Amazon Web Services ブログ

【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 – AWS re:Inforce デモ祭り (9/6)

みなさんこんにちは!
アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトのウジンです。

2023 年 9 月 6 日に「アップデート紹介とちょっぴり DiveDeep する AWS の時間 – AWS re:Inforce デモ祭り」をオンラインで開催しました。本イベントは、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピックアップし、ちょっぴり DiveDeep してカジュアルな雰囲気でお伝えするイベントです。

今回は、毎月開催している「ちょっぴりDD」の特別回で、6月に開催された クラウドセキュリティ、コンプライアンスに特化したカンファレンスである「AWS re:Inforce」で発表された新サービス、新機能の内容についてデモ中心でご紹介いただきました。
今回も非常に多くの方にご参加いただきました。ご参加いただいた皆様、誠にありがとうございました。

実施内容

AWS のメンバーから Amazon Verified Permissions サービス、Amazon CodeGuru Security 機能、EC2 Instance Connect Endpoint 機能、Amazon Inspector SBOM Export 機能を紹介するセッションをお届けしました。
記事の中に資料や動画のリンクがありますので、見逃してしまった方はそちらから御覧ください。

アジェンダ

  • ついにGA! Amazon Verified Permissions でアプリケーションの認可をシンプルに!(15分)
    • スピーカー:アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 柴田 龍平
    • re:Invent 2022 にて発表された Amazon Verified Permissions が東京を含むほとんどのリージョンで一般利用開始となりました。従来、コードでの管理だと複雑になる一方だった分散アプリケーションの機能が追加される際のアクセス制御なども、Amazon Verified Permissions でポリシーを管理することでシンプルに監査可能な形で実現できます。本セッションでは Amazon Cognito との統合など、GAと共に発表された新たな機能をご紹介し、アプリケーションに統合する方法を Demo を交えつつご紹介します。
  • Amazon CodeGuru Security の紹介(15分)
    • スピーカー:アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 江口 昌宏
    • Amazon CodeGuru Security は、機械学習を使用してコードの脆弱性を特定し、修復の手助けとなるような静的アプリケーション・セキュリティテスト(SAST)ツールです。この機能がプレビューリリースとなりました。開発ワークフローのさまざまな段階(コード・リポジトリ、CI/CD パイプライン、コンテナ・レジストリなど)で統合できるように設計されています。本セッションでは、これらの機能をご紹介いたします。
  • 踏み台サーバーなしでプライベートサブネットのインスタンスに SSH?EC2 Instance Connect Endpoint を試してみる!(15分)
    • スピーカー:アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 山崎 宏紀
    • EC2 Instance Connect Endpoint (EIC Endpoint) が利用可能になりました!EIC Endpoint を使うと、パブリック IP アドレスを使用せずに EC2 インスタンスへ SSH と RDP で接続できます。EIC Endpoint があれば踏み台サーバーが不要となり、パッチ適用、管理、監査など運用上のオーバーヘッドやインスタンスの維持費用を削減できます。本セッションでは新機能の使い方についてデモを交えてご紹介します。
  • Amazon Inspector SBOM Export ではじめるソフトウェアサプライチェーンセキュリティ(15分)
    • スピーカー:アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 後藤 健汰
    • Amazon Inspector の新機能である「SBOM Export」が発表されました。昨今、増大するソフトウェアサプライチェーンセキュリティリスクに対処するため、SBOM の活用が注目されています。本セッションでは、SBOM の概要や「SBOM Export」機能について、デモを交えつつご紹介します。

当日の様子

当日の内容を抜粋してご紹介します。

ついにGA! Amazon Verified Permissions でアプリケーションの認可をシンプルに!
[資料動画]

最初のセッションは、ソリューションアーキテクトの柴田より、6月に一般公開となった Amazon Verified Permissions について、デモを交えながらご紹介しました。Verified Permissions は、アクセス制御用のオープンソース言語である Cedar を使用しているため、アクセス許可をわかりやすいポリシーとして定義できます。Cedar では、ロールベースおよび属性ベースのアクセス制御をサポートしており、Verified Permissions を利用することで、アプリケーション上でこれらの制御をシンプルに実現できます。
このセッションのデモでは、アプリケーションの認可処理を Verified Permissions を活用し実装しました。
アプリケーションコード内に認可処理が実装され拡張性に課題を抱えている方、これから認可処理を導入しようと考えている方はぜひご覧いただければ幸いです。

Amazon CodeGuru Security の紹介
[資料動画]

2 つ目のセッションでは、ソリューションアーキテクトの江口より、6月にプレビューリリースとなった Amazon CodeGuru Security について、デモを交えてご紹介しました。Amazon CodeGuru Securityは、機械学習を活用してコードの脆弱性を特定し、修正の手助けをする静的アプリケーションセキュリティ検査(SAST)ツールです。
このセッションでは、CodeGuru Security をビルドプロセスに統合し、アプリケーションの脆弱性を検出する方法をデモで実演しました。デモの中では、サンプルコードに潜んでいる SQL インジェクションの脆弱性を検知し、その結果と修正ガイダンスを CodeGuru Security のダッシュボードで視覚的に確認することができました。
アプリケーション開発におけるセキュリティをより高めたい方にはぜひ御覧いただきたい内容です。

踏み台サーバーなしでプライベートサブネットのインスタンスに SSH?EC2 Instance Connect Endpoint を試してみる!
[資料動画]

3つ目のセッションでは、ソリューションアーキテクトの山崎より、EC2 Instance Connect(EIC) という新機能をデモを交えてご紹介しました。以前は、プライベート Subnet にある EC2 インスタンスに接続するためには踏み台ホストを用意する必要がありましたが、EIC Endpoint を活用すれば踏み台サーバが不要となり、踏み台の維持にかかるコストや運用上の手間を削減できると同時にインスタンスにパブリック IPv4 アドレスがなくても、SSH または RDP 経由でインスタンスに接続でき、セキュリティも強化できます。EC2 インスタンスを運用している方にはぜひ参考にしていただきたい内容です。

Amazon Inspector SBOM Export ではじめるソフトウェアサプライチェーンセキュリティ
[資料動画]

最後のセッションは、ソリューションアーキテクトの後藤より、 Amazon Inspector の新機能、SBOM Export 機能をご紹介しました。Amazon Inspector では、組織全体の Amazon Inspector が監視しているすべてのリソースの統合ソフトウェア部品表 (SBOM) を、CyclonedX や SPDX などの業界標準の形式でエクスポートできるようになりました。この新機能により、自動化および一元管理された SBOM を使用して、ソフトウェアサプライチェーンに関する重要な情報を可視化できます。
本セッションでは、Amazon Inspector からサンプルソースの SBOM を S3 に出力し、Athena でその結果を検索する流れをデモを交えてご紹介しました。更なるセキュリティ強化を考えている方はぜひご覧いただければと思います。

次回予告

次回は「 Container 」編です。
ゲストスピーカーとして、株式会社ラクスの下西 氏、freee 株式会社の藤原 氏をお招きしましてコンテナ運用ノウハウKubernetes ネイティブのワークフローエンジンである Argo Workflows を Amazon EKS Cluster に導入する方法などに DiveDeep してお伝えします。

次回も多くの方々のご参加を心よりお待ちしております!
2023 年 4 月以降に開催予定の『アップデート紹介とちょっぴり DiveDeep する AWS の時間』の視聴申し込みを一括でできるようになりました!毎月申し込みする必要はなくなります。また、イベント開催直前にリマインドメールをお送りいたします。下記リンクから参加ご希望月の申し込みをお願いいたします。

第三十四回「アップデート紹介とちょっぴり DiveDeep する AWS の時間」- Container 編-

  • 開催日時:2023 年 9 月 28 日(木)16:00 – 17:30 オンライン開催
    • アジェンダ
      • 16:00 – 16:10 オープニングセッション
      • 16:10 – 16:25 AWS 上でコンテナを爆速起動する方法をまとめてみた
        • スピーカー: アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 祖父江 宏祐
      • 16:25 – 16:40 AWS でメール配信システムを構築! Amazon ECS on AWS Fargate で楽楽運用
        • スピーカー: 株式会社ラクス インフラ開発部 東京インフラ開発2課 アシスタントマネージャー 下西 章王 氏
      • 16:40 – 16:45 Q&A
      • 16:45 – 17:00 Amazon EKS と Argo Workflows で実現するタスク実行と AWS リソースとの連携方法
        • スピーカー: freee 株式会社 SRE / Developer Experience エンジニア 藤原 彰人 氏
      • 17:00 – 17:15 Amazon EKS と KubeVela でプラットフォームエンジニアリングに入門しよう!
        • スピーカー: アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 後藤 健汰
      • 17:15 – 17:20 Q&A
      • 17:20 – 17:30 クロージングセッション

このブログの著者
鄭 宇鎭 ( Jung Woojin )
ソリューションアーキテクトとして ISV/SaaS 系のお客様の技術支援を行っております。好きなサービスは Amazon API Gateway とAmazon ECS です。趣味は子供と落書きをすることです。