みなさんこんにちは。 技術1課の北鶴です。

先日AWSが開催するAWS Security Forum Japan 2023へ行ってきました。
AWSが開催するイベントの中でも、文字通りセキュリティに特化したお話や事例が公開されているものになります。

今回は私が本イベントに参加してみた感想や雰囲気をお伝えできればと思います。
技術的に踏み込んだお話しではありませんが、興味があればぜひ読んでいただけると幸いです。

会場の雰囲気

イベントの会場はホテルの一角を貸し切って開催している形になります。
展示ブースについては全部で14企業と1日で回るにはちょうど良く、普段触れることのないセキュリティサービスのお話などを聞くことができました。

多様なセキュリティサービスを触れる機会というのはあまりないのでで、こういった機会は個人的に嬉しいですね。

基調講演

今年の基調講演は大きく以下がテーマでした。

• 深化と進化
• セキュリティの民主化に向けて

個人的に印象に残った部分について簡単にご紹介します。

深化と進化

前半のセッションでは主にAWSのセキュリティに関する歴史と変遷についてを紹介でした。
AWSのセキュリティに関する製品の紹介はもちろんですが、比較的新しい領域となる生成系AIについては具体的なアーキテクチャからユースケースまで広範囲にわたって紹介されているのが印象的でした。

私自身がまだまだ勉強不足のため半分ほどしか理解できなかったような気がするのが悔やまれるところですが、

• ユーザーのデータがAWSのモデル基盤に利用されることがない

• 顧客データはプライベート環境で管理しセキュアに

こういったところがポイントのようですね。
確かにAWSを信頼して利用していたのに、内々でデータを利用していましたとなってはユーザーとしては不安でしかないので、AI初心者の私から見ても納得です。

セキュリティの民主化に向けて

後半はゲストを招いたパネルディスカッション形式のセッションでした。
セキュリティ担当だけではなく、企業全体がセキュリティを「ジブンゴト」として考えていく民主化が大切になる、というテーマのディスカッションがメインになります。

個人的に印象に残った発言は、セキュリティの順守が最大の目的になってはならないということです。
最大の目標は事業の継続であり、それに貢献できるセキュリティ対策とはなにかを考えるという順番が非常に大切ということですね。

当たり前のことに感じますが、厳しいセキュリティ要件があると、現実ではそれを達成するのが最優先で使いやすさは二の次になるといったケースは往々にして起こりえると思います。
「企業の最大の目標は事業の継続」、ここはAWSのパートナーの立場としては忘れてはいけないなと改めて身の引き締まる思いでした。

企業セッションとブースの様子

基調講演後は、各企業ごとのブースを見学したり企業セッションへの参加をしてきました。
それぞれの企業の様子は長くなってしまうので割愛しますが、ブースでのお話を聞いた雰囲気、以下のような特徴が昨今のセキュリティサービスではポイントなのかなと感じました。

• 特定の分野のセキュリティ対策ではなく、一気通貫したセキュリティサービスの用意
• マルチクラウドやオンプレミス+クラウド環境を統合的に管理できるサービス

クラウド利用の拡大だけでなくそれらを取り巻く攻撃の多様化や高度化により、セキュリティサービスもより簡単に・より柔軟に対策できることが求められているということなのかもしれませんね。

企業セッションについてはセキュリティ対策の基礎となる事例から、ブロックチェーンなど比較的新しい要素の事例など様々でしたので、AWS初心者という方にもお勧めできる内容だと思います。
セキュリティに特化している分、登場するサービスも限られているので個人的にはそこも理解しやすいポイントでした。

参加してみて

今回参加してみて、様々な事例やサービスを知れた半面、セキュリティ対策について改めて考えさせられた１日でした。

講演後、後ろから「お金があれば導入してみてもいいんだけどなー」という参加者のコメントが個人的にはかなり印象に残っています。

• 対策しなければいけないのは理解しているが、それをやるだけの余力がない。

• せっかくクラウドを利用しているのにガチガチにセキュリティ対策されすぎて使いやすさが失われている。

こういった事例がまだまだ多いのが１つの事実なのだろうなと感じさせられました。
それでもセキュリティ対策を考えないわけにはいかないので、こういったイベントは１つのきっかけになるだろうなと思います。

皆様もよければ来年参加してみてはいかがでしょうか。