【速報レポート】AWS re:Inforce 2024 Day 3
こんにちは!
CSC広報の竹谷です。
あっという間に「AWS re:Inforce 2024」最終日を迎えました。
今回は3日目のレポートをお届けします。
Workshop: Threat modeling for builders(開発者向けの脅威モデリング)
まず最初に参加したのは、Threat modeling for builders(開発者向けの脅威モデリング)というワークショップです。
このワークショップは、脅威モデリングの基礎を学び、図解の重要性について理解を深めました。さらに、AWSが提供する脅威モデル作成ツール「Threat Composer」の使い方についても詳しく説明がありました。「Threat Composer」は、脅威のモデル化における価値実現までに掛かる時間を短縮することを目的としたツールです。
また「Shift Left」という言葉をWorkshop中に何度も耳にしました。「Shift Left」とはソフトウェア開発プロセスにおいて、テストやセキュリティ対策などの工程をできるだけ早い段階で行うアプローチのことを指します。これにより、開発の後半で発生する問題を未然に防ぐことができ、結果として開発時間やコストの削減、安全性の向上に繋がります。
講師のプレゼンテーションが終わると、本格的なワークショップが始まりました。
このワークショップではグループ形式で実施されました。
各メンバーが役割を持ち、特定のケースに対して脅威モデルを作成するという実践的な内容でした。セルヒオは開発者役と防御者役を担当し、無事に課題を解決することができたそうです。
Breakout Session:Outpacing threats with CrowdStrike, Anthropic Claude & Amazon Bedrock
次に参加したのは、「Outpacing threats with CrowdStrike, Anthropic Claude & Amazon Bedrock (sponsored by CrowdStrike)(CrowdStrike、Anthropic Claude、およびAmazon Bedrockで脅威を先取りする)」というセッションです。
このセッションで特に印象的だったのは、Anthropic Claudeの専門家であるLarkin Ryder氏の話でした。Larkin氏は、生成AIを守るための重要なポイントに触れ、生成AIがサイバーセキュリティにどのように役立つか、そしてこのシナジーがどのように機能し、今後どのように進化するのか、我々の想像を超える方法について語っていました。
具体的には、情報漏洩の問題について言及していました。一部の生成AIにはこの問題が存在するため、それを回避するためには適切な「ガードレール」を導入する必要があるとのことです。この現象は従来の典型的なAPIには見られなかった新しい種類の攻撃ベクトルであり、「ガードレール」がその対策の鍵となると語っていました。
Lightening talk
3日目は複数のLightening talkに参加しました。その中でも特に注目したのは、CSCのUS社員であるタイラーによるプレゼンでした。プレゼンテーションの内容は、「Elevate your AWS security with CloudFastener, assisted by gen AI (生成AIを活用した『CloudFastener(クラウドファスナー)』でAWSセキュリティを強化)」という内容です。
『CloudFastener(クラウドファスナー)』を使用したAWSセキュリティの強化についてとても熱心に語っていました。
最後に、Create a generative AI runbook to resolve security findings(セキュリティ問題を解決するための生成AIランブックを作成する)というセッションにも参加をしました。
このセッションは、ランブックの作成に焦点を当てており、生成AIを活用してランブックを作成し、セキュリティ担当者が簡単に使用できるようにする方法が紹介されました。
以上で、「AWS re:Inforce 2024」の3日目のレポートを終わります。CSCは初めての出展で多くのお客様と関係を築くことができました。さらに、今回は社内公募で現地レポーターとしてセルヒオが参加したことで、様々なセッションやワークショップにも参加することができました。ここで学んだことを活かし、さらにセキュリティ対策を強化していきたいと思います。
また、6月28日(金)に本イベントのre:Capを行います。より詳しい内容を知りたい方は、ぜひご参加ください!
■詳細
\ サイバーセキュリティクラウドについてもっと知るには? /
■株式会社サイバーセキュリティクラウドHP