2年目エンジニアが過ごしたre:Invent、私にできる明日からのEverything starts with security

Transcript

1. ©Fusic Co., Ltd. 0 2年目エンジニアが過ごしたre:Invent、 私にできる明日からのEverything starts with security. 2024.12.16

   Mai Miyazaki @maimyyym Fusic Tech Live 〜AWS re:Invent 2024 を振り返ろう！〜

2. ©Fusic Co., Ltd. 1 Introduction 宮 崎 真 衣 M

   A I M I YA Z A K I HN: mai (@maimyyym ) 株式会社Fusic 事業本部 技術創造部門 / エンジニア ◉ I am - IDDM(1型糖尿病) 3歳発症 - 元百貨店スタッフ（Beauty Counselor） - 2023年10月 Fusic入社 ◉ Skill - AWS / Python / TypeScript / PHP(Laravel) - Interested in: Security, Identity & Compliance ◉ Comment - re:Invent2024が初海外！ 画像

3. ©Fusic Co., Ltd. 2 Memories of re:Invent2024 楽しかった！！！

4. ©Fusic Co., Ltd. 3 Memories of re:Invent2024 楽しかった！！！

5. ©Fusic Co., Ltd. 4 Memories of re:Invent2024 楽しかった！！！ みんなと過ごして充実(だいじ）

6. ©Fusic Co., Ltd. 5 Memories of re:Invent2024

7. ©Fusic Co., Ltd. 6 Memories of re:Invent2024 アメリカを楽しんだ

8. ©Fusic Co., Ltd. 7 re:Inventに行くまで 金銭面をはじめあらゆるサポートを受けられるプログラム 以下のような条件に当てはまる人が対象 ・21歳以上 ・IT業界5年以内 ・IT業界で何らかのマイノリティ

   女性 / アフリカ系黒人 / ヒスパニック or ラティニクス / 先住民族 退役軍人 / 障がい者 / LGBTQIA+ ・差別行為による障壁や不利益に直面したことがある [採択のために]自分のバックグラウンドを踏まえて、 今まで何をやってきて、これからどうしたいか Passionを伝えることが大切！ All Builders Welcome Grantに採択 画像

9. ©Fusic Co., Ltd. 8 The Tomorrow I Discovered at re:Invent2024

   re:Invent2024で掴み取った私の明日 CONTENTS “今”初参加で感じたこと - 実質4日しかないre:Invent - 自分の無力さに打ちのめされよう （楽しい） 01 - Simplexity (=Simplicity * Complexity) - Share your lesson. （from Dr. Werner Vogels Keynote） 2年目エンジニアが見た re:Invent2024のメッセージ 02 私にできる明日からの Everything starts with security. - セキュリティ関連アプデ - 参加セッション - これからの話 03

10. ©Fusic Co., Ltd. 9 “今”初参加で感じたこと 実質4日しかないre:Invent / 自分の無力さに打ちのめされよう（楽しい） 1

11. ©Fusic Co., Ltd. 10 実質4日しかないre:Invent “今”初参加で感じたこと 11/30 (Sat) - 出国！福岡発

    → 仁川 → ロサンゼルス → ラスベガス着 - KA by Cirque du Soleil 鑑賞 (at MGM GRAND) 12/1 (Sun) - Sport Forums (at Caesars Forum) で遊ぶ、喋る - Chicken Wing応援 12/2 (Mon) 〜 12/5 (Thu) - Keynote・セッション等、各自のスケジュールで歩き回る - 夜は毎日何かしら楽しむ、食べて飲んで喋る - 12/5 re:Play 12/6 (Fri) - アンテロープ〜ホースシュー・ベンド〜グランドキャニオン17時間ツアー - セッションはあるが、前日のre:PlayでほぼClosing 12/7 (Sat) - 帰国！ラスベガス発 → サンフランシスコ → 仁川 → 福岡着 （12/9着） Schedule

12. ©Fusic Co., Ltd. 11 実質4日しかないre:Invent “今”初参加で感じたこと 11/30 (Sat) - 出国！福岡発

    → 仁川 → ロサンゼルス → ラスベガス着 - KA by Cirque du Soleil 鑑賞 (at MGM GRAND) 12/1 (Sun) - Sport Forums (at Caesars Forum) で遊ぶ、喋る - Chicken Wing応援 12/2 (Mon) 〜 12/5 (Thu) - Keynote・セッション等、各自のスケジュールで歩き回る - 夜は毎日何かしら楽しむ、食べて飲んで喋る - 12/5 re:Play 12/6 (Fri) - アンテロープ〜ホースシュー・ベンド〜グランドキャニオン17時間ツアー - セッションはあるが、前日のre:PlayでほぼClosing 12/7 (Sat) - 帰国！ラスベガス発 → サンフランシスコ → 仁川 → 福岡着 （12/9着） Schedule re:Invent本編は たった4日間！

13. ©Fusic Co., Ltd. 12 実質4日しかないre:Invent “今”初参加で感じたこと 本当にわたしはこの場で何か得ることができるの？ 4日しかない。とにかく焦った。 ラスベガス・re:Invent現地で初めて実感するスケール 日本での想定は想像でしかなかった

14. ©Fusic Co., Ltd. 13 実質4日しかないre:Invent “今”初参加で感じたこと 本当にわたしはこの場で何か得ることができるの？ とにかく焦った。 ラスベガス・re:Invent現地で初めて実感するスケール 日本での想定は想像でしかなかった

    駆け抜ける 多くを諦める 行動方針を 決める 英語 / ネットワーキング 体験型コンテンツ 前日に予定を組む SECで絞ってCatalog検索 朝食・昼食はしっかり 毎晩社内Slackで振り返る 1日目 1〜2日目 1日目午後〜Closing

15. ©Fusic Co., Ltd. 14 自分の無力さに打ちのめされよう（楽しい） “今”初参加で感じたこと エンジニア歴1年2ヶ月はちゃんと短いし、経験値に限界がある。 概念は知ってるけど、それって結局なんだっけ… Sessionを聴いたその場での 理解度・解像度の浅さがもどかしい

    初めて触れるサービスの設定・構築に時間がかかる Workshopが時間内に終わらない…！ それだけじゃない、re:Inventの歩き方さえも未熟さを痛感する日々。

16. ©Fusic Co., Ltd. 15 自分の無力さに打ちのめされよう（楽しい） “今”初参加で感じたこと できないことが分かった。それが収穫。 とっかかりは掴めた。 帰ってからやりたいことがたくさん！

17. ©Fusic Co., Ltd. 16 2年目エンジニアが見たre:Invent2024のメッセージ Simplexity ( = Simplicity *

    Complexity ) / Share your lesson. 2

18. ©Fusic Co., Ltd. 17 Dr.Werner Vogels Keynote 2年目エンジニアが見たre:Invent2024のメッセージ Dr.Werner Vogels

    - Amazon.comの副社長兼CTO - 社内での技術革新の推進を担当 - KeynoteではAWSの技術における設計思想などが 語られる 「WernerのKeynoteは現地で」という声をたくさん聞いた。 周囲の声に従って、私も現地へ！ Keynote’s topic - Simplexity ( = Simplicity * Complexity ) 複雑さを制御し、シンプルにすること。 システムは複雑になる。では、どうするか？ 彼のAmazonでの経験をもとに基本原則を探るKeynote = WernerによるShare his lessons

19. ©Fusic Co., Ltd. 18 Simplexity – from Dr.Werner Vogels Keynote

    2年目エンジニアが見たre:Invent2024のメッセージ 進化可能性を要件とする Make evolvability a requirement 時間と共に複雑になるシステムを 継続的にシンプルにしていく。 進化できることが重要。 複雑さを細分化する Break complexity into pieces 疎結合であり、高い凝集度と 明確に定義されたAPIを持つ ビルディングブロックに分解 組織をアーキテクチャに合わせる Align organization to architecture オーナーシップへのフォーカス。 Agencyを持ち、Urgencyを感じる。 要素をセルに分割する Organize into cells cell-based architectureの採用 影響範囲を封じ込める 予測可能なシステムの設計 Design predictable systems イベントドリブン・ヘルスチェック 不確実性の影響を軽減する 複雑さを自動化する Automate Complexity 何を自動化しないか？を決め、 それ以外を全て自動化する Simplexity実現のための、6つの教訓

20. ©Fusic Co., Ltd. 19 Simplexity – from Dr.Werner Vogels Keynote

    2年目エンジニアが見たre:Invent2024のメッセージ 進化可能性を要件とする Make evolvability a requirement 時間と共に複雑になるシステムを 継続的にシンプルにしていく。 進化できることが重要。 複雑さを細分化する Break complexity into pieces 疎結合であり、高い凝集度と 明確に定義されたAPIを持つ ビルディングブロックに分解 組織をアーキテクチャに合わせる Align organization to architecture オーナーシップへのフォーカス。 Agencyを持ち、Urgencyを感じる。 要素をセルに分割する Organize into cells cell-based architectureの採用 影響範囲を封じ込める 予測可能なシステムの設計 Design predictable systems イベントドリブン・ヘルスチェック 不確実性の影響を軽減する 複雑さを自動化する Automate Complexity 何を自動化しないか？を決め、 それ以外を全て自動化する Simplexity実現のための、6つの教訓 何を感じた？ 明日からでも実践できる、考えることはできる！ だけど、経験を積むほどこれらの解像度はより高くなる 半年後、1年後、3年後…定期的に繰り返し学びたい

21. ©Fusic Co., Ltd. 20 Share your lessons – from Dr.Werner

    Vogels Keynote 2年目エンジニアが見たre:Invent2024のメッセージ これらの6つの教訓 ( lessons ) は Dr.Werner による share But I’m pretty sure you have your lessons here as well. 「でも、あなたにもここであなた自身の学びがあるはず。」 Share your lessons

22. ©Fusic Co., Ltd. 21 Share your lessons – from Dr.Werner

    Vogels Keynote 2年目エンジニアが見たre:Invent2024のメッセージ これらの6つの教訓 ( lessons ) は Dr.Werner による share But I’m pretty sure you have your lessons here as well. 「でも、あなたにもここであなた自身の学びがあるはず。」 Share your lessons 学び・教訓の共有 コミュニティのビルド をAWSは大切にしている

23. ©Fusic Co., Ltd. 22 Everything starts with security. – through

    All 2年目エンジニアが見たre:Invent2024のメッセージ At AWS, Everyone has a security job. We are all security engineers. AWSでは全員がセキュリティエンジニアである – from 12/5(Thu) Dr.Werner Keynote – from 12/3(Tue) CEO Keynote with Matt Garman We understood from day one that security was going to have to be out top priority. Everything starts with security SECURE BY DESIGN_AT EVERY LAYER_AT EVERY STAGE セキュリティは最初の日から最優先事項 設計段階から、全レイヤー・全フェーズでsecureに。

24. ©Fusic Co., Ltd. 23 私にできる明日からのEverything starts with security. セキュリティ関連アップデート /

    参加セッションの話 / これからの話 3

25. ©Fusic Co., Ltd. 24 セキュリティ関連アップデート 私にできる明日からのEverything starts with security. セキュリティイベントの準備、対応、復旧を支援する新サービス。$7,000/month〜

    GuardDutyやSecurity Hubを介したセキュリティアラート・インシデントに関連する全てのアクションを一元管理 必要に応じてAWSのCSRT(セキュリティ専門チーム)に24/365でサポートを要請できる セキュリティ担当者が抱える複雑な業務を効率化 → より戦略的な取り組みに集中できるようにする AWS Security Incident Response 新サービス - Amazon OpenSearch Service が Amazon Security Lake とのゼロ ETL 統合を提供 - Amazon GuardDuty Extended Threat Detectionの一般提供 - AWS Verified Accessがnon-HTTP(S) protocolをサポート（プレビュー） - AWS PrivateLinkがAWS Resource Access Manager(AWS RAM) を使用した任意のVPC リソース共有をサポート - AWS Organizationsが新しい管理ポリシータイプとして宣言型ポリシー(declarative policies)を一般提供 アップデート

26. ©Fusic Co., Ltd. 25 セキュリティ関連アップデート 私にできる明日からのEverything starts with security. セキュリティイベントの準備、対応、復旧を支援する新サービス。$7,000/month〜

    GuardDutyやSecurity Hubを介したセキュリティアラート・インシデントに関連する全てのアクションを一元管理 必要に応じてAWSのCSRT(セキュリティ専門チーム)に24/365でサポートを要請できる セキュリティ担当者が抱える複雑な業務を効率化 → より戦略的な取り組みに集中できるようにする AWS Security Incident Response 新サービス - Amazon OpenSearch Service が Amazon Security Lake とのゼロ ETL 統合を提供 - Amazon GuardDuty Extended Threat Detectionの一般提供 - AWS Verified Accessがnon-HTTP(S) protocolをサポート（プレビュー） - AWS PrivateLinkがAWS Resource Access Manager(AWS RAM) を使用した任意のVPC リソース共有をサポート - AWS Organizationsが新しい管理ポリシータイプとして宣言型ポリシー(declarative policies)を一般提供 アップデート 複雑なパイプライン管理 からの解放 (CloudWatch Logsとの統合も！）

27. ©Fusic Co., Ltd. 26 セキュリティ関連アップデート 私にできる明日からのEverything starts with security. セキュリティイベントの準備、対応、復旧を支援する新サービス。$7,000/month〜

    GuardDutyやSecurity Hubを介したセキュリティアラート・インシデントに関連する全てのアクションを一元管理 必要に応じてAWSのCSRT(セキュリティ専門チーム)に24/365でサポートを要請できる セキュリティ担当者が抱える複雑な業務を効率化 → より戦略的な取り組みに集中できるようにする AWS Security Incident Response 新サービス - Amazon OpenSearch Service が Amazon Security Lake とのゼロ ETL 統合を提供 - Amazon GuardDuty Extended Threat Detectionの一般提供 - AWS Verified Accessがnon-HTTP(S) protocolをサポート（プレビュー） - AWS PrivateLinkがAWS Resource Access Manager(AWS RAM) を使用した任意のVPC リソース共有をサポート - AWS Organizationsが新しい管理ポリシータイプとして宣言型ポリシー(declarative policies)を一般提供 アップデート 複数の検出結果を集約・関連性の確認 調査の作業をよりシンプルに。 AI/ML機能によるもの = AI/ML時代にその技術を活用＝共存

28. ©Fusic Co., Ltd. 27 セキュリティ関連アップデート 私にできる明日からのEverything starts with security. セキュリティイベントの準備、対応、復旧を支援する新サービス。$7,000/month〜

    GuardDutyやSecurity Hubを介したセキュリティアラート・インシデントに関連する全てのアクションを一元管理 必要に応じてAWSのCSRT(セキュリティ専門チーム)に24/365でサポートを要請できる セキュリティ担当者が抱える複雑な業務を効率化 → より戦略的な取り組みに集中できるようにする AWS Security Incident Response 新サービス - Amazon OpenSearch Service が Amazon Security Lake とのゼロ ETL 統合を提供 - Amazon GuardDuty Extended Threat Detectionの一般提供 - AWS Verified Accessがnon-HTTP(S) protocolをサポート（プレビュー） - AWS PrivateLinkがAWS Resource Access Manager(AWS RAM) を使用した任意のVPC リソース共有をサポート - AWS Organizationsが新しい管理ポリシータイプとして宣言型ポリシー(declarative policies)を一般提供 アップデート アクセス管理をより簡単・便利に。 組織内のガバナンスを強化。

29. ©Fusic Co., Ltd. 28 セキュリティ関連アップデート 私にできる明日からのEverything starts with security. セキュリティイベントの準備、対応、復旧を支援する新サービス。$7,000/month〜

    GuardDutyやSecurity Hubを介したセキュリティアラート・インシデントに関連する全てのアクションを一元管理 必要に応じてAWSのCSRT(セキュリティ専門チーム)に24/365でサポートを要請できる セキュリティ担当者が抱える複雑な業務を効率化 → より戦略的な取り組みに集中できるようにする AWS Security Incident Response 新サービス - Amazon OpenSearch Service が Amazon Security Lake とのゼロ ETL 統合を提供 - Amazon GuardDuty Extended Threat Detectionの一般提供 - AWS Verified Accessがnon-HTTP(S) protocolをサポート（プレビュー） - AWS PrivateLinkがAWS Resource Access Manager(AWS RAM) を使用した任意のVPC リソース共有をサポート - AWS Organizationsが新しい管理ポリシータイプとして宣言型ポリシー(declarative policies)を一般提供 アップデート ユーザーに複雑さを管理させないアップデート Simplexityというメッセージとの合致

30. ©Fusic Co., Ltd. 29 参加セッションの話 私にできる明日からのEverything starts with security. -

    The life of an IAM policy [REPEAT] 【SEC404-R】 Chalk Talk IAMの裏側の話。ポリシーに関する実践的なヒントの獲得へとつなげていく。 - Respond and recover faster with AWS Security Incident Response 【SEC360-NEW】 - Zero trust access over non-HTTP(S) protocols using AWS Verified Access 【SEC358-NEW】 NEW LAUNCH 新サービス・アップデートに関するBreakout Session - AWS GameDay: Winning the DDoS game [REPEAT] 【SEC402-R】 - AWS Jam: Security (sponsored by Palo Alto Networks) 【GHJ306】 GameDay・Jam ひたすら頭を使い、手を動かす。

31. ©Fusic Co., Ltd. 30 参加セッションの話 私にできる明日からのEverything starts with security. -

    Threat detection and response using AWS security services [REPEAT] 【SEC301-R】 AWSネイティブサービスでのセキュリティ対策の基礎実践フルコース - Generative AI–based code remediations and patch management at scale 【SEC305】 Inspector Lambdaコードスキャンで生成AIによるコード修正 & SystemsManagerでのパッチ管理 - Data perimeter challenge [REPEAT] 【SEC307-R2】 S3アクセス制御のためのData perimeter(データ境界)の構築。ポリシーをたくさん書いた！ - AWS IAM Identity Center: Secure access to generative AI applications [REPEAT] 【SEC309-R1】 AmazonQ × IdentityCenterでのアクセス管理を実践 Workshop & hands-on

32. ©Fusic Co., Ltd. 31 参加セッションの話 私にできる明日からのEverything starts with security. -

    Threat detection and response using AWS security services [REPEAT] 【SEC301-R】 AWSネイティブサービスでのセキュリティ対策の基礎実践フルコース - Generative AI–based code remediations and patch management at scale 【SEC305】 Inspector Lambdaコードスキャンで生成AIによるコード修正 & SystemsManagerでのパッチ管理 - Data perimeter challenge [REPEAT] 【SEC307-R2】 S3アクセス制御のためのData perimeter(データ境界)の構築。ポリシーをたくさん書いた！ - AWS IAM Identity Center: Secure access to generative AI applications [REPEAT] 【SEC309-R1】 AmazonQ × IdentityCenterでのアクセス管理を実践 Workshop & hands-on “少しでもやったことがある” は 実践導入の一歩目として絶大な武器 料金コストは変えられないけど、実装コストは自分次第で変えられる。

33. ©Fusic Co., Ltd. 32 これからの話 私にできる明日からのEverything starts with security. Keynote・Sessionのおさらい

    Keynoteの演出に感動した、何回でも観れそう。 技術・思想・英語への理解度を深めたい。 実践導入に向けた取り組み 業務に活かせそうなことを整理していく。 見て、触ってきた自分だからできること。 re:Inventは帰ってからが、はじまり！ やりたいことたくさん。 Share my lessons はじめの一歩もDeep Diveも意義ある学び。 社内外への発信を続けていく。

34. ©Fusic Co., Ltd. 33 これからの話 私にできる明日からのEverything starts with security. Everything

    starts with security. この言葉はけして難しくはない。 re:Inventで見て、聞いて、触れた多くの学び。思想や技術。 今までできていなかった、これからできることがたくさんあるという気づき。 セキュリティ視点で歩いた自分にできることを一つずつ始めていく。

35. ©Fusic Co., Ltd. 34 これからの話 私にできる明日からのEverything starts with security. The

    Tomorrow I Discovered at re:Invent 2024!! re:Invent 2024 で、今までとは違うこれからの自分を掴み取れました！

36. ©Fusic Co., Ltd. 35 Thank You We are Hiring! https://recruit.fusic.co.jp/

    ご清聴いただきありがとうございました