関西分科会 第4回Meeting

2023/7/20、関西分科会 4回目の集まりです。
今回も、クラウドエースさまのご協力でWeWork LINKS UMEDA (ヨドバシ梅田タワー8F)で開催しました。

─ 関西分科会について ─

GMOのセキュリティに携わっている永尾さまに登壇して頂きました！

サーバーレスのセキュリティについてさまざまなお話を頂戴しました。
FaaSでセキュアに構築するにはどうすれば？
『脆弱性は既存のIaaSやPaaSベースのアプリケーションと同じ』
やはり、セキュアなコーディングは大事とのこと。

よくある脆弱性として、API Gatewayについて必要な制限が無いことも多いそうです。
アクセス制限は必要最低限に制限して、不正アクセスの入り口も減らしておくことは大事ですね。

また、認証ではFirebaseを活用すると、必要な設定が少なくセキュリティに気にするポイントが少なくて良いとのことでした。

どのような環境であっても、今はセキュリティを考えない環境は無いので改めて勉強になりました。

─ 懇親会 ─

今回もWeWorkで飲みました🍻

クラウドエースさまに、快く場所をご提供頂き感謝です。

─ おわりに ─

今回、初めて登壇者にきて頂きセッションできました。
今後も皆でワイワイ楽しい分科会にできればと活動していきます。

ご興味のある方は是非参加ください！！！