Apr 17
昨晩の CloudSec JP #005 の後締め資料を公開しました。ソフトウェアサプライチェーン攻撃の注意喚起と、開発者のシークレットをどう守るか?について簡単に話しています。
#cloudsecjp
speakerdeck.com/lhazy/clouds…
9
29
4,381
HRBrain様のオフィスを会場として開催したCloudSecJPですが、今回も多くの方の参加と登壇に支えられて、無事イベントを終了いたしました。今後の回でも引き続き登壇いただける方を募集しております。
#cloudsecjp
16
521
Apr 17
昨日は CloudSec JP #005 でセキュリティについて発表させていただきました。
たくさんあたたかい反応いただきながらお話できて感謝です。懇親会のときも質疑などたくさん話しかけていただき、楽しく交流させていただき、ありがとうございました。
cloudsecjp.connpass.com/even… #cloudsecjp
1
3
13
1,265
Apr 16
Nasotasyさんのこの発表、聞いていて楽しくもあり怖くもありで聞きごたえがあった。AzureのMonitor Alertを悪用してAnyDesk等に誘導するというの、放置したら引っかかる人はいそうだしSendGrid利用を強制して自社ドメインから発出のみにするか……?とか対策を考えたりしていた。
#cloudsecjp
2
288
良い感じの広さとイス、懇親会も密になりすぎず、良い感じの声量で喋れる程度に適度に広がれてたのが嬉しい感じでした。食事出せるくらい大きい開場ある会社は強い… HRBrain様ありがとうございました #cloudsecjp
5
383
supply chain attackも入口じゃなくて出口対策にシフトしていくのは納得
#cloudsecjp
3
97
・ベンチャーのスピード感。1~2ヵ月でどんどん構築・整備
・MarketPlaceの盲信は禁物
・GuardDutyはしっかり見てくれている。検知に気づくことが大事
・キャー!ナソタシ!
・Azure Monitor Alertの悪用、同サービス側で事前に受信者にメールの受け取り許可させる仕組みがあればいいのに…
・M365エンタープライズアプリケーションの整理、泥臭いけど大切な運用だよなぁ…
#cloudsecjp
1
24
4,125
正規のファイル交換サービスを使ってマルウェア配布するとかもたまにみるし、「攻撃者の正規サービス悪用」という問題と捉えると古くて新しい問題な気がする #cloudsecjp
1
2
297