re:Invent 2024の アップデート予測の答え合わせと CloudWatchのアップデート振り返り 大島 悠司 JAWS-UG横浜 #83 AWS re:Invent 2024 re:Cap Security

自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア • AWS Community Builders (Security & Identity) • 2023-2024 Japan AWS Top Engineers (Security) • 2022-2024 Japan AWS All Certifications Engineers • JAWS-UG横浜支部 運営メンバー • 10大脅威選考会 • 情報処理技術者試験委員会・情報処理安全確保支援士試験委員会 ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • サービス開発、基盤構築運用、研究開発 yuj1osm 2

3 アップデートの予想を答え合わせしよう その前にpre:Capのおさらい

AWSセキュリティサービスのポイントを整理 4 再掲

セキュリティアップデートを予測 5 再掲

6 予想は当たったのか？

Qで運用調査ができるアップデート予測は当たり！ 7 Amazon Q Developer 運用調査機能 Amazon Q Operator でいいじゃん！

Amazon Q Developer運用調査機能とは ◼ Qが調査仮説を提示し、トラブルシューティングと修復を行うためのガイダンスを提供する機能 8 AWSからの一連の関連メトリックス に基づいて仮説を提案 調査中に追加された すべての調査結果が表示 New

9 CloudWatchのアップデートが多かったですね

re:Invent期間のCloudWatchのアップデートラッシュ 10

多くの人が見慣れているであろう CloudWatch 11 メトリクス アラーム ログストリーム

12 イマドキのCloudWatchはスゴイ！

CloudWatch Database Insights 13 インスタンスの使用率や負荷 の高いSQLを確認できる CPU使用率、空きメモリ、 レイテンシーなどが確認できる New

CloudWatch Network Flow Monitor 14 RTTや転送されるデータの平均値、 時系列のグラフからネットワーク パフォーマンスの分析ができる RTTや転送されるデータの平均値、 時系列のグラフからネットワーク パフォーマンスの分析ができる New

CloudWatch Container Insights for ECS 15 各レイヤーのパフォーマンス 状況が確認できる クラスター、サービス、タスク定義の 関連が一目で分かる New

CloudWatch のテレメトリ設定を一元的に可視化 16 テレメトリ設定を自動で検出し、 設定状況を表示 New

オブザーバビリティがアツい ◼ ビジネスとITの意思決定を改善および加速させる ◼ 信頼性や運用効率を向上 ◼ プロアクティブな対応でセキュリティリスクの低減 17 オブザーバビリティ × AI は今後も伸びていくと思われる ・AIによる将来的なリスクの検出 ・AIによる根本原因分析 ・AIによる障害対応の提案や自動化

まとめ ◼ Qによる運用調査機能は予想通り ◼ CloudWatchのアップデートが多かった ◼ オブザーバビリティ×AI分野は今後も成長すると思われる 18 ご清聴ありがとうございました！