Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップ...

Yuji Oshima
December 04, 2023

AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates

「JAWS-UG横浜 #63 AWS re:Invent 2023 宇宙一早い Recap」で発表した資料
https://jawsug-yokohama.connpass.com/event/296737/

Yuji Oshima

December 04, 2023
Tweet

More Decks by Yuji Oshima

Other Decks in Technology

Transcript

  1. 自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア

    / ニューリジェンセキュリティ • クラウドセキュリティアーキテクト / SREリーダー • AWS Community Builders (Security & Identity) • 2023 Japan AWS Top Engineers (Security) • 2022-2023 Japan AWS All Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発 / 基盤構築運用 / 研究開発 などに従事 yuj1osm 2
  2. ジャパンツアーで参加 ◼ AWSと近畿日本ツーリストが共同で企画したジャパンツアー ◼ 参加者が600名と多いため、同じプランでも飛行機やホテルが異なることがある ◼ 以下フルエントリープランの場合 • 11/26 羽田→米国乗り継ぎ→ラスベガス

    • 11/27 re:Invent 1日目 • 11/28 re:Invent 2日目 • 11/29 re:Invent 3日目 • 11/30 re:Invent 4日目 • 12/1 re:Invent 5日目 • 12/2 ラスベガス→米国乗り継ぎ→羽田 • 12/3 羽田着 4 [出典] AWS re:Invent 2023 Japan Tour in Las Vegas | 近畿日本ツーリスト株式会社 https://knt.reinventjapantour.com/ プレエコは以下の点でおススメ ・ちょっといいラウンジ利用 ・座席が広くて快適 ・手荷物の預け入れと受け取りが優先
  3. これはやっておこう ◼ ハンズオン系セッションに出よう • 海外交流をしながら限定のコンテンツで学べる • PCやスマホを充電できる 6 ◼ EXPOを回ろう

    • 日本では見かけない企業に出会える • SWAGをたくさんもらえる ◼ 5K Runを走ろう • 早朝のラスベガスを走れるのは貴重な体験 • 飲んだ分はここで酒抜き ◼ SNSは常に使おう • 自分のアウトプットは誰かの役に立つ • 知見やSWAG情報を入手できる
  4. 今回のre:InventでInspectorのアップデートが複数登場 ◼ JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった?スペシャル https://jawsug-yokohama.connpass.com/event/296736/ ◼

    Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに https://speakerdeck.com/yuj1osm/amazon-inspectors-evolution-is-hot-making- vulnerability-management-services-more-intelligent 7
  5. re:Invent 2023で発表されたInspectorのアップデート ◼ re:Invent 2023の主なアップデート ◼ 3つのアップデートの詳細解説 • Three new

    capabilities for Amazon Inspector broaden the realm of vulnerability scanning for workloads | AWS News Blog https://aws.amazon.com/jp/blogs/aws/three-new-capabilities-for-amazon- inspector-broaden-the-realm-of-vulnerability-scanning-for-workloads/ 8 2022/11/26 生成AIを利用したLambdaコードスキャンに対応 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-aws-lambda-code-scanning/ 2023/11/27 EC2向けエージェントレス脆弱性評価に対応[プレビュー] https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-agentless-assessments-ec2-preview/ 2023/11/30 CI/CDツール内でコンテナイメージのスキャンに対応 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-image-security-developer-tools/
  6. 生成AIを利用したLambdaコードスキャンに対応 ◼ 既存のコードスキャンは抽象的な修正案のみ提示 今回のアップデートにより、生成AIを使った具体的な修正案を提示 9 「Amazon CodeGuru, Detector Library」から 「Path

    traversal」を検知させる https://docs.aws.amazon.com/codeguru/detector-library/python/path-traversal/ 具体的なコード修正案を提示 パッチファイルもダウンロード可能