見出し画像

【速報レポート】AWS re:Inforce 2024 Day 2

こんにちは!
CSC広報の竹谷です。

前回に続き「AWS re:Inforce 2024」2日目のレポートをお届けします。


Keynote

本イベントの目玉である「Keynote」には、AWSの最高情報セキュリティ責任者(CISO)Chris Betz氏が登壇しました。Chris氏は、AWSのセキュリティ文化をCISOの観点からどのように醸成していったかについて触れていました。セキュリティは1日にしてできるものではなく、継続することで今の文化ができあがったとのことです。現在のAWSの開発グループにはセキュリティガーディアンが存在し、開発全体のセキュリティを守る役割を果たしています。また、AWSがどのようにしてセキュアなハードウェアを開発していったかについても触れていました。代表的な例としては、AWS Gravitonチップ、AWS Nitro、Rustによるコード開発の重要性などが挙げられ、すべて設計段階からセキュリティ観点が組み込まれているそうです。

また、Keynoteセッションでは、Amazon Security Lakeのパートナーを紹介する場面があり、「PARTNER ANALYTICS」の一番上にCSCのロゴが掲載されていました!

興味のある方は、AWS event公式のYOUTUBEに動画が公開されていますので、フルでKeynoteをご覧ください。

Builder’s Session

Builder’s Sessionでは、Best practices for using generative AI to manage cloud compliance(生成AIを活用してクラウドコンプライアンスを管理するためのベストプラクティス)に参加をしてきました。Builder’s セッションは、Workshopよりも短い時間で小さなグループ内に専任でAWSのエキスパートがついてくれるものです。
このセッションでは、実際に生成AIを活用した、エンタープライズ向けアシスタントサービス「Amazon Q」を使用しました。
Visual Studio Codeのプラグインを使ってAmazon Qと連携し、Amazon QがコードやAWSのインフラストラクチャに対してコンプライアンスを確保するための提案を行ってくれました。

続いて、Automated anomaly detection and response with Amazon Bedrock(Amazon Bedrockによる自動異常検出と対応)というセッションに参加をしました。Amazon Bedrockエージェントの作成と準備、およびオーケストレーションの自動化に取り組みました。同時に、GuardDutyの検出結果がAWS Security Hubに取り込まれ、それがAmazon EventBridgeルールをトリガーすることを確認しました。このAmazon EventBridgeルールがAmazon Bedrockエージェントを呼び出し、Amazon DynamoDBテーブルにエントリを作成し、ネットワークファイアウォールルールグループが正常に更新されます。Amazon DynamoDBテーブルにアイテムが作成され、Amazon Bedrockエージェントが実行した修復手順を含むメールが送信されます。

Chalk Talk

Chalk Talkでは、Unlock your security superpowers with generative AI (生成AIでセキュリティを加速)のセッションに参加をしました。主な内容としては、生成AIがOpSec担当者の仕事をどのように支援できるかについて、例と合わせて説明されていました。具体的な例は以下の2つです。

・開発者からの多くの質問に答える
・会社のセキュリティポリシーを要約する

これらのタスクを可能にするために、会社のポリシーを用いて生成AIを微調整し、タスクを実行できるチャットボットを作成したとの内容が発表されていました。
このアイディアはとても革新的で今後多くの企業に利用されるのではないかと思いました。これからさらにアップデートを重ねていくと思うので、今後が楽しみです。

CSC Night

AWS re:Inforce 2日目終了後、THIRTEEN Marriott Philadelphia downtown にてCSC Nightを開催しました。AWS re:Inforce Expo会場CSCブースに訪れたお客様が、CSC開催のアフターパーティにもご来場いただき、総勢50名の方々にご参加いただきました。会場で初めて会ったお客様にも多数ご参加いただき、事後の交流に繋がるような関係性を築くことができました。

懇親会では、日本人だけでなく、様々な国籍の方々が参加され、和やかな雰囲気の中で意見交換が行われました。AWS re:Inforceでのセッションや各企業の取り組みや課題についてのディスカッションが行われ、それぞれの企業が抱えるビジネス課題やチャレンジを共有する場ともなりました。また、新たなビジネスアイディアも飛び交い、その場にいた方々との有意義な交流を通じて、今後のビジネス展開に繋がる貴重な時間を過ごすことができたとのことです。

2日目のセッションレポートは以上となります。
次回は、最終日のレポートも掲載しますので楽しみにしてください!

また、6月28日(金)に本イベントのre:Capを行います。
より詳しい内容を知りたい方は、ぜひご参加ください!

■詳細

\ サイバーセキュリティクラウドについてもっと知るには? /

■株式会社サイバーセキュリティクラウドHP