« AWS Black Belt Online Seminar「Amazon Athena」の資料およびQA公開 | メイン | AWS Black Belt Online Seminar「Amazon Chime」の資料およびQA公開 »

【開催報告】AWS re:Invent 2016 Security Follow Up セミナー

2016年12月21日、目黒のAmazon Web Services (AWS) Japanオフィスにて、AWS re:Invent 2016のセキュリティ関連フォローアップセミナーが開催されました。AWS re:Invent 2016とは、ラスベガスで行われたAWS最大のカンファレンスです。エンドユーザー様、パートナー様を中心に約32000人の来場者を集め、日本からも多くの方が参加されました。基調講演や各種セッション、AWSサービスのアップデート、パートナー様ソリューション展示、参加者同士のネットワーキングなどからなります。多種多様な演目と大量の情報に圧倒されたとの声も多く聞きました。

そこで本セミナーは、セキュリティという観点に絞り、re:Invent 2016での情報を効率的に収集いただくと同時に、re:Invent未参加の方にも「自分もre:Inventに行きたい!」と思ってもらえることを目的として開催しました。AWSのSolutions Architectだけでなく、re:Inventスポンサーであるパートナー様、そしてAWSに造詣の深いエンドユーザー様にご登壇いただき、re:Inventの魅力を伝えていただきました!

 

[AWSセッション] セキュリティ新サービス紹介① AWS Organizations

DSC_3578

 最初のセッションはAWS Security Solutions Architectの桐山によるAWS Organizationsの紹介です。2017年2月27日にリリースしたばかりの新サービスで、複数のAWSアカウントの効率的な管理を実現します。AWS上で稼働するシステムの規模が大きくなるほど、開発・運用のためのAWSアカウント数も増えていきがちです。その管理をもっと簡単に行いたいと思っていたAWSユーザーにとっては、待望のサービスがリリースされたと言えるでしょう。

登壇資料はこちらです。

 

[AWSセッション] セキュリティ新サービス紹介② AWS Shield

DSC_3589

続いてのセッションはAWS Solutions Architect荒木による、DDoS対策サービスAWS Shieldの紹介です。AWSがなぜDDoS対策をやり始めたかの説明からはじまり、AWSならではのメリット、そしてAWS Shieldの特徴的なサービス内容まで語られました。昨今ではDDoS攻撃がニュースを騒がせ、全ての企業にとってDDoS対策が必要となっていく中で、AWS ShieldはAWSユーザーを守る強固な盾となるでしょう。

登壇資料はこちらです。

 

[パートナー様セッション] スポンサー側から見た AWS re:Invent の醍醐味と感じたセキュリティの流れ

DSC_3610

ここからはパートナー様セッションです。まずは、re:Inventのダイヤモンドスポンサーであるトレンドマイクロ様からです。チームの忘年会があるのも関わらず、本セミナーに駆けつけていただいた(!)南原様より、re:Inventの醍醐味を語っていただきました。

トレンドマイクロ様の展示ブースやセッション講演内容からは、AWSエコシステムの中でのトレンドマイクロ様の存在感の大きさが伺えます。特にブースに飾られた巨大な飛行機は圧巻でした。それはクラウドを安全に飛んでいく支援をすることを表した飛行機、フライトの安全を守る官制官がSecOps、会場で配っていたフライトチケットにはトレンドマイクロ製品の検証用コードが書かれていたというのも粋な計らいです。

また、ブース展示のあり方に関する日本と北米との違いを共有いただきました。海外ではブースを訪れる人は聞きにくるのではなく、自分のアイディアをぶつけに来る人が多いようです。そしてノベルティはTシャツが効果的とのこと。

最後に、南原様が感じたセキュリティの流れとして、「Security Automation」「Security for Serverless Architecture」というキーワードが今後注目です。セキュリティ担当者がクラウドの変化に追いつくための鍵がオートメーション、サーバーレスのセキュリティを考慮する際の軸は権限管理とトラフィック精査ということで、トレンドマイクロ様の今後の動向から目が離せません。

 

[パートナー様セッション] 攻撃傾向と企業が取るべきセキュリティ施策 in Las Vegas

DSC_3624

続きまして、三井物産セキュアディレクション(MBSD)株式会社の佐藤様、大橋様にご登壇いただきました。佐藤様からはre:InventのプラチナスポンサーであるAlert Logic社のブース展示やセッション、パブクロールの楽しそうな様子が共有されました。会場ホテルに宿泊した方は、そのルームキーにAlert Logicのロゴを見つけられたはずです!英語を話すのが苦手な方向けに、日本からのツアー参加者有志によるブース回覧ツアーなど面白い取り組みもあったようです。

DSC_3633

大橋様からは今後どのようなセキュリティが必要になるかをご紹介いただきました。セキュリティオートメーションをやるにしても、何をトリガーに行うかとなるとやはりログが必要です。センサーとなる様々な機器からログを集め分析するのが、Alert Logicの監視サービスになります。AWS環境を対象にしたSecurity Operation Center (SOC) サービスの需要が日本でも高まっている中、Alert Logicの技術を、日本ではMBSDが展開できるというのがポイントですね。

登壇資料はこちらです。

 

[エンドユーザー様セッション] ユーザーからみたre:Invent のこれまでと今後

DSC_3649

ここからはエンドユーザー様セッションになります。AWS経験の豊富なお二人にご登壇いただきました。最初は株式会社リクルートテクノロジーズの宮崎様です。2012年の第一回re:Inventに参加してから2016年まで毎回参加している、まさにre:Invent猛者です。re:Inventにおいてセキュリティは一年おきに盛り上がるので、来年はもっと盛り上がるだろうとのこと(!?)。宮崎様の今回のセキュリティ3大ニュースである、AWS Organizationsの発表、S3のオブジェクト単位でのCloudTrail対応、AWS Config Rulesの上限緩和、をそれぞれご紹介いただきました。

現地の過ごし方としては、人が多すぎて電源取れない人には認定者ラウンジを活用し、日用品はホテル横のWalgreensで買い物というのも、経験者ならではのTipsです。re:Inventは、「現地の熱気はストリーミングでは味わえない」「会場では周りからフレンドリーに話しかけられ一人で行っても楽しめる」そして、「日々の運用で疲れていたとしてもre:Inventから帰ってくるとまたやる気がでる!」とのことで現地参加をお勧めされていました。

登壇資料はこちらです。

 

[エンドユーザー様セッション] AWS re:Invent の衝撃 ~Large Scale Violence & Security Culture Shock~

DSC_3667

そして最後の登壇者はKDDI株式会社の大橋様です。re:Invent初参加の大橋様からはラスベガスの、そしてAWSの暴力的(!)なスケール感の大きさをお話しいただきました。とりあえずラスベガスの食事は味も費用も暴力的で、会場のスケール感を一日32000歩くらいという歩数で表現していました。

イベント内容の方では、日米のセキュリティに対する文化的な違いに触れられました。日本は、抑止予防はしっかり、検知は最低限、回復は人力。米国は、抑止予防はほぼ何もしない、検知は徹底的、回復は可能な限り自動化。とても興味深い比較です。re:Inventをきっかけに米国式に変えていこう(検知・回復に焦点)という意識変化を起こしたいとのことでした。セキュリティ運用を企業文化から変えていくミッションを持った変革者にとって、これほど参考になる体験談やメッセージはないのではないでしょうか。

「圧倒的な規模感と焦げ付きそうなユーザーの熱量は現地に行かなければ絶対に体験できない。基調講演終わった直後にインド人の集団が壁際でコーディングしだした。新しいサービスをすぐ触りたい表れ」という締めのコメントでした。

 

総じて、今回の登壇者の方のお話しを聞くと、re:Inventでは現地でしか味わえないものがあり、空気感や熱量に触れることで日本に帰ってきてからの業務にも変化をもたらすようですね。2017年のre:Inventも是非楽しみにしていてください!

DSC_3679

こちら登壇者の集合写真です。本フォローアップセミナーにご参加いただいた皆様、登壇者の皆様、誠にありがとうございました!

 

AWS re:Invent 2016 Security Follow Up セミナーURL: https://aws.amazon.com/jp/about-aws/events/2016/securityfollowup-20161221/

ブログ執筆: AWS Security Solutions Architect 桐山 隼人

撮影協力:AWS Professional Services 畠中 亮

 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2017年4 月

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30