はじめての JAWS-UG はじめての re:Inforce 2023/07/23 JAWS-UG FUKUOKA #14 おのやん

2 ⾃⼰紹介 👤 ⼩野⼭翔⼤(おのやん) 🏢 クラスメソッド株式会社 🐦 oshanQQ_ 🧑🎓 4⽉より新卒⼊社で頑張ってます 📇 先週初マイ名刺もらいました

登壇のきっかけ 3 ワイ 「AWSこれから触っていくし、 JAWS-UGとかイベント参加してみたいなぁ」 先輩 「なんで参加しないの???? ネタは後から考えようぜ 😉」

テーマ決まってた 4 先輩 「JAWS-UG FUKUOKAのLTやるそうですね︕」 ワイ 「はい︕何話そうか考えてて...」 先輩 「今回のテーマre:Inforceですよ」 ワイ えっ

ネタ集め •AWSはほぼ触ったことなかった •が、とりあえずre:Inforce視聴 5

ネタ集め リスニングや⽂字起こし・翻訳を 駆使してまとめブログ作成 6 https://dev.classmethod.jp/articles/reinv ent2023-ml-guardduty/

すごいぞ GuardDuty • 機械学習を使って怪しいイベントにフラグ⽴て • フラグを⽴てたイベントの周りのイベントも検証 • 明らかに普通ではないふるまいだと判断したら、 AnomalousBehaviorとしてユーザーに報告 7

アノマリ絶対検出するマンに • クラスメソッド内でタスクフォース的活動に参加 • ⼀般的なイベントは問答無⽤で⼀発検出 • アノマリは環境ごとに学習させたモデルに⾷わせて 検出する => 時間がかかるし、必ず検出できるわけではない 8 かならずアノマリを検出させる︕

宣伝 9

まとめ これからよろしく︕ JAWS-UG︕ 10