Amazon Web Services ブログ

【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第二十二回 (09/29)

こんにちは!アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの駒原です。

2022 年 9 月 29 日に「第二十二回 アップデート紹介とちょっぴり DiveDeep する AWS の時間」をオンラインで開催しました。本イベントは、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピックアップし、ちょっぴり DiveDeep してカジュアルな雰囲気でお伝えするイベントです。

今回は秋のセキュリティ編ということで、4月に実施し、ご好評いただきました「春のセキュリティ編」に続く、セキュリティ編第二弾です。AWS のソリューションアーキテクト (SA) より、脆弱性管理の解説や、セキュリティを高める AWS サービスや機能を中心にご紹介しました。

過去の開催報告は こちら からご確認いただけます!

実施内容

今回は、シニアスペシャリストソリューションアーキテクトによる脆弱性管理の解説と、脆弱性管理に役立つ Amazon Inspector のご紹介を皮切りに、Amazon GuardDuty や AWS Security Hub などの発見的統制に関する機能のご紹介、AWS Lambda の ABAC 対応のデモ、AWS Network Firewall の Managed Threat Signature のご紹介と、2 時間の中で盛りだくさんな内容をお届けしました。
「春のセキュリティ編」に続き、今回も非常に多くの方にご参加いただきました。ご参加いただいた皆様、誠にありがとうございました!!

当日参加したメンバー(一部)
当日参加したメンバー(一部)

アジェンダ

今回は、AWS ソリューションアーキテクトによる 5 セッションを合計 2 時間でお届けしました。
アジェンダ

  • 今月のお勧め 5 分間アップデート (5 分) スピーカー:AWS ソリューション アーキテクト 柴田 龍平 (Ryuhei Shibata)
    今月の AWS のサービスアップデートを 5 分でご紹介。たくさんのアップデートの中から 3 つをピックアップしました。

  • 脆弱性管理の重要性と効率的なセキュリティ運用(30分)スピーカー:AWS シニアスペシャリストソリューション アーキテクト 中島 明博 (Akihiro Nakajima)
    システムの構築時に安全なシステムを作り上げても、ある日突然、脆弱なシステムになり攻撃を受けるリスクが発生します。実際に起きた事例を振り返り、なぜこのようなことが発生するのか?それに対して何をすれば良いのか?をご説明した後に、AWS サービスを活用することでより効率的に対策をする方法をご紹介します。
  • Amazon GuardDuty で Malware Protection(20分)スピーカー:AWS ソリューション アーキテクト 吉田 裕貴 (Yuki Yoshida)
    Amazon GuardDuty の新機能で、 Malware Protection がサポートされました。昨今のセキュリティ対策として Malware Protection で、どのようなことができるのか、ちょっぴり DiveDeep しながら、ご紹介していきます。
  • セキュリティーリスクを見える化して脅威に強い環境を構築するための 1st ステップをご紹介 (20分)スピーカー:AWS ソリューション アーキテクト 小田 賀一 (Yoshikazu Oda)
    AWS Config と AWS Security Hub を利用することで現在の AWS 環境がセキュリティーに強い、あるべき状態になっているかを評価、確認することができます。2つのサービスの概要や使い分けの考え方を紹介します。
  • AWS Lambda にも来ました。属性ベースのアクセス制御 (ABAC) サポート (15分)スピーカー:AWS ソリューション アーキテクト 福本 健亮 (Kensuke Fukumoto)
    AWS Lambda が属性ベースのアクセス制御 (ABAC) をサポートしました!概要についての説明と、従来のロールベースのアクセス制御 (RBAC) との違いや、ユースケースについて触れます。
  • 今日から始められる AWS Network Firewall の Managed Threat Signature のご紹介 (15分)スピーカー:AWS ソリューション アーキテクト 柴田 龍平 (Ryuhei Shibata)
    AWS Network Firewall では AWS Managed Threat Signature や prefix list をサポートするなどより簡単に使い始められるようになってきています。本セッションでは AWS Network Firewall の最近の Update と他の Firewall 系サービスとの使い分けについてご紹介します。

当日の様子

当日の内容を抜粋してご紹介します。

脆弱性管理の重要性と効率的なセキュリティ運用

セキュリティ領域のシニアスペシャリストソリューションアーキテクトの中島より、「脆弱性管理」とはどういうことなのか、なぜそれが重要なのか、AWS のお客様がセキュリティ統制として何を行うべきなのかを、昨年大きく話題になった Apache Log4j の脆弱性などの実例も交えながら分かりやすく解説ししました。その上で、AWS 上で脆弱性管理を効率的に行えるサービスとして、Amazon Inspector について詳しく紹介しました。近年、深刻なセキュリティインシデントが増加の一途をたどる中、脆弱性マネジメントの重要性もより高まっています。皆様が行っている脆弱性管理とも照らし合わせながら、ぜひ動画のほうもご覧ください。
脆弱性管理の重要性と効率的なセキュリティ運用

Amazon GuardDuty で Malware Protection

ソリューションアーキテクトの吉田より、先日 GuardDuty に新機能として加わったMalware Protection について詳しい解説とデモを行いました。GuardDutyによるマルウェアが疑われるアクティビティの検知をトリガーに、該当リソースの EBS スナップショットを作成し、そこにスキャンをかけることでワークロードへの影響がない形で動作するのが特徴です。有効化も簡単にできますので、ぜひ動画も参考にしつつお試しください!

Amazon GuardDuty で Malware Protection

セキュリティーリスクを見える化して脅威に強い環境を構築するための 1st ステップをご紹介

ソリューションアーキテクトの小田より、セキュリティリスクの見える化に活用できる AWS Config と AWS Security Hub の 2 つのサービスについて、特徴や活用方法を解説しました。「発見的統制」はファイアウォールや脆弱性管理などの「予防的統制」と比較すると、まだまだ手薄になっていることも多いと思います。「リスクポイントを見つけ出せる」「何かが起きたらすぐに気づける」という状態を作っておくことは、予防的統制と同じぐらい重要です。動画も参考にしていただき、ぜひ発見的統制のレベルアップにつなげてください!

AWS Lambda にも来ました。属性ベースのアクセス制御 (ABAC) サポート

ソリューションアーキテクトの福本より、AWS Lambda でサポートされた属性ベースのアクセス制御 (ABAC) について紹介しました。そもそも ABAC とは何か? から、AWS ユーザであれば馴染み深い Role-based Access Control (RBAC) と対比しながら、そのユースケースやメリットを解説し、実際の動作をデモでお見せしました。もし RBAC での運用が複雑化し、辛いと感じているのであれば、ABAC を活用することでシンプルにできるかも知れません。動画もご確認いただき、新しくサポートされた AWS Lambda の ABAC をご活用ください!

AWS Lambda にも来ました。属性ベースのアクセス制御 (ABAC) サポート

今日から始められる AWS Network Firewall の Managed Threat Signatures のご紹介

ソリューションアーキテクトの柴田より、AWS Network Firewall と、2022年4月に Network Firewall に新たに追加された Managed Threat Signatures についてご紹介しました。VPC内のトラフィックを検査し、マルウェアや攻撃の特徴を持つトラフィックを検知・遮断できる Network Firewall ですが、従来は Suricata 互換のルールをお客様が作成・更新する必要があったため導入のハードルになることがありました。Managed Threat Signatures を活用することによって AWS がマネージドにルールを適用するだけでよく、自前でルールを記述・管理する運用から解放されます。また、最新の脅威に合わせて随時ルールも更新が行われます。Network Firewall 自体の特徴や導入時の注意点についても詳細に解説されているので、ぜひ動画のほうもご覧ください。

今日から始められる AWS Network Firewall の Managed Threat Signatures のご紹介

各種資料・動画のダウンロード

本イベントの動画と各セッションの資料は以下からダウンロードできます。

* 今月のお勧め 5 分間アップデート [資料動画]
* 脆弱性管理の重要性と効率的なセキュリティ運用 [資料動画]
* Amazon GuardDuty で Malware Protection [資料動画]
* セキュリティーリスクを見える化して脅威に強い環境を構築するための 1st ステップをご紹介 [資料動画]
* AWS Lambda にも来ました。属性ベースのアクセス制御 (ABAC) サポート [資料動画]
* 今日から始められる AWS Network Firewall の Managed Threat Signature のご紹介 [資料動画]

次回予告

第二十三回 「アップデート紹介とちょっぴり Dive Deep する AWS の時間」 〜コンテナ・サーバレス編〜

  • 申込ページ
  • 開催日時:2022 年 10月 27日(木)16:00 – 18:00 オンライン開催
  • アジェンダ
    • EKS Blueprints で EKS はじめてみませんか?
      • スピーカー:AWS ソリューション アーキテクト 祖父江 宏祐 ( Kosuke Sobue )
    • OpenTelemetry で始める Observability
      • スピーカー:AWS ソリューション アーキテクト 苅野 秀和 (Hidekazu Karino)
    • サーバーレス流のちょっぴりお得なデザインパターン講座
      • スピーカー:AWS シニアスペシャリストソリューション アーキテクト 下川 賢介 (Kensuke Shimokawa)
    • 【お客様事例セッション】 ECS, Lambda を組合せた類似商品検索及びリアルタイム在庫検索システムのご紹介
      • スピーカー:ニューラルポケット株式会社 ライフスタイル事業本部 南 沙佳 (Sayo Minami) 様、吉田 明広 (Akihiro Yoshida) 様