https://speakerdeck.com/ykimi 2020-12-09 07:52:54 -0500 Security-JAWS DAYS ~10th Anniversary Event~ の登壇資料 https://s-jaws.connpass.com/event/383751/ [セッション概要] ある日、社内の飲み会の幹事を任された新人エンジニア。 少しでも楽をしようと、Amazon Bedrock AgentCoreで「AI飲み会幹事」を作ってみました。 するとそこには、OWASP Top 10 for Agentic Applications 2026で述べられているAIエージェント特有のセキュリティリスクがいくつも潜んでいました。 - 汚染された記憶から高級フレンチを即時予約 - 席配置を決めるために参照したHRツールから社員の年収情報が漏洩 このような攻撃シナリオをケーススタディで体験します。 AWSにおける具体的な対策方法も検討し、AIエージェント特有のセキュリティの考え方について取っ掛かりとなるようなセッションとしてお話しました。 Security-JAWS DAYS ~10th Anniversary Event~ の登壇資料 https://s-jaws.connpass.com/event/383751/ [セッション概要] ある日、社内の飲み会の幹事を任された新人エンジニア。 少しでも楽をしようと、Amazon Bedrock AgentCoreで「AI飲み会幹事」を作ってみました。 するとそこには、OWASP Top 10 for Agentic Applications 2026で述べられているAIエージェント特有のセキュリティリスクがいくつも潜んでいました。 - 汚染された記憶から高級フレンチを即時予約 - 席配置を決めるために参照したHRツールから社員の年収情報が漏洩 このような攻撃シナリオをケーススタディで体験します。 AWSにおける具体的な対策方法も検討し、AIエージェント特有のセキュリティの考え方について取っ掛かりとなるようなセッションとしてお話しました。 Sat, 16 May 2026 00:00:00 -0400 https://speakerdeck.com/ykimi/security-jaws-days-aiyin-mihui-gan-shi-ezientowozuo-tutadakenanoni https://speakerdeck.com/ykimi/security-jaws-days-aiyin-mihui-gan-shi-ezientowozuo-tutadakenanoni [IAMスペシャル！]Security-JAWS【第39回】 勉強会 の登壇資料です https://s-jaws.connpass.com/event/366395/ AWS IAM Identity Centerはグラフであるという視点から、ユーザアクセス権限管理についてお話しました #secjaws #secjaws39 #secjaws39iamsp #jawsug #AWS #IAMIdentityCenter [IAMスペシャル！]Security-JAWS【第39回】 勉強会 の登壇資料です https://s-jaws.connpass.com/event/366395/ AWS IAM Identity Centerはグラフであるという視点から、ユーザアクセス権限管理についてお話しました #secjaws #secjaws39 #secjaws39iamsp #jawsug #AWS #IAMIdentityCenter Sat, 08 Nov 2025 00:00:00 -0500 https://speakerdeck.com/ykimi/iam-identity-center-with-graph https://speakerdeck.com/ykimi/iam-identity-center-with-graph 2025/01/16に開催された「JAWS-UG大阪 re:Invent re:Cap LT大会 サンバが始まったら強制終了」の1分LT資料です。 望ましくないことを防ぐポリシーの中で、「宣言型ポリシー」の異端児っぷり5つを1分で紹介しています。 SCPやRCPとはまったく異なりますが、SCPの運用上のつらみをうまく取り込んでいるように感じられる有用なポリシーです。 2025/01/16に開催された「JAWS-UG大阪 re:Invent re:Cap LT大会 サンバが始まったら強制終了」の1分LT資料です。 望ましくないことを防ぐポリシーの中で、「宣言型ポリシー」の異端児っぷり5つを1分で紹介しています。 SCPやRCPとはまったく異なりますが、SCPの運用上のつらみをうまく取り込んでいるように感じられる有用なポリシーです。 Thu, 16 Jan 2025 00:00:00 -0500 https://speakerdeck.com/ykimi/16 https://speakerdeck.com/ykimi/16 The slides for my session in JAWS PANKRATION 2024 The presentation focuses on IAM global condition context keys: "aws:ResourceOrgPaths" and "aws:PrincipalOrgPaths". “…OrgPaths” condition keys are awesome! Session URL: https://jawspankration2024.jaws-ug.jp/ja/timetable/TT-40/ --------- JAWS PANKRATION 2024の登壇資料です。 IAMのグローバル条件コンテキストキー "aws:ResourceOrgPaths" と "aws:PrincipalOrgPaths" についてお話しました。 “…OrgPaths”シリーズはいいぞ！というお話です。 セッション情報のURL: https://jawspankration2024.jaws-ug.jp/ja/timetable/TT-40/ The slides for my session in JAWS PANKRATION 2024 The presentation focuses on IAM global condition context keys: "aws:ResourceOrgPaths" and "aws:PrincipalOrgPaths". “…OrgPaths” condition keys are awesome! Session URL: https://jawspankration2024.jaws-ug.jp/ja/timetable/TT-40/ --------- JAWS PANKRATION 2024の登壇資料です。 IAMのグローバル条件コンテキストキー "aws:ResourceOrgPaths" と "aws:PrincipalOrgPaths" についてお話しました。 “…OrgPaths”シリーズはいいぞ！というお話です。 セッション情報のURL: https://jawspankration2024.jaws-ug.jp/ja/timetable/TT-40/ Mon, 26 Aug 2024 00:00:00 -0400 https://speakerdeck.com/ykimi/the-wall-built-with-iam https://speakerdeck.com/ykimi/the-wall-built-with-iam re:Inforce 2023に現地参加して体感したクラウドセキュリティの「当たり前」を金融目線でお話しました。 re:Inforce 2023に現地参加して体感したクラウドセキュリティの「当たり前」を金融目線でお話しました。 Thu, 29 Jun 2023 00:00:00 -0400 https://speakerdeck.com/ykimi/jin-rong-ye-jie-niirusi-karajian-ta-aws-re-inforce-2023 https://speakerdeck.com/ykimi/jin-rong-ye-jie-niirusi-karajian-ta-aws-re-inforce-2023 AWS Control Towerに「プロアクティブなコントロール」が追加されました。 「事前定義されたルールに準拠していないリソースはプロビジョニング前にブロックする」�という仕組みをControl Towerで組織内のアカウントに一括展開できるようになっています。 AWS Control Towerに「プロアクティブなコントロール」が追加されました。 「事前定義されたルールに準拠していないリソースはプロビジョニング前にブロックする」�という仕組みをControl Towerで組織内のアカウントに一括展開できるようになっています。 Thu, 01 Dec 2022 00:00:00 -0500 https://speakerdeck.com/ykimi/re-invent-2022-fin-jaws-number-29-xian-di-can-jia-nominasangakirakiraatupudetoni-mu-gakurandeirusukinishibui-iatupudetowo-kiyatutiatupu https://speakerdeck.com/ykimi/re-invent-2022-fin-jaws-number-29-xian-di-can-jia-nominasangakirakiraatupudetoni-mu-gakurandeirusukinishibui-iatupudetowo-kiyatutiatupu 2021/12/2『Fin-JAWS 第24回 re:Invent 2021 ～ラスベガス現地じゃないスペシャル～』登壇資料 re:Invent 2021 で発表された新機能 "Amazon WorkSpaces Web" の機能とユースケースを探ってみました。 WorkSpaces Webを使うと、インターネット経由でWebブラウザから社内システムにアクセスできる環境をぱぱっとセキュアに作れます。 関連ブログ： https://imiky.hatenablog.com/entry/2021/12/01/Amazon_WorkSpaces_Web 2021/12/2『Fin-JAWS 第24回 re:Invent 2021 ～ラスベガス現地じゃないスペシャル～』登壇資料 re:Invent 2021 で発表された新機能 "Amazon WorkSpaces Web" の機能とユースケースを探ってみました。 WorkSpaces Webを使うと、インターネット経由でWebブラウザから社内システムにアクセスできる環境をぱぱっとセキュアに作れます。 関連ブログ： https://imiky.hatenablog.com/entry/2021/12/01/Amazon_WorkSpaces_Web Fri, 03 Dec 2021 00:00:00 -0500 https://speakerdeck.com/ykimi/re-invent-defa-biao-saretaxin-ji-neng-amazon-workspaces-web-woshi-utoshi-jie-wobian-erarerukatan-tutemitahua-at-fin-jaws https://speakerdeck.com/ykimi/re-invent-defa-biao-saretaxin-ji-neng-amazon-workspaces-web-woshi-utoshi-jie-wobian-erarerukatan-tutemitahua-at-fin-jaws JAWS PANKRATION 2021 (2021/11/20) 登壇資料。 「AWS Control Tower は私のマルチアカウント管理者の仕事を奪ってくれるのか？」と題して、Control Towerの主要機能とマルチアカウント管理者の主要業務を比較しています。自社やお客さまのマルチアカウント環境構築・運用を推進してきた実績を元にまとめています。マルチアカウント管理はビジネス上の差別化につながらない重労働であり、奪ってもらえるとハッピーだと思います。Control Towerはそのような夢のサービスなのか...！？ JAWS PANKRATION 2021 (2021/11/20) 登壇資料。 「AWS Control Tower は私のマルチアカウント管理者の仕事を奪ってくれるのか？」と題して、Control Towerの主要機能とマルチアカウント管理者の主要業務を比較しています。自社やお客さまのマルチアカウント環境構築・運用を推進してきた実績を元にまとめています。マルチアカウント管理はビジネス上の差別化につながらない重労働であり、奪ってもらえるとハッピーだと思います。Control Towerはそのような夢のサービスなのか...！？ Sat, 20 Nov 2021 00:00:00 -0500 https://speakerdeck.com/ykimi/jaws-pankration-will-aws-control-tower-take-away-my-jobs-as-multi-account-administrator-control-towerhamarutiakauntoguan-li-zhe-falseshi-shi-woduo-tutekurerufalseka https://speakerdeck.com/ykimi/jaws-pankration-will-aws-control-tower-take-away-my-jobs-as-multi-account-administrator-control-towerhamarutiakauntoguan-li-zhe-falseshi-shi-woduo-tutekurerufalseka Fin-JAWS 第16回 re:Invent 2020 ～ラスベガス現地じゃないスペシャル～ 登壇資料 Fin-JAWS 第16回 re:Invent 2020 ～ラスベガス現地じゃないスペシャル～ 登壇資料 Wed, 09 Dec 2020 00:00:00 -0500 https://speakerdeck.com/ykimi/nian-jian-40hui-she-nei-awsmian-qiang-hui-woyun-ying-sitemita https://speakerdeck.com/ykimi/nian-jian-40hui-she-nei-awsmian-qiang-hui-woyun-ying-sitemita