re:Invent 2024 が始まり、新たな発表がたくさん出て盛り上がりを見せております。
今回は、AWS CISO の Chris Betz 氏による Innovation talks (Security, compliance & identity) をオンラインで聴講したので、そのまとめレポートになります。
セッション概要
Chris Betz 氏
Chief Information Security Officer, AWS
AWSのCISOであるChris Betzが、AWSの革新的なセキュリティイノベーションをどのように活用し、迅速かつセキュアな運用を実現するかについて語ります。
AWSがどのように企業の製品、サービス、プロセスへのセキュリティの統合と自動化を支援し、セキュリティチームがビジネスに最高の価値をもたらす作業に時間を集中させることができるかを学びます。
AWSがどのようにその経験、知識、ベストプラクティスを適用して、セキュリティの未分化な重労働を取り除くかを聞いてください。
Chrisはまた、AWSがセキュリティイノベーションを拡大し、セキュリティコミュニティに投資することで、インターネットをよりセキュアにするためにどのように支援しているかを共有します。
セッションまとめ
セキュリティへの取り組みと重要性
- セキュリティはAWSの最優先事項であり、CEOにも定期的に報告される。
- ビジネスニーズに迅速に対応できるセキュリティ体制を構築。
- 18年以上にわたるセキュリティ文化への投資が重要な役割を果たしている。
- セキュリティ文化を組織全体に深く浸透させ、所有権を持たせることが鍵。
セキュリティ文化とオーナーシップ
- すべての従業員がセキュリティのオーナーシップを持つことを期待される。
- 問題の報告にペナルティを設けず、迅速な行動を奨励。
- セキュリティ文化が組織全体を結束させ、内部からの積極的な対応を可能にする。
セキュリティツールとプロセス
- セキュリティ向上のためのツールやプロセスを整備している。
- 例えば、トレーニング、コンサルティング、脅威モデリングツール、自動コードスキャンツール、設計レビュー、ペネトレーションテスト。
- 新しいサービスや機能はリリース前にセキュリティレビューを実施している。
セキュリティ基盤の革新と最新アップデート
- Graviton 4プロセッサやNitroシステム、Firecrackerなどの技術を通じたセキュリティ基盤の強化。
- 直近では、VPCパブリックアクセスブロック、ルート認証情報の集中管理、AWS Organizationsの宣言型ポリシーなど、最新セキュリティサービスをリリースした。
脅威インテリジェンスと先進技術の活用
- 2023年に数百万の脅威を阻止した脅威インテリジェンスの成果を紹介。
- GuardDutyのベータ版で数百の潜在的な脅威を検出。
- Zero ETLやAmazon Security Lakeの統合によるデータ分析の効率化。
- ポスト量子暗号、Nitroシステム保護、新GPUハードウェアによる機密コンピューティングの進展。
- Anthropicとの提携を通じたセキュアなAIモデルとデータ保護の実現。
学びと今後の展望
まとめ
AWSのセキュリティ文化をどのように醸成してきたのかが良く分かる内容でした。
セキュリティ向上のためのサービスやプログラムも豊富で、AI/MLへのセキュリティの取り組みもたくさん紹介されました。
AWSの考えるセキュリティをよく理解したうえで活用し、積極的にセキュリティに取り組んでいきたいですね。
