RSAカンファレンス 2018のお薦めスライド - Got Some \W+ech?RSAカンファレンス2018のスライドが公開されていたので、ざっと一通りみました。 おもに私が面白い・役に立ったなと思うもののまとめをします。 オペレーション Incident Response In the Cloud クラウド上でSANS GCIHをするには、というテーマの発表です。Preparation, Detection, Containment, Recoveryのフェーズでの対応をクラウド向けに再構築しているもので、とても勉強になりました。 Preparation レスポンスチーム用のIAM ログ・エビデンス用のS3バケットの準備 全アカウントでのロギングやCloudWatch SGでレスポンスチームしか使えないインバウンドな通信。アウトバウンドは必要なときのみ開ける。 Detection SIEM, CASB CloudTral(API呼び出し元、時間、呼び出し元IPアドレ
