はじめに
こんにちは、NRIの大島です。
2024年6月10日~12日にアメリカ フィラデルフィアにて、AWS最大のセキュリティカンファレンスである「AWS re:Inforce 2024」が開催されました。
今年は現地に行けなかったのですが、可能な限り現地の雰囲気を味わうべく、自宅でリアルタイムに情報収集をしたり、新機能を検証したりしてみたので、私なりに学んだことをご紹介します。
AWS re:Inforceとは
アマゾン ウェブ サービス(AWS)が開催する、クラウドセキュリティやコンプライアンスに特化した学習型カンファレンスです。AWSセキュリティのエキスパートやパートナーとともに、最先端のセキュリティ情報を効率的に収集できます。
昨年の2023年はアナハイムで、今年の2024年はフィラデルフィアで開催されました。期間も2日半に拡大され、パワーアップしています。
ちなみに、昨年私が現地に行った様子を投稿していますので、こちらも是非ご覧ください。
自宅から参加できるの?
はい、自宅から参加できます。全てのセッションではありませんが、一部のセッションは中継が行われます。re:Inforce 2024ではキーノートと4本のイノベーショントークが中継されていました。
- 6/11 22:00-23:00 Keynote with Chris Betz
- 6/12 0:00-1:00 The building blocks of a culture of security (SEC202)
- 6/12 3:00-4:00 Explorations of cryptography research (SEC204)
- 6/12 23:00-0:00 Securely accelerating generative AI innovation (SEC203)
- 6/13 2:00-3:00 Provably secure authorization (SEC201)
今回の開催地はアメリカ東海岸で日本との時差は13時間のため、日本でもあまり遅くなりすぎない時間に視聴することができました。もちろん私は全て視聴しました。
全体の一部ですが、私は以下のように自宅のディスプレイを整備して視聴していました。左に大きく中継画面を出し、SNSやAWSアップデート通知の画面を開いていました。
他にもディスプレイを用意し、議論に参加するためにコミュニティのチャットや、すぐに検証できるようにAWS マネジメントコンソールを開いていました。SNSであれば「#AWSreInforce」といったハッシュタグで検索すると、現地に行っている人たちの投稿を見ることができるため、現地の実況中継を通じて、その熱量なども感じられます。あとは、寝落ちしないようにコーヒーやエナジードリンクなどもあれば、なおよいでしょう。
また、「AWS Events」というAWSの公式YouTubeチャンネルがあり、順次セッション動画が掲載されていきます。こちらもチェックしてみるとよいでしょう。
セッション紹介
聴講したセッションについて一部紹介します。
Keynote with Chris Betz
昨年新たにCISOに就任したChris Betz氏による基調講演です。AWSのCISOに就任してから感じたセキュリティカルチャーの重要性の話から始まり、AWSの独自開発プロセッサであるGraviton4とAWS Nitro Systemによるデータ保護、およびAIワークロードとの親和性を語りました。また、自動推論によるセキュリティ対策やそれを実行するために、Zero Trustによるセキュリティ対策が必要なことを述べました。
キーノートでは、Zero Trustの促進や生成AIを活用した5つの新サービス・機能が発表されました。
新サービス・機能 | ステータス |
AWS Private CA Connector for SCEP | プレビュー |
PassKeys as 2nd Factor Authentications in AWS IAM | 一般提供開始 |
IAM Access Analyzer unused access findings recommendation | 一般提供開始 |
Malware Protection for S3 Amazon GuardDuty | 一般提供開始 |
Generative AI Powered query generation AWS CloudTrail Lake | プレビュー |
Securely accelerating generative AI innovation (SEC203)
Vice President of SecurityのHart Rossman氏によるイノベーショントークです。生成AIワークロードを安全に利用するためには、対応すべき脅威や考慮事項について学ぶ必要があります。AWSは「生成 AI セキュリティスコーピングマトリックス」を提供しているため、利用者はこのツールを活用して、生成AIワークロードに関連するセキュリティ範囲や優先順位を決めることができます。また、開発者やデータサイエンティストがPython / PyTorchといった言語やフレームワークを利用して、Trainium / Inferentiaを搭載したインスタンスに対して独自のモデルや実行方法を定義できるNeuron Kernel Interface (NKI) の紹介もあり、AIモデルの迅速な検証をセキュアに可能なことを述べました。
アップデート紹介
検証してみたアップデートについて一部ですが簡単に紹介します。
AWS IAMのMFAでパスキーが対応
AWS IAMのMFAとしてパスキーを登録することができるようになりました。これにより、Apple MacBookのTouch IDやWindows Hello顔認識などの組み込み認証システムを認証に利用でき、より強固なアカウント保護ができるようになります。
Amazon GuardDutyがMalware Protection for Amazon S3をサポート
Amazon GuardDutyがMalware Protection の拡張機能として、S3バケット中の悪意のあるファイルを検出できるようになりました。これにより、疑わしいファイルを検出したら脅威を示すタグが付けられるようになるため、後続プロセスでファイルの隔離などが実現できます。
おわりに
AWS re:Inforceのお家での楽しみ方と、キャッチアップ内容をほんの一部ですがご紹介しました。やはり生成AI関連の話が多かったように思います。生成AIの活用や認証を強化するためのアーキテクチャ、そしてより効率の良い運用を実現するためのアップデートはしばらく続いていくと思います。
また、今年は現地に行けなかった悔しさをバネに、できるだけ現地参加の雰囲気をリアルタイムで味わうべく、中継の視聴、SNSやチャットへの投稿、新サービスの検証を行っていました。詳細な検証内容は自身のブログで公開しており、会期中もたくさんの記事を公開しました。また、自身が運営に携わっているJAWS-UG横浜でre:Capを企画・開催したり、活用できそうな新機能の自社への導入をさっそく進めています。
様々なアップデートや現地の実況を見聞きして、自宅からもカンファレンスを楽しめました。しかしながら、昨年現地へ行った身としてはやはり物足らなさはありました。現地ではワークショップのセッションも豊富で、新機能を応用したユースケースを学べたり、世界中の参会者と交流できるなど、現地でしか得られない体験がたくさんあります。より楽しく学ぶために、可能な限り現地に行くことをお勧めします。
本記事により、多くの方が海外カンファレンスの在宅での楽しみ方、およびAWS re:Inforce 2024のアップデ―ト情報の収集にお役に立てれば幸いです。
お問い合わせ
atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。
関連リンク・トピックス
・atlax / クラウドの取り組み / AWS(Amazon Web Services)
・2024/06/10 AWSサービスによるQAボットの構築から見えたAI活用のポイント
-
採用情報
NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。