こんにちは！
CSC広報の竹谷です。

いよいよ「AWS re:Inforce 2024」が開催されました！
本イベントは3日間にわたり開催されますが、今回は1日目の様子を社内公募で選ばれた現地レポーターのセルヒオからリアルタイムで情報をもらいましたので、その様子をお伝えしていきます。

今回、日本からは7人の社員がフィラデルフィアに向かい、長いフライトを経てUS社員と合流しました。サイバーセキュリティクラウドの公式キャラクターWAF（ワフ）くんも参加しています！

ワークショップ体験

初日は、セミナーとワークショップに参加しましたので、内容を一部ご紹介します。

まず一つ目は “Get hands on with fraud prevention using AWS WAF”（AWS WAFを使用した不正防止の実践方法を学ぶ）のワークショップが2時間にわたって行われました。

このワークショップでは、アカウント乗っ取り攻撃（Account Take Over, ATO）に対抗するためのルール作成方法について学びました。前半は、ATO攻撃とボット検出の基本的な仕組みについて説明があり、その後、AWS WAFを使用してルールを段階的に作成する手順を詳細に説明してくれました。後半では、参加者が実際にルールを作成し、その効果を確認するまでのプロセスを体験する時間となりました。

セルヒオも他の参加者と同様に、無事にルールを作成し、自身のアカウントが乗っ取られずに済んだと嬉しそうに報告していました。

ワークショップ終了後には、AWSのメンバーと会話する機会もあり、検出ルールやルール作成などの技術的な詳細についても盛り上がったそうです。ワークショップ自体もさることながら、リアルタイムで情報を共有できたことが非常に有益で価値ある時間だったと話していました。

CSCメンバーと合流、その場で打ち合わせも

午後は休憩を挟み、CSC社員と合流し、この3日間の行動予定の確認を行いました。
打ち合わせが終わった後は、“How to use generative AI to gain insights in Amazon Security Lake”（生成AIを使用してAmazon Security Lakeの見識を深める）というセッションに参加をしてきました。

セッションの参加

このセッションではいくつかの例を示してくれた上で、AIエージェントを作成する方法についてのJupyter Notebook（ジュピターノートブック）を提供してくれました。Jupyter Notebookは、PythonなどをWebブラウザ上で記述・実行できる統合開発環境です。このエージェントはSQLを作成し、データベースのテーブル内で情報を検索し、Security Data Lake内のセキュリティイベントを調査するために必要な情報を出力するものです。

セッション中、講演者はいくつかの重要なポイントについて触れていました。特に印象に残ったのは、Claude 2（会話型AI）ではうまく動作しなかったのが、Claude 3のおかげでスムーズに動作するようになった点です。

講演後、講演者と少し話す機会があり、ツールについてさらに詳しい情報を得ることができました。

下記、コードをダウンロードできるリンクを記しておきます。

1日目のセッションレポートは以上となります。
明日からブース出展も行いますので、社員が働いている様子や、Keynoteを含む他のセッションに参加してきますので、次回のレポートも楽しみにしてください！

また、6月28日（金）に本イベントのre:Capを行います。
より詳しい内容を知りたい方は、ぜひご参加ください！

■詳細

＼ サイバーセキュリティクラウドについてもっと知るには？ ／

■株式会社サイバーセキュリティクラウドHP