こんにちは。マネージドサービス部の井出です。
re:Inforceの 2 日目のレポートです。

reinforce.awsevents.com

blog.serverworks.co.jp

• Keynote
• Workshop
• Gamified learning
• まとめ

Keynote

まずは、re:Inforce で最大のセッションである基調講演です。

SEC200: Keynote: Simplifying security at scale

Amy Herzog, AWS CISO, demonstrates how AWS's comprehensive security portfolio comes together to deliver simplified, resilient, and secure solutions for enterprises of all sizes. Through customer examples and architectural patterns, we'll showcase how AWS enables you to build inherently resilient applications that can withstand modern threats and scale with your business. Join us to learn what makes a good security strategy and how to harness these capabilities using security best practices for your business.

今回、アップデートはプレビューのものを含めて 10 程度ありました。
アップデート記事は見つけられた範囲で下記の通りです。

• AWS IAM now enforces MFA for root users across all account types - AWS

• AWS Shield introduces network security director (preview) - AWS

• AWS Certificate Manager introduces public certificates you can use anywhere - AWS

• AWS Network Firewall launches support for active threat defense - AWS

• Introducing AWS Security Hub for risk prioritization and response at scale (Preview) - AWS

• Amazon GuardDuty Extended Threat Detection now supports Amazon EKS - AWS

• Introducing the reimagined AWS MSSP Competency - AWS

• IAM Access Analyzer now identifies who in your AWS organization can access your AWS resources - AWS

• AWS WAF reduces web application security configuration steps and provides expert-level protection - AWS

• Express.js developers can now add authorization in minutes with Amazon Verified Permissions - AWS

私は SecurityHub のアップデートが気になりました。
SecurityHubで見ることができるものがかなり増えそうなので、使ってみたいと思います。

YouTube に配信が残っているので、全貌が気になる方はこちらもご覧ください。

youtu.be

Workshop

続いては 2 時間のワークショップに参加しました。
こちらのワークショップは、最初に 15 分ほど概要や使用するサービスの説明があります。
その後は用意された環境で個人で手順に沿って設定をしていくという進め方でした。

TDR371: Hands-on threat detection & response using AWS security

Get hands-on experience with AWS security services in this interactive workshop. Learn to detect and respond to simulated threats using Amazon GuardDuty, Amazon Inspector, AWS Security Hub, and Amazon Detective. Practice both manual and automated response techniques with AWS Lambda as you investigate security findings across different resource types. You'll walk away with practical skills to operationalize threat detection and response in your AWS environment. You must bring your laptop to participate.

このワークショップでは下記のサービスが中心となっていました。

• Amazon GuardDuty
• Amazon Inspector
• AWS Security Hub
• Amazon Detective

はじめに各サービスの概要と基本的な操作のハンズオンを行いました。
その後、応用として、セキュリティ対策としてどのような設定を行うのかや、インシデントがあった先にどんな対応をするのかという内容でした。
こちらも後日別ブログにて記載できればと思います。

Gamified learning

本日最後は AWS Jam に参加しました。

SEC090-S: AWS Jam - Security (sponsored by Palo Alto Networks and Tenable)

Join us for the AWS Jam session, where you'll gain hands-on experience with AWS services and offerings from AWS partners. Immerse yourself in AWS Security challenges, collaborate with fellow enthusiasts, and have a chance to win swag and prizes! AWS experts, along with guided exercises, are available to help elevate your knowledge. Bring your winning team or we'll provide one for you. The activities are designed for AWS users of all skill levels. All you need to bring is a laptop and your desire to learn! This presentation is brought to you by Palo Alto Networks and Tenable, AWS Partners.

AWS Jam はチームでタスクを消化していき、消化数によってポイントが入るゲーム形式のワークショップとなります。
今回はセキュリティに関する広い範囲のタスクがあり、分からない箇所も多くありましたが、楽しく実力試しができたと思います。

チームはダイキン工業株式会社の前川さん、弊社佐竹と 3 人チームで、お二人の活躍で結果は 3 位となりました！

まとめ

今日はセッションが続いており、気づいたら写真を全然撮れていなかったので、朝食の写真を置いておきます。 フルーツやヨーグルトの種類がたくさんあり、美味しかったです。