2018年12月20日、AWS Loft Tokyoにて、AWS re:Invent 2018で発表されたセキュリティ新サービスなど最新情報を振り返るイベントが開催されました。

AWS re:Invent 2018とは、2018年11月25日から11月30日まで米国ラスベガスで開催されたAWS最大のカンファレンスです。エンドユーザー様、パートナー様を中心に、世界中から50,000人以上の来場者、100,000以上のライブ参加者を集めました。re:Inventは、基調講演や2100を超えるブレイクアウトセッション、パートナー様ソリューション紹介、参加者同士のネットワーキングイベントなどからなります。期間中に発表された新サービスや機能アップデートは100を超えました。

そこで本イベントは、セキュリティ分野に絞り、企業のセキュリティ意思決定者・担当者に向けて効率的に情報収集いただく目的で開催されました。AWSソリューションアーキテクトによる新サービスアップデートに加えて、AWSに関わりの深いエンドユーザー様、パートナー様からAWSへの期待やAWSサービス使用時のGood Practiceを伝えていただきました！

第一部 AWS Threat Detection and Remediation Workshop

本イベントは二部構成で実施されました。第一部は新サービスAWS Security Hubを用いた実践的参加型ワークショップです。参加者は企業のセキュリティ管理者となり、AWS環境で構築しているWebサーバーを、外部脅威から保護します。複数のAWSサービスを駆使し、一早く脅威を検知し、詳細調査しながら、企業として適切なインシデント対応フローを構築します。

AWS Security Hub, Amazon GuardDuty, Amazon Macie, Amazon Inspector, Amazon CloudWatch, AWS Lambda, AWS Systems Manager, AWS Config, AWS Cloud Trail などのセキュリティサービスを講義で紹介しつつ、ハンズオンで実際触ってみて、最後に参加者自身がセキュリティ管理者だったらどのような脅威検知と対応の仕組を構築するかをディスカッションしました。

約40名の参加者からは、「実践的な内容のワークショップだったので、参考になりました。 会社でも実践してみたいと思います。」「ハンズオンで体験が出来良かったです。」「具体的に脅威へ対応する体験ができたのがよかったです」「セキュリティの設定や実際の攻撃を体験することが出来、大変参考になりました。」「実践的な流れで体験したことでそれぞれの機能の概要が、短時間で理解できた気がします。」「実際にサービスを触りながら学ぶことができたので良かったです。」「AWSセキュリティ体系の重要性と勉強の必要性を多分に感じました。」などの声をいただきました。

今後もAWS Loft Tokyoなどで同ワークショップを開催していきますので、是非ご参加ください！

第二部 AWS re:Invent 2018 Security re:Cap Seminar

第二部は、AWS Control Tower, AWS Security HubなどAWSセキュリティ新サービスを中心としたセミナーです。企業の中でAWSサービスを、どの役割の方が、どのように使うのかに関して、AWSのソリューションアーキテクトに加えて、エンドユーザー様やパートナー様からもお話ししていただきました。

【オープニング & AWSセキュリティサービスアップデート1 AWS Control Tower】

AWSシニアセキュリティソリューションアーキテクト 桐山 隼人

Hayato Kiriyama, Senior Security Solutions Architect, Amazon Web Services Japan K.K.

デジタルトランスフォーメーションを支えるこれからのセキュリティ基盤を実現するために、企業のセキュリティ組織自体がReactiveからProactiveに変革しつつあります。AWSもProactiveなセキュリティ組織を有し、機能拡張やセキュリティ自動化を推し進めています。これらは失敗を恐れずにイノベーションを起こせるサービス開発者(AWSではビルダーと呼んでいます)に安全な環境を提供するためです。

これらビルダーに正しい道筋を示し誘うガードレールとしての役割が、今後のセキュリティ組織に求められ、それを実現する新サービスAWS Control TowerのPrivate Preview開始が発表されました。その中身はAWS Landing Zoneと呼ばれるソリューションでAWSベストプラクティス集大成とも言えます。AWSアカウント統制などのガバナンスモデルを確立する方にとっては、AWSベストプラクティスを有効活用しながら、サービス開発者 (企業にいるビルダー達) にガードレールを提供する術となるのではないでしょうか。

AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower

【AWS re:Invent 2018に参加して】

株式会社ファーストリテイリング 山中 慧 様

Mr. Satoshi Yamanaka, FAST RETAILING CO.,LTD.

企業に潜むセキュリティ課題の例を紹介いただき、その課題の真因を掘り下げ、根本的な解決策をAWS re:Invent 2018で見つけてきた体験をお話しいただきました。

AWSマルチアカウント戦略は、多くのエンタープライズ企業にとって重要になってきています。一般的にAWSアカウントを複数保有する理由は、一つのアカウントが利用できるリソース上限によるもの、アカウント毎に賦課コードを設定したい財務的理由、何かあった時の影響範囲(Blast Radius)を該当アカウント内に極小化する目的などがあります。このような複数アカウントの統制を効率的に取る術が企業にとって必要であるという問題提起は、セミナー参加者も深く納得されていました。

最後に、これからのビジネスパフォーマンスを上げつつ、同時にセキュリティ管理を強化するAWS Security Hubや、ガバナンス向上を目指すためのAWS Landing Zone やAWS Control Towerへの期待を語っていただきました。

資料は非公開となります。

【AWSセキュリティサービスアップデート2 AWS Security Hub】

AWSシニアソリューションアーキテクト 藤倉 和明

Kazuaki Fujikura, Senior Solutions Architect, Amazon Web Services Japan K.K.

新サービスAWS Security Hubの紹介とデモです。企業が利用するAWS環境のセキュリティとコンプライアンスを一元的に管理する本サービスによって、どのような課題を解決できるかの説明がありました。

Amazon GuardDuty, Amazon Inspector, Amazon MacieのFindingsをデータソースとしたリスク可視化や、業界標準セキュリティベストプラクティスと言えるCIS (Center for Internet Security) AWS Foundations Benchmarkに基づくコンプライアンス検証などの機能をデモを交えて紹介しました。

実運用でのインシデント対応フローを考慮した、AWSマルチアカウント対応や、メール/Slack通知のサンプルテンプレートの情報もあります。

現在、Public Previewとなり、東京リージョンでもご利用いただけますので、お気軽にお試しください。

Aws re invent2018_security_recap_introducing_securityhub_ja

【AWS Security HubとTrend Micro Deep Securityの連携デモその他】

トレンドマイクロ株式会社 姜 貴日 様

Mr. Kwiil Kang, Trend Micro Incorporated

AWS Security Hubは既存のセキュリティパートナーソリューションとの連携もできることが利点です。そのうちの一つTrend Micro Deep SecurityとAWS Security Hubの連携を早速ご紹介してもらいました。

ポートスキャン、マルウェア感染、C&Cサーバーとの通信などのセキュリティイベントをAmazon GuardDutyやTrend Micro Deep Securityで検知し、AWS Security Hubで一連のイベントを収集することができます。また、インシデント検知後の定型的対応をカスタムアクションとして自動化するなど、Deep Securityとの連携例をお話していただきました。

AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )

【セキュリティ担当者から見た re:Invent と AWS Security Hub】

クックパッド株式会社 星 北斗 様

Mr. Hokuto Hoshi, Cookpad Inc.

AWS re:Invent に過去何度もご参加いただいているクックパッド星様に、今年のre:Inventで発表された新サービスについて、AWS利用者の視点で総括いただきました。

今年はセキュリティ新サービスや機能アップデートが例年に比べて少ないものの、セキュリティ以外のサービスで、システムアーキテクチャをセキュアにするのに役立つ機能リリースは多かったとのことです。

クックパッド様のセキュリティシステム基本方針である「使われないものは作らない」という観点で、AWS Security Hubを評価いただき、セキュリティイベントを記述する書式(Amazon Security Finding Format)の拡張性向上などの期待を述べていただきました。

AWS利用者は、決してAWSサービスだけを使っている訳ではなく、利用者固有のシステムやサードパーティのシステムなど組み合わせた広い視点で見ており、全体のセキュリティアーキテクチャに対する提供価値を求めているという示唆に富んだコメントで幕を閉じました。

セキュリティ担当者から見た re:Invent と AWS Security Hub / Impression of re:Invent and AWS Security Hub

ワークショップとセミナーで長い一日でしたが、AWS re:Invent 2018セキュリティ最新情報を効率的に収集・体験できたのではないでしょうか。また、来年もよろしくお願いいたします。

以下は登壇者の集合写真です。本セミナーにご参加いただいた皆様、登壇者の皆様、誠にありがとうございました！

AWS re:Invent 2018 Security re:Cap イベントURL:

第一部ワークショップ https://awsthreatdetectionandremediati.splashthat.com/

第二部セミナー https://awsreinvent2018recapsecurityse.splashthat.com/

イベント運営委員：

AWSソリューションアーキテクト 桐山 隼人、保坂 匠、大松 宏之、大場 崇令、清水 毅、渡邊 悠貴、安司 仁、石橋 香代子、能仁 信亮、藤倉 和明、AWSテクニカルアカウントマネージャー 松崎 博昭

写真撮影：

清水 毅

ブログ執筆：

桐山 隼人

過去のイベント開催報告：

2017年 https://aws.typepad.com/sajp/2017/12/aws-reinvent-2017-security-recap-seminar-report.html

2016年 http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html