ハニーポットから負荷試験の失敗事例まで、Security-JAWS勉強会 (1/3)Security-JAWSは、Amazon Web Services(AWS)を安全に、安心して使うために集い、さまざまな観点から専門的なナレッジを共有するセキュリティ専門のコミュニティだ。そのSecurity-JAWSが主催する第7回勉強会が、11月13日に開催された。 今回は、オープンソースの脆弱性スキャナ「vuls」の開発者である神戸康多さんなどが在籍するフューチャーアーキテクトを会場に、不正アクセス対策や認証/認可、ログ管理に脆弱性管理、さらには一見セキュリティとはあまり関係なさそうに思える「負荷試験」に至るまで、さまざまな知見が紹介された。 世界各地のリージョンでハニーポットを構築してみた結果は……? トップバッターを務めたのは、フューチャーアーキテクトの前原応光さんだ。「経済的にハニーポットとログ分析をするためのベストプラクティス?」と題し、AWS上に2種類のハニーポットを構築
