はじめに
こんにちは、NRI(現在、NRIとラックの合弁会社「ニューリジェンセキュリティ株式会社」出向中)の大島です。
先日、カリフォルニア州アナハイムで開催された「AWS re:Inforce 2023」に参加しました。今回は、イベントの様子と現地で感じたクラウドセキュリティの未来をご紹介できればと思います。
AWS re:Inforceとは
アマゾン ウェブ サービス(AWS)が開催する、クラウドセキュリティやコンプライアンスに特化した学習型カンファレンスです。AWSセキュリティに関する新サービスや今後の展望が発表され、セキュリティのベストプラクティスや様々な活用事例を学ぶことができます。特に、AWSエキスパートの指導を受けながらサービスを構築する「ビルダーズセッション」や、特定のシナリオに沿ってソリューションを構築していく「ワークショップ」といったハンズオンセッションが豊富であり、手を動かしながら学習できる点も特徴的です。
開催日時:2023/6/13 - 14
会場:カリフォルニア州 アナハイム・コンベンション・センター
イベントの様子
初日は基調講演から始まり、AWS の Chief Information Security Officer (CISO)である CJ Moses氏から、今年の re:Inforce の見所や AWS のセキュリティへの取り組みが紹介されました。
以下は、紹介された内容の抜粋です。
- AWSにとってセキュリティは最優先事項である
- AWSとお客様の間で責任を共有する「責任共有モデル」が基本的な考えであり、 AWSがカバーする範囲であるインフラでは、APIやアクセスログという大量のデータを分析してセキュリティサービスに活用している
- 大量ログ分析を可能にする技術として、AWS Nitro SystemやFirecrackerを活用している
- 責任共有モデルの実現は人への関与も重要であり、AWS パートナーネットワークやAWS Marketplaceを活用している
- トレーニングやデータセンターVRツアーなどを通じて、セキュリティの取り組みや意義を説明する
また、基調公演中に新しいサービスや機能がたくさん発表されました。
新サービス・機能 |
ステータス |
Amazon Verified Permissions |
一般提供開始 |
Amazon EC2 Instance Connect Endpoint |
一般提供開始 |
Amazon Inspector Code Scans for Lambda |
一般提供開始 |
Amazon Inspector SBOM Export |
一般提供開始 |
AWS Built-IN Partner Solutions |
プレビュー |
AWS Global Partner Security Initiative |
一般提供開始 |
Amazon CodeGuru Security |
プレビュー |
Findings Groups for Amazon Detective |
一般提供開始 |
これ以外にも様々な新しいサービスや機能が発表されます。
会期中は AWS のパートナー会社が自社のソリューションを展示する EXPO が開催されています。EXPOでは各社のクラウドセキュリティへの工夫を凝らしたソリューションを知ることができ、担当者とディスカッションをしたり、ノベルティをもらうことができます。
個人的には、クラウド環境の可視化や運用自動化に興味があり、EXPO でそのようなソリューションをたくさん見られたので、非常に刺激を受けました。
会場のいたるところに軽食が用意されており、ゲーム要素も多くて楽しく交流できます。
ハンズオンセッションは、少人数のテーブルそれぞれにAWSの技術者がつき、解説を受けながら手を動かして学習できます。
当日発表された新サービスのハンズオンも組み込まれており、いち早く試すことができます。少人数のため質問がしやすく、他の参加者と交流もできることが現地でハンズオンをする醍醐味だと思います。
イベントで感じたクラウドセキュリティの未来
AWSのセキュリティを支える技術
AWSはセキュリティを最優先事項ととらえており、それを担保するための概念が「責任共有モデル」であると述べています。AWSの責任範囲であるインフラレイヤーでは、膨大なログを分析しており、その成果をセキュリティサービスへ活用しています。膨大なデータを安全に処理するために、AWS Nitro SystemやFirecrackerといった技術でパフォーマンスと安全性を確保しています。今後もデータ分析や機械学習のセキュリティへの活用はより盛り上がっていくと思います。
ゼロトラストや脆弱性管理の活用
AWSサービスは従来からアイデンティティやネットワークでアクセス評価するゼロトラストアプローチで設計されています。また、脆弱性を作り込まないSecure Codeという考え方も重要だと述べています。安全にアクセスすることと脆弱性をしっかり管理することが、これからのクラウドセキュリティにとって重要な位置づけになります。基調講演でも、アクセス管理や脆弱性管理に関する複数のサービスが発表されました。今後は、ゼロトラストや脆弱性管理といった、セキュアな仕組みを組織に組み込むことができるノウハウが求められてくると思います。
パートナーとの連携
責任共有モデルの実現には人への関与も重要な要素です。AWSはパートナーとの連携やデータセンターVRツアーなどのコンテンツを通じて、セキュリティへの理解と協力を促進することで、ユーザとともにセキュアな世界を実現していく考えです。今後も、より一層パートナー協業が活発し、相乗効果による新たなセキュリティソリューションが登場していくと思います。
さいごに
AWS re:Inforceの様子やAWSセキュリティの今後の展望について、ご紹介させてだきました。
現地に行くことで、技術や市場の動向や熱気を肌で感じることができるので、一層クラウドセキュリティに対するモチベーションが上がりました。
AWSをはじめとするクラウドセキュリティ市場は、データ分析、ゼロトラスト、脆弱性管理やパートナー戦略に一層力を入れていくと考えらえるので、その動向をチェックすることで今後の展望もつかみやすくなります。
本記事により、多くの方がクラウドセキュリティや海外カンファレンスに興味を持っていただければ幸いです。
より具体的なイベント内容や筆者が参加したジャパンツアーについては、以下のニューリジェンセキュリティ株式会社のブログにも掲載していますので、ぜひご覧ください。
お問い合わせ
atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。
関連リンク・トピックス
・atlax / クラウドの取り組み / AWS(Amazon Web Services)
・2022/08/04 AWS 全冠になってみた ~ 資格取得のテクニックをご紹介 ~ 大島 悠司
-
採用情報
NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。