2017/12/14にAmazon Web Services Japan 目黒オフィスで開催されたAWS re:Invent 2017 Security re:Capセミナーの資料です。 https://connpass.com/event/73369/ AWS re:Invent 2017の基調講演で話されたセキュリティのキーメッセージを基に、AWSがセキュリティでもマネージドサービスを提供していくことを説明しています。

1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
re:Invent 2017のセキュリティを振り返る会
桐 山 隼 人
セ キ ュ リ テ ィ ソ リ ュ ー シ ョ ン ア ー キ テ ク ト
ア マ ゾ ン ウ ェ ブ サ ー ビ ス ジ ャ パ ン 株 式 会 社
2 0 1 7 / 1 2 / 1 4 A W S S e m i n a r
2017 Security re:Cap
Hashtag : #awsjpsec

2. 2
AWS re:Invent 2017会場図（キャンパス）ご案内
Venetian /
Palazzo /
Sands EXPO
Encor
e
LinQ
Aria
MGM
Mirage ミーティングスペース
・Andy Jassy’s 基調講
演
・EXPO
・ワークショップ
・Breakout Session
 Architecture
 Analytics
 Compute
 Database
 DevOps
 Enterprise
 Networking
 Storage/Mar
ketplace
実施内容
実施内容
実施内容
実施内容実施内容
実施内容
Hackathons/Gameday/Security
Jam/re:Play
BootCamp/Certifications/Certific
ation Exams/re:Invent Fitness
Activities
・Breakout Session
 AI
 Alexa
 Serverless
 Containers
 Analytic
Solutions
・Werner Vogel’s基調講演
・Global Partner Summit
・ワークショップ
・Breakout Session
 Security
 Content Delivery
 Business Apps
 Mobile
 Windows
Sessions
Treasur
e Island
https://reinvent.awsevents.com/campus/

3. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的
 AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集・共有
 AWSセキュリティを企業・組織内で活用できる
か考える
 AWS re:Invent 2018に参加する、そして登壇する

4. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
時刻 セッション 登壇者
18:30 開場
19:00 オープニング
AWSセキュリティソリューションアーキテクト
桐山 隼人
19:10
AWSセキュリティサービスセッション①
AWS Single Sign-On
AWSソリューションアーキテクト
辻 義一
19:40 エンドユーザーセッション①
株式会社ドワンゴ
鈴木 栄伍 様
20:00 休憩
20:10
AWSセキュリティサービスセッション②
Amazon GuardDuty
AWSパートナーソリューションアーキテクト
酒徳 知明
20:40 エンドユーザーセッション②
株式会社リクルートテクノロジーズ
安東 美穂 様
21:00 休憩
21:05 LT①
三井物産セキュアディレクション株式会社
佐藤 裕貴 様
21:10 LT②
トレンドマイクロ株式会社
姜 貴日 様
21:15
LT③
AWS WAF Partner Managed Rules
AWSソリューションアーキテクト
藤倉 和明
21:20 クロージング
AWSセキュリティソリューションアーキテクト
桐山 隼人

5. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日資料は後日ブログ投稿します(写真は昨年の様子 )
【開催報告】AWS re:Invent 2016 Security Follow Up セミナー http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html

6. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE

7. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

8. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

9. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE
人はソリューションの一部になりたいのであり、問題の
一部になりたい訳ではありません。
人をデータから離すことで問題は起きづらくなります。
リスクに対する良い判断は人間だけができるのであり、
私達がすべきことはそのためのツールを作ることです。

10. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演

11. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演
機密情報が第三者のデータセンターにあったとしても、
データに対する統制権を失うことは考えられません。
「重要なのは、自分が金庫の鍵を持つことです。」その
ことをAWSに話すと、AWSはすぐさまBYOK (Bring Your
Own Key)アーキテクチャーの要件を定義しました。

12. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演

13. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演
もはやセキュリティチームなんてないのです。
実際、全員がセキュリティエンジニアであり、
その中心は開発者なのです。
イノベーションのスピードにはセキュリティのスピード
が必要であり、その最良なやり方は自動化です。

14. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様のデータを守るAWSセキュリティ
お客様の
データ
IDと
アクセス管理
発見的統制
インフラ
ストラクチャー
保護
データ
保護
インシデント
レスポンス
リスクとコンプ
ライアンス

15. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
IDと
アクセス管理
インフラ
ストラクチャー
保護
データ
保護
リスクとコンプ
ライアンス OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
発見的統制
インシデント
レスポンス
お客様のデータを守るAWSセキュリティ

16. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ

17. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ

18. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的(再掲)
 AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集・共有
 AWSセキュリティを企業・組織内で活用できる
か考える
 AWS re:Invent 2018に参加する、そして登壇する

19. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
また来年お会いしましょう！