2023年のAWSセキュリティと生成AIを振り返る 大島 悠司 JAWS-UG横浜 #70 AWS re:Invent 2023 Recap Security

自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア / ニューリジェンセキュリティ • SREグループマネージャー • AWS Community Builders (Security & Identity) • 2023 Japan AWS Top Engineers (Security) • 2022-2023 Japan AWS All Certifications Engineers • 10大脅威選考会 • 情報処理技術者試験委員会・情報処理安全確保支援士試験委員会 ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • サービス開発、基盤構築運用、研究開発 yuj1osm 2

3 2023年は生成AIが盛り上がりましたね

4 2023年のAWSセキュリティと生成AIはを振り返りながら アップデートを見ていきましょう

5 さかのぼること、2022年11月 こんな予測がありました

CJ Mosesによる2023年以降のセキュリティに関する予測 ◼ AWS前CISOであるCJ Mosesが2022年末に 2023年以降のセキュリティについて予測 1. セキュリティは組織のあらゆる活動に不可欠になる 2. ダイバーシティで継続的なセキュリティ人材のギャップを解決できる 3. AI/ 機械学習で促進されたオートメーションがセキュリティを 強化する 4. データ保護へのより大きな投資が進む 5. より高度な他要素認証の形が普及していく 6. 量子コンピューティングはセキュリティにとってメリットになる ◼ AI/機械学習駆動のセキュリティイノベーション • 予測によるプロアクティブなセキュリティ対策 • 運用者の定型業務を削減 6 （出典）「CJ Mosesによる2023年以降のセキュリティに関する予測」 https://d1.awsstatic.com/Security/Security_Predictions_e-book_2022_JP.pdf 翌年への期待を高める

7 2023年6月 re:Inforceでこんな言及がありました

AI/機械学習でセキュリティを強化する ◼ re:Inforce 2023で生成AIによるセキュリティサービスの拡張を示唆 8 （出典）「1_SecurityLeaderSession」 https://pages.awscloud.com/rs/112-TZM-766/images/1_SecurityLeaderSession.pdf もうすぐ出るぞ宣言

9 2023年10月 お台場でこんな話がありました

セキュリティの民主化の実現に向けて ◼ AWS Security Forum Japan 2023では 「セキュリティの民主化の実現」をテーマに掲げていた ◼ セキュリティの民主化とは • 技術へのアクセスが一般化されている • 知識の共有がされている • 組織全体の意識 ◼ つまりセキュリティ担当だけではなく、 企業全体がセキュリティを「ジブンゴト」として考えていくこと ◼ 生成AIで業務を効率化しつつセキュリティを高める 10 （出典）「AWS Security Forum Japan 2023 | AWS」 https://aws.amazon.com/jp/events/security-forum/ 責任を持ってAIを使おう、という啓蒙

11 2023年11月 舞台は整った！ セキュリティ×生成AIのアップデートを発表

生成AIを利用したLambdaコードスキャンに対応 ◼ 既存のコードスキャンは抽象的な修正案のみ提示 ◼ 今回のアップデートにより、生成AIを使った具体的な修正コードを提示 12 具体的なコード修正案を提示 パッチファイルもダウンロード可能 （出典）「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf 一般提供開始

Amazon CodeWhispererのアップデート ◼ 生成AIを使った脆弱性修正のためのコードを提示 13 （出典）「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf （出典）「Amazon CodeWhisperer にて AI を活用した新しいコード修正、IaC サポート、 および Visual Studio との統合提供を開始 | Amazon Web Services ブログ」 https://aws.amazon.com/jp/blogs/news/amazon-codewhisperer-offers- new-ai-powered-code-remediation-iac-support-and-integration-with- visual-studio/ 一般提供開始

AWS Configで自然言語によるクエリ生成 ◼ 従来はクエリ作成に慣れている人しか調査できなかった ◼ 自然言語でクエリを生成できるため、クエリ作成経験が無くても短時間で調査可能 14 （出典）「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf プレビュー

Amazon CloudWatchで自然言語によるクエリ生成 ◼ 自然言語でクエリを生成できるため、クエリ作成経験が無くても短時間で調査可能 15 （出典）「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf クエリ作成のためにググったり このようなクエリリストの用意が不要に プレビュー

まとめ ◼ 2023年はAWSの「セキュリティ×生成AI」を躍進させる重要な1歩となる年 ◼ AI/機械学習で促進されたオートメーションがセキュリティを強化する • 今年は、「生成AIの活用」と「セキュリティの民主化」がキーワード • 手軽にセキュリティに携わってもらえるため、生成AIによる業務効率化 16 今後、自動生成や運用の自動化が当たり前になり、 ユーザ体験が大きく変化していくでしょう この波に乗ってどんどんキャッチアップしよう！ （出典）「AWS re:Invent Recap - ソリューション編」 https://pages.awscloud.com/japan-reinvent-recap-solution-reg.html （出典）「AWS Security and Risk Management Forum」 https://v2.nex-pro.com/campaign/63211/apply# 2024年もキャッチアップできるイベントが続々登場 2024 年 2 月 6 日（火）〜 9 日（金）オンライン 2024 年 3 月 19 日（火）東京コンファレンスセンター・品川