Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2023年のAWSセキュリティと生成AIを振り返る / Review AWS Security...

Yuji Oshima
February 03, 2024
Technology
0
280

2023年のAWSセキュリティと生成AIを振り返る / Review AWS Security and Generative AI in 2023

「JAWS-UG横浜 #70 AWS re:Invent 2023 Recap Security」で発表した資料
https://jawsug-yokohama.connpass.com/event/299305/

Yuji Oshima

February 03, 2024
Tweet

More Decks by Yuji Oshima

See All by Yuji Oshima
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
860
AWS re:Inforce 2024をおうちで楽しんでみた / Enjoyed AWS re:Inforce 2024 from home
yuj1osm
1
230
AWS Storage Gatewayで始めるセキュアなデータ連携 / Secure data linkage with AWS Storage Gateway
yuj1osm
2
360
AWS BuilderCardsの遊び方 / How to play AWS BuilderCards
yuj1osm
1
270
re:Invent 2023で感じたセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as I felt at re:Invent 2023
yuj1osm
2
430
AWS Top Engineer (Security)がre:Invent 2023で見たセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as seen by AWS Top Engineer (Security) at re:Invent 2023
yuj1osm
0
240
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
620
Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに / Amazon Inspector's Evolution is Hot! Making Vulnerability Management Services more Intelligent
yuj1osm
1
460
クラウド時代を生き抜くためのセキュリティ技術と人材育成 / Security Technology and Human Resource Development to Survive in the Cloud Era
yuj1osm
0
230

Other Decks in Technology

See All in Technology
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
Terraform Stacks入門 #HashiTalks
msato
0
360
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
350
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.4k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
140
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
480
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
110
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
The Role of Developer Relations in AI Product Success.
giftojabu1
0
130

Featured

See All Featured
Designing for Performance
lara
604
68k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Faster Mobile Websites
deanohume
305
30k
Code Review Best Practice
trishagee
64
17k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Done Done
chrislema
181
16k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Typedesign – Prime Four
hannesfritz
40
2.4k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k

Transcript

  1. 2023年のAWSセキュリティと生成AIを振り返る 大島 悠司 JAWS-UG横浜 #70 AWS re:Invent 2023 Recap Security

  2. 自己紹介 ◼ 大島 悠司 (Yuji Oshima) • NRI / NRIセキュア

    / ニューリジェンセキュリティ • SREグループマネージャー • AWS Community Builders (Security & Identity) • 2023 Japan AWS Top Engineers (Security) • 2022-2023 Japan AWS All Certifications Engineers • 10大脅威選考会 • 情報処理技術者試験委員会・情報処理安全確保支援士試験委員会 ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • サービス開発、基盤構築運用、研究開発 yuj1osm 2

  3. 3 2023年は生成AIが盛り上がりましたね

  4. 4 2023年のAWSセキュリティと生成AIはを振り返りながら アップデートを見ていきましょう

  5. 5 さかのぼること、2022年11月 こんな予測がありました

  6. CJ Mosesによる2023年以降のセキュリティに関する予測 ◼ AWS前CISOであるCJ Mosesが2022年末に 2023年以降のセキュリティについて予測 1. セキュリティは組織のあらゆる活動に不可欠になる 2. ダイバーシティで継続的なセキュリティ人材のギャップを解決できる

    3. AI/ 機械学習で促進されたオートメーションがセキュリティを 強化する 4. データ保護へのより大きな投資が進む 5. より高度な他要素認証の形が普及していく 6. 量子コンピューティングはセキュリティにとってメリットになる ◼ AI/機械学習駆動のセキュリティイノベーション • 予測によるプロアクティブなセキュリティ対策 • 運用者の定型業務を削減 6 (出典)「CJ Mosesによる2023年以降のセキュリティに関する予測」 https://d1.awsstatic.com/Security/Security_Predictions_e-book_2022_JP.pdf 翌年への期待を高める

  7. 7 2023年6月 re:Inforceでこんな言及がありました

  8. AI/機械学習でセキュリティを強化する ◼ re:Inforce 2023で生成AIによるセキュリティサービスの拡張を示唆 8 (出典)「1_SecurityLeaderSession」 https://pages.awscloud.com/rs/112-TZM-766/images/1_SecurityLeaderSession.pdf もうすぐ出るぞ宣言

  9. 9 2023年10月 お台場でこんな話がありました

  10. セキュリティの民主化の実現に向けて ◼ AWS Security Forum Japan 2023では 「セキュリティの民主化の実現」をテーマに掲げていた ◼ セキュリティの民主化とは

    • 技術へのアクセスが一般化されている • 知識の共有がされている • 組織全体の意識 ◼ つまりセキュリティ担当だけではなく、 企業全体がセキュリティを「ジブンゴト」として考えていくこと ◼ 生成AIで業務を効率化しつつセキュリティを高める 10 (出典)「AWS Security Forum Japan 2023 | AWS」 https://aws.amazon.com/jp/events/security-forum/ 責任を持ってAIを使おう、という啓蒙

  11. 11 2023年11月 舞台は整った! セキュリティ×生成AIのアップデートを発表

  12. 生成AIを利用したLambdaコードスキャンに対応 ◼ 既存のコードスキャンは抽象的な修正案のみ提示 ◼ 今回のアップデートにより、生成AIを使った具体的な修正コードを提示 12 具体的なコード修正案を提示 パッチファイルもダウンロード可能 (出典)「AWS re:Invent

    2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf 一般提供開始

  13. Amazon CodeWhispererのアップデート ◼ 生成AIを使った脆弱性修正のためのコードを提示 13 (出典)「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-

    Belt_2023_reInvent2023digest_1201_v1.pdf (出典)「Amazon CodeWhisperer にて AI を活用した新しいコード修正、IaC サポート、 および Visual Studio との統合提供を開始 | Amazon Web Services ブログ」 https://aws.amazon.com/jp/blogs/news/amazon-codewhisperer-offers- new-ai-powered-code-remediation-iac-support-and-integration-with- visual-studio/ 一般提供開始

  14. AWS Configで自然言語によるクエリ生成 ◼ 従来はクエリ作成に慣れている人しか調査できなかった ◼ 自然言語でクエリを生成できるため、クエリ作成経験が無くても短時間で調査可能 14 (出典)「AWS re:Invent 2023

    recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2023_reInvent2023digest_1201_v1.pdf プレビュー

  15. Amazon CloudWatchで自然言語によるクエリ生成 ◼ 自然言語でクエリを生成できるため、クエリ作成経験が無くても短時間で調査可能 15 (出典)「AWS re:Invent 2023 recap」 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-

    Belt_2023_reInvent2023digest_1201_v1.pdf クエリ作成のためにググったり このようなクエリリストの用意が不要に プレビュー

  16. まとめ ◼ 2023年はAWSの「セキュリティ×生成AI」を躍進させる重要な1歩となる年 ◼ AI/機械学習で促進されたオートメーションがセキュリティを強化する • 今年は、「生成AIの活用」と「セキュリティの民主化」がキーワード • 手軽にセキュリティに携わってもらえるため、生成AIによる業務効率化 16

    今後、自動生成や運用の自動化が当たり前になり、 ユーザ体験が大きく変化していくでしょう この波に乗ってどんどんキャッチアップしよう! (出典)「AWS re:Invent Recap - ソリューション編」 https://pages.awscloud.com/japan-reinvent-recap-solution-reg.html (出典)「AWS Security and Risk Management Forum」 https://v2.nex-pro.com/campaign/63211/apply# 2024年もキャッチアップできるイベントが続々登場 2024 年 2 月 6 日(火)〜 9 日(金)オンライン 2024 年 3 月 19 日(火)東京コンファレンスセンター・品川