【開催報告】AWS re:Inforce 2021 re:Cap and AWS Security Hub Workshop

2021年8月30日、AWS Startup Loft Tokyo Security Day が開催され、AWS re:Inforce 2021 re:Cap セミナーと、AWS Security Hub Workshop が実施されました。

AWS re:Inforce 2021 re:Cap セミナーとは、AWSセキュリティ最大規模のカンファレンスである AWS re:Inforce の要点をまとめてお届けするセミナーです。2021年の AWS re:Inforce は、基調講演と5つのリーダーシップセッションがオンラインライブで放映されました。これらのサマリーを本セミナーにて日本の AWS ご利用者の方向けにお伝えしました。

[セッション1] AWS re:Inforce 2021 re:Cap 1 (桐山隼人)

AWS re:Inforce 2021 re:Cap 1 from Hayato Kiriyama

基調講演 “Keynote with Stephen Schmidt“ セッションでは、脅威検知と対応、IDとアクセス管理、ネットワークとインフラストラクチャセキュリティ、データ保護とプライバシー、ガバナンス・リスク・コンプライアンスの5つのカテゴリーの AWS 最新情報をお伝えし、今日から始めるべき11個のアクションについて述べています。

“Building for the future with AWS Identity Services” セッションでは、正しい AWS 環境を構築する典型的なステップについて触れ、データ境界(Data Perimeter)を実現するツールを説明しながら、最小権限の原則への道のりを AWS IAM Access Analyzer を使って実現する例を示しました。

“Scaling security, one human at a time” セッションでは、セキュリティエンジニアがどのように組織にセキュリティ文化を根付かせるかがテーマです。文化を生み出す基となる Tenets (教義、原則)について説明し、AWS セキュリティチームの７つの Tenets を紹介しました。

[セッション2] AWS re:Inforce 2021 re:Cap 1 (松本照吾)

Reinforce2021 recap session2 from Shogo Matsumoto

“Evolving beyond heroics for threat detection and incident response” セッションでは、AWS のカスタマーインシデントレスポンスチームによる知見の共有を通じて、External Security Services による自動化を実現するためのベストプラクティス、また、インシデント対応のためにお客様が利用できるリソースや、現場で見られるセキュリティイベントの一般的な根本原因とそれを回避するための方法をお伝えしていました。

‷Data protection & privacy Fireside” セッションにおいては、世界において、過去20年でプライバシーに対する世間の意識は大幅に変化しており、それにともない技術分野も変化が大きく進化をとげているという事実の共有を踏まえ、ポジティブな変化として、暗号化は過去は高価なソリューションであったが、よりシンプルに実現し選択することが可能となっており、Amazon では、プライバシーを踏まえたお客様との信頼関係の構築を目指していることを紹介しました。

”Transforming compliance to meet the speed of digital” セッションでは、AWS がコンプライアンスをどのように実践してきたかを踏まえ、監査人の質的な変化（より技術への知見・スキルの重要性の高まり）や、それを支えるためのサービス自体へのコンプライアンスの融合といったシフト・レフト的なアプローチ（デザイン段階からの組み込みや継続的な評価）の重要性を訴えました。

[ワークショップ] AWS Security Hub Workshop (柴田龍平)

Security hub workshop from Ryuhei Shibata

ワークショップでは AWS Security Hub の基本機能を網羅したハンズオンを実施しました。ハンズオン中では Security Hubの基本機能のウォークスルーを通し、マルチアカウント環境にてセキュリティスコアの可視化や検出結果の一元管理が簡単に実施できることを体験いただきました。AWS Security Hub は多数のサードパーティ製品と統合されていますが、実際に企業や組織で利用しているセキュリティ・コンプライアンスツールの中には AWS Security Hub と標準で連携を提供していない場合もあります。そのようなツールの検出結果についても、比較的簡単な実装で取り込むことができるというのを確認いただけました。
また、実際に運用するにあたってはリスク検出時の対応を自動化しておくことが重要です。ハンズオンの後半では対応の自動化に焦点を当てて Slack との連携や CIS ベンチマークの修復プレイブックをデプロイし、セキュリティのベストプラクティスに沿った問題の修正が簡単に行えることを体感いただけたかと思います。
実際にハンズオンの参加者からも「運用で関わる AWS アカウントではないとなかなかをカスタムルールなどを触る機会がなかったので概要を把握することができてよかった。」というコメントをいただけました。

午後から半日と比較的長時間のセッションでしたが、約90名の方にご視聴および AWS Security Hub ハンズオン体験いただきました。来年も AWS セキュリティ最大規模のカンファレンスである AWS re:Inforce に是非ご注目ください！もし、オンラインだけでなく、物理的に開催される場合は現地でお会いしましょう！

過去の同種イベントの開催報告

AWS re:Inforce 2019 re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinforce-2019-recap-seminar/
AWS re:Invent 2018 re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinvent-2018-security-recap-event-report/
AWS re:Invent 2017 re:Cap
https://aws.typepad.com/sajp/2017/12/aws-reinvent-2017-security-recap-seminar-report.html
AWS re:Invent 2016 re:Cap
http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html

直近の関連イベント

2021年11月11日(木)～12日(金)にかけて AWS Security Roadshow Japan 2021 がオンラインで開催されます。クラウド環境における重要データ保護やコンフィデンシャル・コンピューティングに関する基調講演、10の AWS お客様事例セッション、AWS Zero Trust ワークショップ、AWS Security JAM や AWS Security GameDay など、楽しみながら学習できる機会が目白押しです。以下の登録サイトから是非お申し込みください。

https://aws.amazon.com/jp/about-aws/events/2021/securityroadshow/

ブログ執筆

桐山隼人, シニアセキュリティソリューションアーキテクト
様々な業界のスタートアップからエンタープライズまで、日本及びアジアパシフィックのお客様に、クラウドにおけるセキュリティとコンプライアンスの実現を技術的に支援しています。好きな食べ物はうどんです。薄味が好きです。

松本照吾, セキュリティアシュアランス本部本部長
コンプライアンスに関連した当局の皆様との対応、クラウドを活用したコンプライアンスの実践に関する啓発活動等に従事しています。好きな食べ物は鍋です。好き嫌いはなく何でも食べます。

柴田龍平, ソリューションアーキテクト
ソリューションアーキテクトとしてISV/SaaSのお客様の技術支援を行っています。好きなAWSサービスはAWS Single Sign-OnとAWS WAFです。好きな食べ物はそばめしです。ソースが好きです。

Amazon Web Services ブログ

【開催報告】AWS re:Inforce 2021 re:Cap and AWS Security Hub Workshop

[セッション1] AWS re:Inforce 2021 re:Cap 1 (桐山 隼人)

[セッション2] AWS re:Inforce 2021 re:Cap 1 (松本 照吾)

[ワークショップ] AWS Security Hub Workshop (柴田 龍平)