イベントノート
カンファレンス・勉強会のセッションメモ
Security-JAWS #41(10周年記念 Day1)
2026年5月16日 · 10セッション
AWS WAF運用 — 地道な改善で自社運用可能にするプラクティス
本番20+のWAFを運用する建設テックSaaSが、環境差分・ルール追従・誤検知対応を4段階で解決した実戦事例
AWS Builder Cards セキュリティ拡張パック — ゲームで学ぶ多層防御
Well-Architected Frameworkのセキュリティの柱を、カードゲーム形式で体験的に学べるBuilder Cardsの仕組みと活用法
EC2侵害調査の実践 — SSHブルートフォースの裏に潜んでいた本当の脅威
GuardDutyアラートをきっかけに調査を開始したら、ブルートフォースとは別経路でのマルウェア感染が判明した実際のインシデント対応事例
10サービス以上のメール到達率改善を地道に継続的に進めている話
30サービス×50ドメイン以上のメール送信基盤を運用するSREが、SPFインクルード制限・IPレピュテーション・DMARC段階的厳格化を継続改善している実践
ポスト量子暗号の概要とAWSでの取り組み
RSA 2048は2030年に非推奨化。量子コンピュータによる暗号解読の脅威と、AWSでの具体的な移行ステップを体系的に解説
AI飲み会幹事エージェントを作っただけなのに — メモリ汚染とツール悪用の実践的対策
金融系テック企業のVP of Architectureが、AIエージェントの記憶汚染・ツール連鎖悪用のインシデント事例とBedrock Agents Coreによる対策を解説
Bedrock/SageMaker時代のガバナンス・ギャップ — IAMとSTSから紐解く予防的セキュリティ
AIエージェントが自律的にAWS APIを呼び出す時代。過剰権限65%・STS放置45日・周辺インフラ侵害80%の数字が示すリスクと対策
Claude Code / Codex / Kiro にAWS権限を渡すとき、何を設計すべきか
コーディングエージェントにAWS権限を委譲する際の設計指針。認証・MCP管理・ログ記録・停止方法の4軸で比較・整理
全社統制を維持しながら現場負担をどう減らすか — Security Hub活用によるAWS統制の見直し
大手金融機関のプラットフォームチームがSecurity Hubカスタムインサイトで手作業チェック+スクショ提出を撤廃。3つの防衛線モデルで現場オーナーシップを維持
Bottlerocket on ECS Dive Deep — コンテナ特化OSの多層防御とゼロシェル設計
シェルなし・パッケージマネージャーなし・Immutableファイルシステム。dm-verity+SELinux+カーネルロックダウンの多層防御と安全なOS更新の実装