Amazon Web Services ブログ
re:Invent – これから予定されるセキュリティセッション
本投稿は、 AWS Security のシニアプログラムマネージャーである Maria Taggart による寄稿を翻訳したものです。
先月のAWS re:Invent はいかがでしたか。 AWS re:Invent で見たいと思っていたセキュリティ、アイデンティティ、コンプライアンスのセッションを全部見ることができましたか? 見逃した場合でも心配しないでください。2020 年にリリースされたすべてのセッションは AWS re:Invent ウェブサイト経由でストリーミング配信されています。さらに、2021年には新しいセッションとして、1月12日から15日にライブストリーミングを行います。新しいセキュリティ、アイデンティティ、コンプライアンスセッションを以下にご紹介します ― 各セッションは複数回提供されますので、場所やスケジュールに合わせて最適な時間でご視聴下さい。
Protecting sensitive data with Amazon Macie and Amazon GuardDuty – SEC210( Amazon Macie と Amazon GuardDuty で機密データを保護する)
Himanshu Verma, AWS Speaker
1月13日 水曜日 4:00 AM – 4:30 AM JST
1月13日 水曜日 12:00 PM – 12:30 PM JST
1月13日 水曜日 8:00 PM – 8:30 PM JST
組織が管理するデータの量が増えるにつれ、機密データの識別と保護はますます複雑になり、コストがかかり、時間がかかるようになります。このセッションでは、Amazon Macie と Amazon GuardDuty を組み合わせてAmazon S3 に保存されたデータを保護する方法を学びます。Amazon Macie は、機密データの検出を大規模に自動化し、データを保護するためのコストを削減します。Amazon GuardDuty は、S3 データアクセスイベントと設定を継続的にモニターしプロファイリングをすることで、疑わしいアクティビティを検出します。お客様の環境内のデータを保護するためにこれらのセキュリティサービスの最適な利用方法について説明します。
BBC: Driving security best practices in a decentralized organization – SEC211(分散型組織におけるセキュリティのベストプラクティスの推進)
Apurv Awasthi, AWS Speaker
Andrew Carlson, Sr. Software Engineer – BBC
1月13日 水曜日 6:15 AM – 6:45 AM JST
1月13日 水曜日 2:15 PM – 2:45 PM JST
1月13日 水曜日 10:15 PM – 10:45 PM JST
このセッションでは、BBC のエンジニア Andrew Carlson が、BBCにおけるデータベース パスワード、API キー、サードパーティ キーなどの任意の認証情報のライフサイクル管理に AWS Secrets Manager を採用した事例について語ります。彼は、BBC のシークレット管理のベストプラクティスと、インパクトの影響が非常に明確な分散環境に対し、企業規模でどのように推進しているのかについての知見を提供します。
Get ahead of the curve with DDoS Response Team escalations – SEC321(DDoS対応チームのエスカレーションで時代を先取りする)
Fola Bolodeoku, AWS Speaker
1月13日 水曜日 8:30 AM – 9:00 AM JST
1月13日 水曜日 4:30 PM – 5:00 PM JST
1月14日 木曜日 0:30 AM – 1:00 AM JST
このセッションでは、アプリケーションにおけるセキュリティエスカレーションの準備に使用できるツールとテクニックと、AWS DDoS レスポンスチームから学んだ教訓について説明します。AWS のお客様がアプリケーションを保護するために、ネットワークアクセスコントロールリスト、セキュリティグループ、AWS WAF などのさまざまな AWS サービスをどのように使用してきたかを学びます。また、DDoS レスポンスチームが観察してきた一般的な設定ミスを回避する方法について学習することで、アプリケーションの可用性とセキュリティ制御を強化するために実行できる、シンプルで効果的なアクションを発見することできるでしょう。
Network security for serverless workloads – SEC322(サーバーレスワークロード向けのネットワークセキュリティ)
Alex Tomic, AWS Speaker
1月15日 金曜日 6:30 AM – 7:00 AM JST
1月15日 金曜日 2:30 PM – 3:00 PM JST
1月15日 金曜日 10:30 PM – 11:00 PM JST
Amazon API ゲートウェイ、AWS Lambda、Amazon DynamoDB、Amazon Aurora、Amazon SQS などのサービスを使用してサーバーレスアプリケーションを構築していますか? これらの AWS サービスにエンタープライズネットワークセキュリティを適用したいですか? このセッションでは、暗号化、ファイアウォール、トラフィックモニタリングなどのネットワークセキュリティのコンセプトを、Well-architected AWS サーバーレスアーキテクチャに適用する方法について説明します。
Building your cloud incident response program – SEC323(クラウドインシデント対応プログラムの構築)
Freddy Kasprzykowski, AWS Speaker
1月14日 木曜日 2:00 AM – 2:30 AM JST
1月14日 木曜日 10:00 AM – 10:30 AM JST
1月14日 木曜日 6:00 PM – 6:30 PM JST
不正検知サービスを設定し、今、最初のアラートを受信したとしたら次はどうしますか? このセッションでは、クラウド環境において効果的なインシデント対応プログラムを構築および実行するために必要な機能を理解するのに役立つパターンを提供します。いくつかのログをレビューして、それらが何を示しているかを確認し、それらのログを分析するためのツールについて説明します。チームに付与したアクセス権が適切であることを確認する方法、自動化がどのように役立つのか、どのインシデント対応フレームワークをガイドとして使えるかを学びます。
Beyond authentication: Guide to secure Amazon Cognito applications – SEC324(認証を超えて:Amazon Cognito アプリケーションのセキュリティを確保するためのガイド)
Mahmoud Matouk, AWS Speaker
1月14日 木曜日 7:15 AM – 7:45 AM JST
1月14日 木曜日 3:15 PM – 3:45 PM JST
1月14日 木曜日 11:15 PM – 11:45 PM JST
Amazon Cognito は、多くの顧客 ID 管理ユースケースのニーズを満たす柔軟なユーザーディレクトリです。Amazon Cognito はウェブおよびモバイルアプリケーションを数分で統合でき、ユーザー認証の提供と、トークンベースの認証シナリオで利用可能な標準トークンを取得することができます。このセッションでは、トークンを安全に、かつ保護するためにアプリケーションに実装できるベストプラクティスについて説明します。また、アプリケーションのセキュリティと可用性を向上させる事ができる Amazon Cognito の新しい機能についても学びます。
Event-driven data security using Amazon Macie – SEC325(Amazon Macie を使用したイベント駆動型のデータセキュリティ)
Neha Joshi, AWS Speaker
1月15日 金曜日 1:00 AM – 1:30 AM JST
1月15日 金曜日 9:00 AM – 9:30 AM JST
1月15日 金曜日 5:00 PM – 5:30 PM JST
Amazon S3 バケット用の Amazon Macie 機密データ検出ジョブは、個人を特定できる情報( PII )、財務情報、アカウントの認証情報、ワークロード固有の機密情報などの機密データを検出するのに役立ちます。このセッションでは、S3 バケット内のオブジェクトに変更が加えられたときに機密情報を検出する自動化アプローチについて学習します。
Instance containment techniques for effective incident response – SEC327(効果的なインシデント対応のためのインスタンス封じ込め技術)
Jonathon Poling, AWS Speaker
1月15日 金曜日 3:15 AM – 3:45 AM JST
1月15日 金曜日 11:15 AM – 11:45 AM JST
1月15日 金曜日 7:15 PM – 7:45 PM JST
このセッションでは、AWS のネイティブネットワーキングサービスとアカウント設定を活用した、シンプルで効果的なものから、より複雑で強力なものまで、インスタンスの封じ込めと分離のテクニックについて学習します。インシデントが発生した場合、「貴重な成果物をすべて保持しながら、システムをどのように切り離しができますか」、「私たちにはどんな選択肢が残っていますか?」といった質問があるかもしれません。これらは有効な質問ですが、インシデントの中で(可能であれば)議論すべきもっと重要な質問があります。このセッションに参加して、貴重な成果物やインテリジェンスの保存と収集を容易にするクロール – ウォーク – ラン( crawl – walk – run )のアプローチで、非常に効果的なインスタンスの封じ込め技術を学びましょう。
Trusted connects for government workloads – SEC402(政府機関のワークロードに対応する信頼できる接続)
Brad Dispensa, AWS Speaker
1月14日 木曜日 4:15 AM – 4:45 AM JST
1月14日 木曜日 12:15 PM – 12:45 PM JST
1月14日 木曜日 8:15 PM – 8:45 PM JST
公共部門全体でクラウドを採用することで、政府機関にアプリケーションとデータへのシームレスなアクセスを容易に提供できるようになりました。このクラウドへの移行に伴い、公共部門のデータを安全に保つために、最新のセキュリティガイダンスも必要となります。たとえば、TIC ( Trusted Internet Connections ) イニシアチブは、米国連邦政府機関にとってしばらくの間、要件となっています。最近、TIC-3は、規範的ガイダンスから成果ベースのモデルに移行しました。このセッションでは、TIC-3 と米国国立標準技術研究所( NIST )サイバーセキュリティフレームワーク(CSF)を使用して、AWS の機能を活用して、公共部門のデータをより適切に護する方法について説明します。また、これが他の地域にどのようにマップされるかを学びます。
これらのセッションでお会いできるのを楽しみにしています。詳細やスケジュール作成については、re:Inventのアジェンダ を参照してください。