Slide 1

Slide 1 text

re:Invent 2024の アップデート予測の答え合わせと CloudWatchのアップデート振り返り 大島 悠司 JAWS-UG横浜 #83 AWS re:Invent 2024 re:Cap Security

Slide 2

Slide 2 text

自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア • AWS Community Builders (Security & Identity) • 2023-2024 Japan AWS Top Engineers (Security) • 2022-2024 Japan AWS All Certifications Engineers • JAWS-UG横浜支部 運営メンバー • 10大脅威選考会 • 情報処理技術者試験委員会・情報処理安全確保支援士試験委員会 ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • サービス開発、基盤構築運用、研究開発 yuj1osm 2

Slide 3

Slide 3 text

3 アップデートの予想を答え合わせしよう その前にpre:Capのおさらい

Slide 4

Slide 4 text

AWSセキュリティサービスのポイントを整理 4 再掲

Slide 5

Slide 5 text

セキュリティアップデートを予測 5 再掲

Slide 6

Slide 6 text

6 予想は当たったのか?

Slide 7

Slide 7 text

Qで運用調査ができるアップデート予測は当たり! 7 Amazon Q Developer 運用調査機能 Amazon Q Operator でいいじゃん!

Slide 8

Slide 8 text

Amazon Q Developer運用調査機能とは ◼ Qが調査仮説を提示し、トラブルシューティングと修復を行うためのガイダンスを提供する機能 8 AWSからの一連の関連メトリックス に基づいて仮説を提案 調査中に追加された すべての調査結果が表示 New

Slide 9

Slide 9 text

9 CloudWatchのアップデートが多かったですね

Slide 10

Slide 10 text

re:Invent期間のCloudWatchのアップデートラッシュ 10

Slide 11

Slide 11 text

多くの人が見慣れているであろう CloudWatch 11 メトリクス アラーム ログストリーム

Slide 12

Slide 12 text

12 イマドキのCloudWatchはスゴイ!

Slide 13

Slide 13 text

CloudWatch Database Insights 13 インスタンスの使用率や負荷 の高いSQLを確認できる CPU使用率、空きメモリ、 レイテンシーなどが確認できる New

Slide 14

Slide 14 text

CloudWatch Network Flow Monitor 14 RTTや転送されるデータの平均値、 時系列のグラフからネットワーク パフォーマンスの分析ができる RTTや転送されるデータの平均値、 時系列のグラフからネットワーク パフォーマンスの分析ができる New

Slide 15

Slide 15 text

CloudWatch Container Insights for ECS 15 各レイヤーのパフォーマンス 状況が確認できる クラスター、サービス、タスク定義の 関連が一目で分かる New

Slide 16

Slide 16 text

CloudWatch のテレメトリ設定を一元的に可視化 16 テレメトリ設定を自動で検出し、 設定状況を表示 New

Slide 17

Slide 17 text

オブザーバビリティがアツい ◼ ビジネスとITの意思決定を改善および加速させる ◼ 信頼性や運用効率を向上 ◼ プロアクティブな対応でセキュリティリスクの低減 17 オブザーバビリティ × AI は今後も伸びていくと思われる ・AIによる将来的なリスクの検出 ・AIによる根本原因分析 ・AIによる障害対応の提案や自動化

Slide 18

Slide 18 text

まとめ ◼ Qによる運用調査機能は予想通り ◼ CloudWatchのアップデートが多かった ◼ オブザーバビリティ×AI分野は今後も成長すると思われる 18 ご清聴ありがとうございました!