白”雪姫”の雑なエンジニアブログ

ダイアリーがなくなってしまったため、エンジニアブログとして再出発

JAWS-UGクラウド女子会に登壇してきました。

参加したイベント

JAWS-UG クラウド女子会 春のLT大会

登壇のきっかっけ

そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう!

みたいな勢いでやりました。

登壇者決定通知が来なかったのが残念だったけど、蓋を開けたら自分だったorz というので、登壇資料を作成することに!!

発表内容

コストに関するLTと言うことで発表させていただきました。 前々からちょっと思ってて、書きたいことを書かせてもらった感じです。 資料はこちらから。 こちらは、簡単にまとめた物になるので、別途、やってみた系の記事を作成したいと思っています。

所感

今回は、実は見知った方が結構いらっしゃったのと、5人中3人は顔見知り、登壇者が知った顔、という状態でした。 と言うか、当日まで知りませんでした

他の方の登壇も興味深く、また、懐かしく思うところもあり、

  • 物理とクラウドの違い 内容的に「え、まだブレードサーバって存在してるの?」と思ったり

  • 社内勉強会の増やし方 確かにこういう増やし方はあるけど予算とか問題で的そうだなぁ。と思ったり

  • キャリアに関する やべー、私とキャリア似てるけど、やっぱ、みんな大卒なのかよーーーーとかちょっとだけ悔しく思ったり(実は高卒)

  • 内外のコミュニティ こちらにかんしては「え、そこでその話しちゃう?」とか「あれ?登壇者さん、コミュ障じゃな・・あっ、なるほど?」と思ったり。

最近は、少しおとなしめにしていたので、わいわいがやがやできてちょっとたのしかったです。 LTにもそろそろ慣れていかないといけないなぁとかそういうこともちょっと思ったりしていました。

おまけという名の振り返り

登壇資料セクションでも記載はしていますが、やってみた系記事で今回のコスト削減に関してはもう少し役に立つ形で本ブログで綺麗に紹介をしたいと考えています。 というのも、あまりにも簡略化しすぎて登壇内容的には問題無いけど、コストに目が行きすぎてしまったので。 また、こういうのができるんだよーさえ分かってればもっと幅広く出来るのかなーとか考えているのもあるためです。

AWS Security and Risk Management Forum に参加してきた

前置き

AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~

書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。

 参加したセッション

  • 進化するビジネス要件とセキュリティ目標を一致させるためには?
  • ガバメントクラウドでの賢く安全なITインフラ実現の考え方
  • AWSの生成AIに対するセキュリティの取り組み
  • 医療情報という要配慮個人情報を取り扱う上で検討すべき非機能要件とは
  • 金融機関のシステム監査とクラウドセキュリティ~監査の3つの課題を解決する
  • AWSが顧客をサイバー脅威から保護するために活用する脅威インテリジェンスツール「MadPot」とはなにか?

参加した感想として

やはり、生成系AIを含めたAIに対するリスクマネジメント(ChatGPT等に寄る)学習データ収集はまずは「されて良い物に」限り使いましょう そんな感じです。 逆に注目すべき点として気になったのは大きく二つありました。

  • 医療情報システムの安全管理に関するガイドライン 第6.0版
  • MadPodの存在

この2つです。

どんなもの?

  • 医療情報システムの安全管理に関するガイドライン 第6.0版 その名の通り、医療情報システムを構築する際のガイドライン という立て付けなのですが、6.0からは医療情報システムに限らず、使えることが多い。 ということで、基調講演を除く参加したセッションでも話が上がっていました。 そのため、今後のセキュリティを高めていく上でも良いのかなと思っています。

  • MadPodの存在 AWSが各種セキュリティ関連のマネージメントサービスにおいて、定義などの情報収集・分析・対策などをしている大元のシステムというお話しです。 我々が直接触れるわけではないのですが、大変興味深いお話しをしていました。 参考サイト この辺りも詳しく読んで見たいと思います。

2024年03月14日開催のstorageJAWSに登壇してまいりました。

登壇のきっかけ

このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか?」 というオファーで私の方も快諾して登壇をさせていただくことに

再検証

当時は殆ど知識も無く、 要件を整理、一旦、要件適合させて、とりあえず出来そうだからやってみる。 出来たからメモとして残しておく。 なんていう記事だったため、当時何をしてたかを自分で書いた記事を元に再検証しました。

登壇資料

speakerdeck.com

登壇資料は上記です。 当時の記事も合わせて読んでいただけるとより、理解が深まっていただけるかなと思っています。

感想として

他の方の登壇も聞かせていただいて、みなさんギークだなぁ。とか、改めてここってそういうことだったよなぁ。とか学び直せた感じがしました。 S3の誕生日という記念の日に登壇できてとても良かったと思っています。 お誘いいただいた運営の方、本番の会場を提供くださったaws様、 温かく迎えてくれて、また、登壇のフィードバックも懇親会の際に頂けてとても嬉しかったです。

何か試してみたり、苦労したこと、やってみて成功したことをつらつら書いてまた発表できたら嬉しいな

なんて思ってます。

ではでは。

社内で関わったプロジェクトで概要説明会してみた

社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや? という話がありましたので説明会をしました。

今まで、曖昧にしてきたのですが、今まで白"雪姫"さんがやってきたのは基本的にPCI-DSS、PCI-3DSの取得に伴って 検証などをしてブログ記事にしている物になります。

最近はそれ以外もやってるんですけどね ^^;

登壇スライド

作成したスライドはこちら

説明内容

概略部分だけです。 正直、言ってしまうとバージョンも情勢によって変わってきます。 また、12要件(PCIDSS)全項目なんて覚えてられません。

そのため、「この項目」の「この要件で」を簡単にまとめて見た資料です。

説明を終えて

プロジェクトメンバに説明を追えた後、説明が不足していた部分に関しては少し質問が来ました。 また、「懸念している物」に対しての質問も来ました。 その辺りは無難に回答。

ですが、説明を聞いてみんな”用語として一般用語に置き換えてくれたからわかりやすい”とか説明内容がとてもわかりやすい といっていただきました。 とても貴重な経験をさせてもらったなって思っています。

AZ-bが廃止になる話

前提

少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた

内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。

私の個人アカウント

az-bというのは相当昔(具体的には2013年1月1日)より前に作られたアカウントでしか使えない avairavility zone とのこと。 私の個人アカウント、実は作るだけ作って放置・・・・ 正確には、当時はそこまで知識が無かったので触るところが限られてた のです。

具体的には、S3へ個人データのバックアップをする(しかも、GUIドラッグアンドドロップで) だけでした。

ここ半年では、使う機会増えましたけどね?

確認してみた

EC2の画面で確認してみました

おや・・・・・?居るぞ・・・?というか暫く見てないうちにかなりaz増えてる・・・・・? tpeとかなんか色々表記が違うのでこれはこれでちょっと別でしらべてみよっと。

今のaz-bでは何ができるんだろうって暇を見つけて、調べています。

その結果は別の記事にでも。