今回は 6 月 10 日 ～ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。

キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。

<目次>

(0:00 ) はじめに

(1:19 ) 新機能発表のおさらいと感想

(18:36 ) AWS には SIEM がないよね

(27:02 ) GenAI のセキュリティあれこれ

(37:01 ) セキュリティ文化の構築

<発表された新機能>

- AWS Private CA Connector for SCEP

- Passkey as 2nd Factor Authentications in AWS IAM

- IAM Access Analyzer unused access Findings recommendation

- Amazon GuardDuty Malware Protection for S3

- Generative AI Powered query generation AWS CloudTrail Lake

今年はその多くが生成 AI に関するセッションとなっており、それぞれが気になった生成 AI に関するセッションを深堀し、その中で得た知見や各々の見解をにお届けする回になっています。

<気になったセッション>

- Use generative AI and Amazon Security Lake to enhance threat analysis (TDR320)

- Mitigate OWASP Top 10 for LLM risks with a Zero Trust approach (GAI323)

----

番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8