• ハンズオンセッションとは
• ハンズオンセッションのご紹介
  • [GRC351] Build an end-to-end DevSecOps pipeline on AWS
  • [TDR251] Streamline and centralize security operations with AWS Security Hub
  • [GRC353] Build a security posture leaderboard using AWS Security Hub
• まとめ

アナハイムで開催されたAWS re:Infroce 2023のハンズオンセッションについてご紹介します。

ハンズオンセッションとは

re:Inforceはハンズオンセッションが非常に多く、手を動かして学びたい人にとって非常におすすめです。
ハンズオンは「AWS Workshop Studio」を利用し、一時的なAWSアカウントと手順書が与えられるので、料金の心配もありません。
以下のような少人数のテーブルに分けられて、各テーブルにAWSの技術者がつきます。
手順で困ったり疑問があればすぐに質問することができます。

当日発表された新サービスを体験するセッションもあり、いち早く試すことができます。
また、参加者同士の交流もあり様々な意見を聞けることが、現地ならではの体験です。

ハンズオンセッションのご紹介

今回体験したハンズオンをいくつかご紹介します。

[GRC351] Build an end-to-end DevSecOps pipeline on AWS

セキュリティとコンプライアンスのテストが開発プロセスに統合されたDevSecOps CI/CDパイプラインを構築します。
Amazon CodeCatalystを使用してポリシー検証を実行し、パイプラインのデプロイメントに一貫性があり、組織のコンプライアンス基準を満たしていることを確認します。

以下が構成図です。

Amazon CodeCatalystでリポジトリを作成し、環境やワークフローの設定を行います。

チェックで失敗するようになっているので、チェックが通るように修正していきます。

[TDR251] Streamline and centralize security operations with AWS Security Hub

AWS Security Hubのアラートの優先順位付けや調査方法などを学びます。

すでにたくさんの検知があるSecurity Hubダッシュボードです。

どのようにアラートを調査して、どのようなアプローチが取れるかを考察していきます。

[GRC353] Build a security posture leaderboard using AWS Security Hub

AWS Security Hubの調査結果を使用して、堅牢で包括的なリーダーボードを作成する手法を学びます。

最終的にこのようなものができます。

以下が構成図です。
Security HubのイベントをEventBridgeとKinesis Firehose経由でS3に保存し、Glue、Athena、QuickSightを使ってダッシュボードを作成します。

Glueクローラーでデータを検出し、Athenaで分析します。

そして、QuickSIghtでダッシュボードを作成していきます。

まとめ

用意された環境で、いち早く新サービスを試せたり、ベストプラクティスや工夫した手法を学習できるため、非常に楽しく勉強できました。
その場で議論や質問ができるのも現地でハンズオンをする醍醐味ですね。
手を動かして学びたい方は、ぜひ現地でハンズオンセッションに参加してみてください。