Upgrade to Pro — share decks privately, control downloads, hide ads and more …

生成AI時代のセキュリティはAWSでどう進化する? ~AWSセキュリティの3つのポイントからア...

Yuji Oshima
November 25, 2024
Technology
0
86

生成AI時代のセキュリティはAWSでどう進化する? ~AWSセキュリティの3つのポイントからアップデートを予測する~ / How will Security Evolve on AWS in the Era of Generative AI and Predicting Updates from 3 Points of AWS Security

「JAWS-UG横浜 #74 AWS re:Invent 2024 "Pre":Cap」で発表した資料
https://jawsug-yokohama.connpass.com/event/333182/

Yuji Oshima

November 25, 2024
Tweet

More Decks by Yuji Oshima

See All by Yuji Oshima
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
940
AWS re:Inforce 2024をおうちで楽しんでみた / Enjoyed AWS re:Inforce 2024 from home
yuj1osm
1
230
AWS Storage Gatewayで始めるセキュアなデータ連携 / Secure data linkage with AWS Storage Gateway
yuj1osm
2
360
AWS BuilderCardsの遊び方 / How to play AWS BuilderCards
yuj1osm
1
270
2023年のAWSセキュリティと生成AIを振り返る / Review AWS Security and Generative AI in 2023
yuj1osm
0
280
re:Invent 2023で感じたセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as I felt at re:Invent 2023
yuj1osm
2
430
AWS Top Engineer (Security)がre:Invent 2023で見たセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as seen by AWS Top Engineer (Security) at re:Invent 2023
yuj1osm
0
240
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
620
Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに / Amazon Inspector's Evolution is Hot! Making Vulnerability Management Services more Intelligent
yuj1osm
1
460

Other Decks in Technology

See All in Technology
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
290
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
7
740
TypeScript、上達の瞬間
sadnessojisan
49
14k
SAP Community and Developer Update
sygyzmundovych
0
350
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
260
もし大規模障害が、10分で解決できたら?
masaaki_k
0
110
Android 15 でウィジェットピッカーのプレビュー画像をGlanceで魅せたい/nikkei-tech-talk-27-1
nikkei_engineer_recruiting
0
110
Is Go A Good Language to Build Compilers?
kennethanceyer
0
110
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
280
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.5k
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
250

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
960
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Optimizing for Happiness
mojombo
376
70k
Navigating Team Friction
lara
183
14k
BBQ
matthewcrist
85
9.3k
Being A Developer After 40
akosma
87
590k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140
Building Your Own Lightsaber
phodgson
103
6.1k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k

Transcript

  1. 生成AI時代のセキュリティはAWSでどう進化する? ~AWSセキュリティの3つのポイントからアップデートを予測する~ 大島 悠司 JAWS-UG横浜 #74 AWS re:Invent 2024 "Pre":Cap

  2. 自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア

    / ニューリジェンセキュリティ • SREグループマネージャー • AWS Community Builders (Security & Identity) • 2023-2024 Japan AWS Top Engineers (Security) • 2022-2024 Japan AWS All Certifications Engineers • JAWS-UG横浜支部 運営メンバー • 10大脅威選考会 • 情報処理技術者試験委員会・情報処理安全確保支援士試験委員会 ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • サービス開発、基盤構築運用、研究開発 yuj1osm 2

  3. AWSセキュリティの3つのポイント 3 統合的なセキュリティ管理 • Security Hubを中心に 複数のセキュリティサービス を統合管理 • 組織全体のセキュリティ状

    況を可視化 • 各サービス間のシームレス な連携で効率的な運用 ゼロトラストを支える 強力なアクセス管理 • IAMを基本とする、きめ細 やかなアクセス制御 • Verified Accessや Identity Centerなど、ゼ ロトラストアプローチを実現 するサービス • 最小権限の原則に基づい た高度なアクセス管理 先進的な脅威検知と対応 • 機械学習と生成AIを活 用した先進的な脅威検知 • GuardDutyは異常トラ フィックのリアルタイム検知 • Security Lakeを利用す れば、脅威インテリジェンス のデータ統合

  4. 統合的なセキュリティ管理 ◼ AWS Security Hub コントロールカスタマイズ (re:Invent 2023) ◼ AWS

    Security Hub のダッシュボード機能強化(re:Invent 2023) ◼ AWS Control Tower のランディングゾーンが API で管理可能(re:Invent 2023) ◼ Control Tower がデジタル統制対応を強化(re:Invent 2023) 4

  5. ゼロトラストを支える強力なアクセス管理 ◼ AWS IAM Identity Center と分析サービスとの連携機能を発表(re:Invent 2023) ◼ IAM

    Access Analyzer で未使用のアクセス権限を検出(re:Invent 2023) ◼ IAM Access Analyzer で未使用のアクセス権限の改善案を提示(re:Inforce 2024) ◼ AWS IAM の MFA でパスキーが対応(re:Inforce 2024) 5

  6. 先進的な脅威検知と対応 ◼ Amazon GuardDuty が ECS の脅威検知をサポート (re:Invent 2023) ◼

    Amazon Detective で生成AI による分析サマリを提供(re:Invent 2023) ◼ Inspector が EC2 のエージェントレス診断に対応(re:Invent 2023) ◼ Inspector の Lambda コードスキャンで生成AI によるコード修正支援(re:Inforce 2024) ◼ Amazon GuardDuty Malware Protection for Amazon S3(re:Inforce 2024) 6

  7. 今年のセキュリティアップデート予測 7 統合的なセキュリティ管理 • Security Hubのアラート の生成AIによる優先順位 付け機能 • Security

    Hubのマルチク ラウド統合管理機能 ゼロトラストを支える 強力なアクセス管理 • IAM Access Analyzer のポリシー自動修正機能 • IAM Identity Center のアクセス元の状態に基づ くアクセスポリシー動的変 更機能 先進的な脅威検知と対応 • GuardDutyの検出結果 がIAMやWAF/NFWと シームレスに連携し、被害 拡大を即座に防止 • Amazon Q Operator が新たに登場し、ログ分析 やインシデント対応のサ ポート

  8. まとめ ◼ AWSセキュリティの3つのポイントを押さえておく • 統合的なセキュリティ管理 • ゼロトラストを支える強力なアクセス管理 • 先進的な脅威検知と対応 8

    ご清聴ありがとうございました!