このブログは、サーバーワークス Advent Calendar 2023 の 19日目のエントリーです。

qiita.com

こんにちは。 最近急に冷え込んできてあんこう鍋が食べたくなってきたマネージドサービス部の中山です。

今冬はまだあんこう鍋を食べていないので1月には茨城の大洗に食べに行こうと企んでいます。

ちなみにあんこう鍋はどぶ汁という水を使わずあん肝のうまみを引き出す作り方で食べるのがおすすめです。

本記事ですが、reinventについて書いている方が多い中で、敢えてAWS Security Forum Japan 2023について書こうと思います。 （書きそびれていただけという説もあります）

AWS Security Forum Japan 2023について

2023年10月12日（木）にヒルトン東京お台場で開催されたAWSの中でもセキュリティに関するサービスや取り組みに的を絞った最新情報や活用事例を聞ける知ることができるイベントです。

会場の様子

受付

受付で事前登録した際に発行されるQRコードを見せると首からかけるネックストラップを貰えます。 そこに入っているカードにシールを貼る箇所があり、ブースで話を聞くと貰えるシールを3枚集めるとAWSのトートバッグと交換してもらえます。

会場自体はそこまで広くはなく各ブースや会場が入り組んでいる訳ではないので、 受付前にあるマップを一度見れば迷いはしないかなという規模感でした。

各公演会場につながる幅が広い通路にブースがずらっと並んでいるので、人が増えてくるとちょっとすれ違うのに気を遣うかなという感じです。

服装

次に会場にいた方たちの服装です。

サーバーワークスではリモートワークが基本で、オフィスに行く際もスーツを着ていくことはほとんどないのでこういったイベントに参加する際の服装はいつも迷っています。

実際会場にいた方は、体感ですが4割くらいがスーツ、4割がオフィスカジュアル、2割くらいがラフな格好という感じでした。

私はセキュリティ系のイベントはスーツの方が多い印象を持っていたので、キレイ目なシャツを着て行きましたが浮かなくてよかったです。

ブース

AWSさんを含む14企業がブースを出展していました。

セキュリティに関するサービスを提供している企業さんがほとんどで、ブースでサービスについて詳しく説明をしてくださったり、ステッカーやトートバッグを貰えたりします。

セッションについて

最初に1時間半の基調講演があり、その後は休憩を挟みつつ40分くらいのセッションが続く流れでした。

ランチセッションは20分と短かったですが、テーマが面白いものが多く、サンドイッチとドリンクも貰えて食べながら聞けるので参加して良かったなと思いました。

基調講演

基調講演では下記のテーマでお話をされていました。

セキュリティの民主化に向けて今求められること～Building Securely by Everyone for Everyone～ クラウドを活用して企業がどのようにセキュリティ企業文化醸成を成し遂げてきたか、何が成功の要因であったか、また、予測不可能な変化に企業が対応できるようにするため AWS などのクラウド技術をどのように活用するかをテーマとしています。

前半でも後半でもセキュリティはゲート型とガードレール型があるというお話が出てきました。

• ゲート型はシステムにゲートを設けてその中でルールが守られているかをガチっと監視するやり方
• ガードレール型は要所要所でルールを決めますがその中であればある程度の自由度を持たせられるというやり方

クラウドの柔軟さを損なわないためにはガードレール型が良いとされています。

特に印象に残った話

この基調講演を聞いていてクラウドのセキュリティはガードレール型が良いとされる事について最も納得感があったのが、 freee株式会社の茂岩さんが仰っていた「安全に緩めるのがセキュリティ」という言葉でした。

サービス開発を行っている企業さんにとってスピード感は大切で、ゲート型でガチっとセキュリティを確保する事もできますがスピード感が損なわれてしまいます。

なのでガードレール型のような考え方をもとに、クラウドの柔軟性とスピード感という価値を潰さないようにセキュリティに関しても安全に緩めていく柔軟さが大切なんだと感じました。

感想

基調講演のクラウドとセキュリティについての話以外にも、ChatGPTなどのサービスが生成したコードの脆弱性についてのセッションもあり、今後そういったサービスの利用が進む中で生成AIとセキュリティについての話も面白くなっていきそうだなと感じました。