[Security] PenTesterが知っている危ないAWS環境の共通点 ~攻撃者視点よりお届けする狙われやすいAWSの穴~

Hトラック #jd2019_h 15:10〜16:00

AWSは堅牢なプラットフォームや様々なセキュリティサービスなどを提供していますが、オンプレミスなどのシステムと同様に、開発時の実装や運用において脆弱性が作りこまれてしまう可能性があります。また、設定状況などによってはAWS固有のセキュリティリスクを利用され、攻撃されてしまう可能性があるため、AWSを安全に利用するためには、AWSならではのセキュリティにおける押さえておかなければならない勘所があるといえるでしょう。本講演では、日々システムの脆弱性を探すことを生業としているペネトレーションテスターの有志にて、AWSにおける攻撃者が狙うポイントについてご紹介し、その防御策についても解説いたします。攻撃者がAWS環境に対して侵入するデモンストレーションを披露する予定です。

登壇者

洲崎 俊さん

所属:三井物産セキュアディレクション株式会社

ITイベントの参加・開催や日々の脆弱性検証をライフワークとする「とあるセキュリティエンジニア」
ssmjp/Burp Suite Japan User Group/OWASP Japan PRTeam

一ノ瀬 太樹さん

所属:三井物産セキュアディレクション株式会社

Perlが好きなウィークデーバグハンター。土日は家族サービスとコミュニティ活動に勤しんでいる。
OWASP Japan PR Team/Perl入学式in東京 サポーター

北原 憲さん

所属:株式会社ラック

博士(理学)。物理学で博士号を取得してから、2014年4月から縁も所縁もない情報セキュリティ業界で働き始める。ネットワーク系のサイバー攻撃技術が専門。

主な聴講者

AWSセキュリティについてご興味がある開発者、運用者の方

資料