Amazon Web Services ブログ

AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ 開催レポート

 

皆様、こんにちは。セキュリティソリューションアーキテクトの桐山です。
2018/10/29(月)から11/2(金)にかけて開催されたAWS Dev Day Tokyo 2018で実施された、セキュリティ関連のセッションとワークショップをおさらいしてみます。

開発者向けカンファレンスということで、この度はセキュリティに興味のある多くの開発者にご参加いただきました。これから企業がデジタルトランスフォーメーション(DX)時代に向かっていく中、開発者の役割も更に高度化・専門化しています。

事業部門で、いわゆるSysmem of Engagement(SoE)領域に携わる開発者は、下記のような今までにない新しいワークロードをセキュアに開発することに挑戦しているでしょう。

  1. IoTサービスにより、様々なデバイスから大量の信頼性の高い実データを収集する
  2. 企業内データを一元的に集約・保存する場所(データレイク)をセキュアに管理・運用する
  3. 迅速にビジネスインサイトを活用するために、データ分析・可視化・利用をサーバーレスコンピューティング環境で実現する

上のそれぞれに相当するIoTセキュリティ、データレイクセキュリティ、サーバーレスセキュリティは新しいセキュリティ技術領域と言えます。

一方で、IT部門にて、いわゆるSystems of Record(SoR)領域に携わる開発者は、事業成長を支えるセキュリティ基盤を実現しなければなりません。ITインフラ自体を変革させると同時に、事業活動の変化やスピードに対応するためにSecurity as a ServiceやSecurity Automationに取り組むことになるでしょう。

このようなDX時代のセキュリティをAWSで実現するとしたら・・・以下のワークショップとセッションが役に立つはずです。

 

IoTにおけるセキュリティ
辻 義一, Solutions Architect, Amazon Web Services Japan

IoT におけるセキュリティ

IoTの世界におけるセキュリティ脅威を整理し、どのような対策が必要になるかを説明しています。AWS IoTサービス群を用いると、デバイスの認証・認可、デバイスの運用管理、デバイスに対する脅威検知などが実現できます。IoTビジネスを始めるにあたって、まずはベースラインとなる準備が整うのではないでしょうか。AWS IoT Device Defenderなどの最新サービスにもご注目ください。

 

Data Lake Security on AWS
能仁 信亮, Solutions Architect, Amazon Web Services Japan

Data Lake Security on AWS

データからビジネス価値を生み出すことができる企業が増えるにつれ、データレイクをどのように設計すべきかの議論はますます盛んに行われています。Amazon.comなどのデータレイク事例を紹介しつつ、データレイクセキュリティで特に重要な、アクセス管理、データ保護、メタデータ管理を説明しています。データ利用者のためのデータレイク実現のため、セッション中に紹介されたAWSサービスやAWS Data Lake Solutionを参考にしてみてください。

 

Serverless Application Security on AWS
桐山 隼人, Solutions Architect, Amazon Web Services Japan

Serverless Application Security on AWS

DX時代に求められる俊敏性を実現する上で、サーバーレスコンピューティング環境上でのアプリケーションの開発は欠かせません。サーバーレスを構成する6つの層に関わるAWSサービスを紹介し、それらをベストプラクティスであるWell-Architected Frameworkに沿って、どのようにセキュアに設計していくかを説明しています。サーバーを運用しないことにより、従来型ITセキュリティと異なるアプローチが必要になってきます。

 

Threat Detection and Remediation on AWS Workshop
桐山 隼人, 大松 宏之, Solutions Architect, Amazon Web Services Japan

ITトランスフォーメーションが進むにつれ、その変化に対応できる新しいITインフラストラクチャセキュリティ基盤が必要になってきます。その第一歩を考えてみましょう。これは、Amazon GuardDuty, Amazon Macie, Amazon Inspector, Amazon CloudWatch, AWS Lambda, AWS Systems Manager, AWS Config, AWS CloudTrailなどのサービスを使って、脅威検知と対応を行うワークショップです。参加者は企業のWebサーバーを保護するセキュリティ管理者の役割を担います。保護すべきWebサーバーに不正アクセスなどの脅威がやってくる中で、AWS環境上でどのように脅威検知し対応するかを実践的に学びました。今後もAWSセミナーなどでワークショップ開催しますので、ご期待ください。

以上、AWS Dev Day Tokyo 2018では、セキュリティに関する3つのセッションと1つのワークショップが無事実施されました。ご参加いただいた皆様に御礼申し上げます。ありがとうございました!

記事投稿者:桐山 隼人, シニアセキュリティソリューションアーキテクト