Amazon Web Services ブログ
【開催報告】AWS re:Inforce 2022 re:Cap and Amazon Inspector Seminar
2022 年 7 月 25,26 日、ボストンにて AWS セキュリティ最大規模のカンファレンスである AWS re:Inforce 2022 が開催されました。それを受け、主に日本顧客向けに日本語で振り返るセミナーを実施しましたので、その際の資料を公開いたします。また、AWS re:Inforce 2022 では様々なワークショップも実施されましたが、その中に脆弱性管理サービス Amazon Inspector ワークショップも初めて公開されました。こちらの日本向けセミナーにて、Amazon Inspector のデモやワークショップを実施しましたので、合わせてお知らせいたします。
AWS re:Inforce 2022 re:Cap (桐山 隼人)
発表資料リンク:AWS re:Inforce 2022 re:Cap from Hayato Kiriyama
前半は、AWS re:Inforce 2022 の基調講演で言及された点をまとめています。たとえば、世界規模で展開している AWS クラウドでは、地球の裏側で観測された脅威もすぐに分析基盤に取り込みます。よって、Amazon GuardDuty という脅威検知サービスの利用者は、最新のセキュリティインテリジェンスを常に利用できるなどクラウドならではメリットを享受できます。それでは、 AWS サービス自体のセキュリティはどうやって実現されているのでしょうか?重要な要素として、Amazon のセキュリティ企業文化とリーダーシップ、サービス開発チーム内にいるセキュリティガーディアンという人材、その人たちの業務が安全に実施されるメカニズム、などが挙げられています。そのような AWS が実施しているセキュリティも参考にしてもらいつつ、更にAWS 利用者が企業組織内でセキュリティを実現することを支援するため、監査人向けトレーニングやセキュリティパートナープログラムなどの発表がありました。
後半は、新しく発表された新サービスや新機能をまとめています。
- AWS IAM Roles Anywhere による AWS IAM ロールの AWS 外部ワークロードへの拡張
- Amazon Detective が Amazon EKS 上のワークロードのセキュリティ調査をサポート
- Amazon GuardDuty によるマルウェア保護機能
- Amazon Macie で Amazon S3 オブジェクトで見つかった極秘データを安全にレビューおよび検証する新機能を導入
- AWS Wickr プレビュー版の発表
- AWS WAF で SQL インジェクションルールステートメントの感度レベルを追加
- AWS Network Firewall が VPC プレフィックスリストのサポートを開始
- AWS SSO から AWS IAM Identity Center への名称変更
などが主な発表内容としてありました。
Amazon Inspector Demo and Workshop (佐藤 航大)
発表資料リンク:脆弱性管理サービス Amazon Inspector のご紹介とデモ from Kodai Satoh
後半のセッションでは、2021 年の re:Invent でアップデートされた、脆弱性管理サービスである Amazon Inspector を紹介しました。具体的には、Amazon Inspector が数クリックで容易に有効化できる点、ダッシュボードで環境内の脆弱性の状況が分かりやすい形で表示される点、AWS Organization との統合によりマルチアカウントでの一元管理が可能な点など Inspector の特徴をデモを交えて説明しました。そして、EC2 のスキャンが Windows OS のインスタンスにも対応し、より多くの環境で脆弱性管理ができるようになったことなど Inspector にまつわる最新のアップデート情報も共有いたしました。
また、Amazon Inspector を用いることで環境内の脆弱性を検知することはできますが、脆弱性対策は検知するだけでは終わりません。その後修復したい脆弱性に関してはパッチ適用を行い修復することも大切です。本セミナーでは Inspector と AWS Systems Manager を活用した脆弱性修復パイプラインといった応用方法についても触れました。参加者の方からは「説明後にデモ操作を見れて Inspector について理解できた」、「実際に Inspector の導入を検討しようと思う」等のコメントをいただきました。
Inspector を用いたワークショップについてもご紹介させていただきましたが、Inspector を検討しており、ご興味のある方は担当営業までご連絡ください。
過去の同種イベントの開催報告
AWS re:Inforce 2021 re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinforce-2021-recap-seminar/
AWS re:Inforce 2019 re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinforce-2019-recap-seminar/
AWS re:Invent 2018 re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinvent-2018-security-recap-event-report/
AWS re:Invent 2017 re:Cap
https://aws.typepad.com/sajp/2017/12/aws-reinvent-2017-security-recap-seminar-report.html
AWS re:Invent 2016 re:Cap
http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html