Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates

Yuji Oshima
December 04, 2023

AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates

「JAWS-UG横浜 #63 AWS re:Invent 2023 宇宙一早い Recap」で発表した資料
https://jawsug-yokohama.connpass.com/event/296737/

Yuji Oshima

December 04, 2023
Tweet

More Decks by Yuji Oshima

Other Decks in Technology

Transcript

  1. AWS re:Invent 2023に参加してきた
    ~Amazon Inspectorのアップデートを添えて~
    大島 悠司
    JAWS-UG横浜 #63 AWS re:Invent 2023 宇宙一早い Recap

    View full-size slide

  2. 自己紹介
    ◼ 大島 悠司 (Yuji Oshima)
    • NRI / NRIセキュア / ニューリジェンセキュリティ
    • クラウドセキュリティアーキテクト / SREリーダー
    • AWS Community Builders (Security & Identity)
    • 2023 Japan AWS Top Engineers (Security)
    • 2022-2023 Japan AWS All Certifications Engineers
    ◼ 経歴
    • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス
    • SOC、基盤運用、インシデントレスポンス
    • ニューリジェンの創業メンバーとして
    サービス開発 / 基盤構築運用 / 研究開発 などに従事
    yuj1osm
    2

    View full-size slide

  3. AWS re:Invent 2023について
    ◼ 趣旨
    AWS が主催するグローバルなクラウドコンピューティングコミュニティ向けの学習カンファレンス
    2,000 を超えるセッション、エキスポ、営業時間外のイベントなどたくさんのコンテンツ
    ◼ 開催日時
    2023/11/27 – 12/1
    ◼ 会場
    ネバダ州 ラスベガス 6つのホテルが会場
    3

    View full-size slide

  4. ジャパンツアーで参加
    ◼ AWSと近畿日本ツーリストが共同で企画したジャパンツアー
    ◼ 参加者が600名と多いため、同じプランでも飛行機やホテルが異なることがある
    ◼ 以下フルエントリープランの場合
    • 11/26 羽田→米国乗り継ぎ→ラスベガス
    • 11/27 re:Invent 1日目
    • 11/28 re:Invent 2日目
    • 11/29 re:Invent 3日目
    • 11/30 re:Invent 4日目
    • 12/1 re:Invent 5日目
    • 12/2 ラスベガス→米国乗り継ぎ→羽田
    • 12/3 羽田着
    4
    [出典]
    AWS re:Invent 2023 Japan Tour in Las Vegas | 近畿日本ツーリスト株式会社
    https://knt.reinventjapantour.com/
    プレエコは以下の点でおススメ
    ・ちょっといいラウンジ利用
    ・座席が広くて快適
    ・手荷物の預け入れと受け取りが優先

    View full-size slide

  5. スケールがデカい
    ◼ 会場全体の映像・光・音を使った迫力ある基調講演
    ◼ 2,000以上のセッション
    ◼ 400社以上が展示するEXPO
    ◼ アメリカのエンタメを楽しめるre:Play
    ◼ 6つの巨大なホテルからなる会場
    5

    View full-size slide

  6. これはやっておこう
    ◼ ハンズオン系セッションに出よう
    • 海外交流をしながら限定のコンテンツで学べる
    • PCやスマホを充電できる
    6
    ◼ EXPOを回ろう
    • 日本では見かけない企業に出会える
    • SWAGをたくさんもらえる
    ◼ 5K Runを走ろう
    • 早朝のラスベガスを走れるのは貴重な体験
    • 飲んだ分はここで酒抜き
    ◼ SNSは常に使おう
    • 自分のアウトプットは誰かの役に立つ
    • 知見やSWAG情報を入手できる

    View full-size slide

  7. 今回のre:InventでInspectorのアップデートが複数登場
    ◼ JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった?スペシャル
    https://jawsug-yokohama.connpass.com/event/296736/
    ◼ Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに
    https://speakerdeck.com/yuj1osm/amazon-inspectors-evolution-is-hot-making-
    vulnerability-management-services-more-intelligent
    7

    View full-size slide

  8. re:Invent 2023で発表されたInspectorのアップデート
    ◼ re:Invent 2023の主なアップデート
    ◼ 3つのアップデートの詳細解説
    • Three new capabilities for Amazon Inspector broaden the realm of vulnerability
    scanning for workloads | AWS News Blog
    https://aws.amazon.com/jp/blogs/aws/three-new-capabilities-for-amazon-
    inspector-broaden-the-realm-of-vulnerability-scanning-for-workloads/
    8
    2022/11/26 生成AIを利用したLambdaコードスキャンに対応
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-aws-lambda-code-scanning/
    2023/11/27 EC2向けエージェントレス脆弱性評価に対応[プレビュー]
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-agentless-assessments-ec2-preview/
    2023/11/30 CI/CDツール内でコンテナイメージのスキャンに対応
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-image-security-developer-tools/

    View full-size slide

  9. 生成AIを利用したLambdaコードスキャンに対応
    ◼ 既存のコードスキャンは抽象的な修正案のみ提示
    今回のアップデートにより、生成AIを使った具体的な修正案を提示
    9
    「Amazon CodeGuru, Detector Library」から
    「Path traversal」を検知させる
    https://docs.aws.amazon.com/codeguru/detector-library/python/path-traversal/
    具体的なコード修正案を提示
    パッチファイルもダウンロード可能

    View full-size slide

  10. EC2向けエージェントレス脆弱性評価に対応[プレビュー]
    ◼ SSMエージェントがインストールされていなくてもEC2のスキャンができる
    EBSスナップショットをスキャンする仕組み
    10
    Amazon Elastic Compute
    Cloud (Amazon EC2)
    Snapshot
    スナップショット スキャン
    Amazon Inspector
    ハイブリッドとエージェントベースの
    2モードを選択可能

    View full-size slide

  11. CI/CDツール内でコンテナイメージのスキャンに対応
    ◼ JenkinsやTeamCityなどの主要な開発者ツールと統合、CI/CD内でコンテナイメージをスキャン
    ◼ 拡張スキャンに対してもCI/CD連携が可能に
    11
    特徴 ベーシックスキャン 拡張スキャン
    検出範囲 OSパッケージ OSと言語パッケージ
    タイミング イメージPush時
    手動
    イメージPush時
    CVE追加時
    料金 無料 有料
    統合 なし Organization
    Security Hub
    など

    View full-size slide

  12. おまけ
    ◼ Sphereやグランドキャニオンツアーも行ってきました
    12

    View full-size slide

  13. まとめ
    ◼ 初めてのre:Inventの参加は非常に楽しめた
    ◼ スケールの大きさやアメリカの熱気に圧倒される
    ◼ 現地でしかできない体験を優先しよう
    ◼ 今回のInspectorアップデートもアツかった
    13
    Amazon Inspectorだけでなく、
    セキュリティサービスと生成AIの組み合わせの動向に今後も注目!

    View full-size slide