表記オフラインイベントに参戦してきました。
https://ccoekansai.connpass.com/event/301255/
#1のときは聴講だったのですが、ちょうどリアルでCCoEネタっぽいことをやっていたこともあり、
今回はそれを題材にLTに挑んでみました。
平たく書くと、メールの送信ドメイン認証にかこつけて、古いものを処分したというものです。
(改めて見直すと、微妙にタイトル詐欺な気がしないでもないけど)
スライドは下記に公開しています。ただし、会場限定のページは削除ないし差し替えています。
スライドを書いていた時点では小ネタとして気楽に行くつもりだったのですが、
3日前に関連するとみられる事案が発生したため、やたらホットなネタに。
正直、発表直前はかなりビビってました。
https://www.itmedia.co.jp/news/articles/2401/16/news092.html
https://www.pref.kanagawa.jp/docs/dc4/system.html
ひとまず、無事に終えられたので一段落。
以下、他の講演の殴り書きメモ。
(1)オンプレ基盤からクラウド基盤への移行について
- ガス会社はエネルギー供給とソリューション開発の歴史である
- コロナ禍、他社コラボのためにはクラウド化は避けられないが、閉域でやってきたがゆえの課題があり、クラウド化には優先度付けが必須
- 移行先クラウドにとしてIaaSは親和性が高いが、PaaSやSaaSは安全に使うという意味では厳しい
- 現在はクラウドに容易に移せる状態を実現しにかかっている段階
(2)コンサルタント/第三者からみた事業会社のセキュリティコンサルティング推進状況
- クラウドセキュリティアンチパターンと対策例の紹介(Security Hub)
- アンチパターンになる真因の考察
- オンプレミスを想定した、伝統的な情報セキュリティポリシー
- よく言えば部分最適化、悪く言えば部門最適化
- 「社内だから大丈夫」「今までこうやってきたから」の妥協ないし思考停止
(3)ボトムアップで始めるxCoEの取り組みのいままでとこれから
公開NGらしいので自重。
(4)ダイキンさんのLT
- 全社統制の取れた(ベストプラクティスに準拠した)AWS環境を払い出せる仕組みを整えた
- イントラ接続のあるVPCは払い出さず中央側で集権管理
- 今後の課題
- OpenAIを安全に使いたい
- システム開発の内製化の推進
<戦利品>
頭がよくなる! 要約力