定変更の記録・監視を行うツールがAWS Configで、設定を記録するだけでなく、リソースがポリシーに準拠しているか判定をしてくれる見張り役のようなツールです。
実際にAWS Configで試した内容やつまずきポイントも共有いただき、とても参考になりました。
全体を通しての感想
2回目の初心者支部参加でした。
セキュリティは理解不足だと脅威にさらされますが、強すぎても不自由になるためバランスが大事だと感じました。
印象に残ったのは、IAMのリソースのうち「ロール」がわかりにくいという話。Xでも「ロールは難しい」という投稿を見かけ、多くの人が同じ課題を抱えていることに安心しました。
まとめとこれから
簡単ですが、現在の状況と今後の取り組みについて整理しました。
現在の状況・課題
• 今月から現場にアサインされ、片道100分の通勤が課題
• 限られた時間でAIFの学習を継続中
今後やっていきたいこと
• クレジットを活用してAWSリソースを触り、実務理解を深める
• 平日開催の勉強会も参加可能な範囲で挑戦
• AWSを活用した個人開発や生成AIにも挑戦してみたい
つよつよエンジニアになれるよう、引き続き頑張っていきたいと思います!
運営の皆様、登壇者の皆様、そして懇親会で同じテーブルになった皆様、本当にありがとうございました!
Discussion