AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates

Transcript

1. AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ 大島 悠司 JAWS-UG横浜 #63 AWS

   re:Invent 2023 宇宙一早い Recap

2. 自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア

   / ニューリジェンセキュリティ • クラウドセキュリティアーキテクト / SREリーダー • AWS Community Builders (Security & Identity) • 2023 Japan AWS Top Engineers (Security) • 2022-2023 Japan AWS All Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発 / 基盤構築運用 / 研究開発 などに従事 yuj1osm 2

3. AWS re:Invent 2023について ◼ 趣旨 AWS が主催するグローバルなクラウドコンピューティングコミュニティ向けの学習カンファレンス 2,000 を超えるセッション、エキスポ、営業時間外のイベントなどたくさんのコンテンツ ◼

   開催日時 2023/11/27 – 12/1 ◼ 会場 ネバダ州 ラスベガス 6つのホテルが会場 3

4. ジャパンツアーで参加 ◼ AWSと近畿日本ツーリストが共同で企画したジャパンツアー ◼ 参加者が600名と多いため、同じプランでも飛行機やホテルが異なることがある ◼ 以下フルエントリープランの場合 • 11/26 羽田→米国乗り継ぎ→ラスベガス

   • 11/27 re:Invent 1日目 • 11/28 re:Invent 2日目 • 11/29 re:Invent 3日目 • 11/30 re:Invent 4日目 • 12/1 re:Invent 5日目 • 12/2 ラスベガス→米国乗り継ぎ→羽田 • 12/3 羽田着 4 [出典] AWS re:Invent 2023 Japan Tour in Las Vegas | 近畿日本ツーリスト株式会社 https://knt.reinventjapantour.com/ プレエコは以下の点でおススメ ・ちょっといいラウンジ利用 ・座席が広くて快適 ・手荷物の預け入れと受け取りが優先

5. スケールがデカい ◼ 会場全体の映像・光・音を使った迫力ある基調講演 ◼ 2,000以上のセッション ◼ 400社以上が展示するEXPO ◼ アメリカのエンタメを楽しめるre:Play ◼

   6つの巨大なホテルからなる会場 5

6. これはやっておこう ◼ ハンズオン系セッションに出よう • 海外交流をしながら限定のコンテンツで学べる • PCやスマホを充電できる 6 ◼ EXPOを回ろう

   • 日本では見かけない企業に出会える • SWAGをたくさんもらえる ◼ 5K Runを走ろう • 早朝のラスベガスを走れるのは貴重な体験 • 飲んだ分はここで酒抜き ◼ SNSは常に使おう • 自分のアウトプットは誰かの役に立つ • 知見やSWAG情報を入手できる

7. 今回のre:InventでInspectorのアップデートが複数登場 ◼ JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった？スペシャル https://jawsug-yokohama.connpass.com/event/296736/ ◼

   Amazon Inspectorの進化がアツい！脆弱性管理サービスをよりインテリジェントに https://speakerdeck.com/yuj1osm/amazon-inspectors-evolution-is-hot-making- vulnerability-management-services-more-intelligent 7

8. re:Invent 2023で発表されたInspectorのアップデート ◼ re:Invent 2023の主なアップデート ◼ 3つのアップデートの詳細解説 • Three new

   capabilities for Amazon Inspector broaden the realm of vulnerability scanning for workloads | AWS News Blog https://aws.amazon.com/jp/blogs/aws/three-new-capabilities-for-amazon- inspector-broaden-the-realm-of-vulnerability-scanning-for-workloads/ 8 2022/11/26 生成AIを利用したLambdaコードスキャンに対応 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-aws-lambda-code-scanning/ 2023/11/27 EC2向けエージェントレス脆弱性評価に対応［プレビュー］ https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-agentless-assessments-ec2-preview/ 2023/11/30 CI/CDツール内でコンテナイメージのスキャンに対応 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-image-security-developer-tools/

9. 生成AIを利用したLambdaコードスキャンに対応 ◼ 既存のコードスキャンは抽象的な修正案のみ提示 今回のアップデートにより、生成AIを使った具体的な修正案を提示 9 「Amazon CodeGuru, Detector Library」から 「Path

   traversal」を検知させる https://docs.aws.amazon.com/codeguru/detector-library/python/path-traversal/ 具体的なコード修正案を提示 パッチファイルもダウンロード可能

10. EC2向けエージェントレス脆弱性評価に対応［プレビュー］ ◼ SSMエージェントがインストールされていなくてもEC2のスキャンができる EBSスナップショットをスキャンする仕組み 10 Amazon Elastic Compute Cloud (Amazon

    EC2) Snapshot スナップショット スキャン Amazon Inspector ハイブリッドとエージェントベースの 2モードを選択可能

11. CI/CDツール内でコンテナイメージのスキャンに対応 ◼ JenkinsやTeamCityなどの主要な開発者ツールと統合、CI/CD内でコンテナイメージをスキャン ◼ 拡張スキャンに対してもCI/CD連携が可能に 11 特徴 ベーシックスキャン 拡張スキャン 検出範囲

    OSパッケージ OSと言語パッケージ タイミング イメージPush時 手動 イメージPush時 CVE追加時 料金 無料 有料 統合 なし Organization Security Hub など

12. おまけ ◼ Sphereやグランドキャニオンツアーも行ってきました 12

13. まとめ ◼ 初めてのre:Inventの参加は非常に楽しめた ◼ スケールの大きさやアメリカの熱気に圧倒される ◼ 現地でしかできない体験を優先しよう ◼ 今回のInspectorアップデートもアツかった 13

    Amazon Inspectorだけでなく、 セキュリティサービスと生成AIの組み合わせの動向に今後も注目！