クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

AWS Security Forum Japan 2023 へ参加しました

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。
先日、ヒルトン東京お台場で行われた「AWS Security Forum Japan 2023」に参加したので、その様子をお伝えします。

aws.amazon.com

イベント概要

  • 開催日時:2023 年 10 月 12 日(木)
  • 会場:ヒルトン東京お台場
  • 参加費用:無料

「AWS Security Forum Japan 2023」は国内最大のAWSセキュリティに関するイベントであり、クラウドセキュリティに関する最新情報や活用事例を学べる学習型イベントです。

基調講演について

基調講演での大きなテーマは、「セキュリティの民主化」についてです。
前半では、AWSが考えるセキュリティの「進化」と「深化」について述べられました。

  • AWSにとってセキュリティは最優先事項
  • AWSはこれまで責任共有モデルやWell-Architectedフレームワークなどの取り組みを行ってきた
  • 昨今では、企業が保有する大量のデータを活用することで、さらにビジネスが加速している
  • AWSでは様々なAI系サービスをリリースしており、最近ではAmazon Bedrockをリリースしている
  • AIサービスについても、顧客のデータを学習に利用しなかったり、全データを暗号化するなどセキュリティに配慮している
  • 様々な領域でセキュリティが必要であり、ビジネスを検討する人もセキュリティを検討していく必要がある

後半では、「セキュリティの民主化」に向けた取り組みについて、パネルディスカッション形式で議論されました。

  • セキュリティの民主化は以下のこと
    • 技術へのアクセスが一般化されている
    • 知識の共有がされている
    • 組織全体の意識
  • セキュリティの「ジブンゴト」化
  • セキュリティリーダとしてガードレールの作成、事業の成功をフォローしたりする
  • リスクをしっかり考えて、コミュニケーションを円滑になるようにする
  • AWSではGuardiansという取り組みをしており、組織のセキュリティレベルを向上している
  • セキュリティに関する質問に、「No」ではなく、「Yes,but」「Yes ,and」と答えることを意識する

イベントの様子

会場の様子です。
複数のトラックに分けてサービス紹介や事例紹介の講演が行われました。
また、スポンサー企業のブースもたくさんあり、各社の製品の説明を紹介して頂いたり、議論したりできました。

飲み物やお菓子、休憩スペースもありました。

おわりに

様々なセキュリティサービスや事例を深く学べた1日でした。
セキュリティは制限するものではなく、ビジネスを安全に進めるために対策していかなければならないことを改めて考えさせられました。
また、生成AI技術が一般的になってきておりビジネスへの可能性を感じつつも、セキュリティについては考えることがたくさんあるとも感じました。
引き続き、生成AI技術やクラウドセキュリティの動向についてウォッチしていきたいと思います。