【レポート】今更聞けないクラウド環境のセキュリティリスク対策: 複雑なセキュリティの課題をシンプルに解決!(AP-34)#AWSSummit

AWS Summit Japan 2024 のセッション「今更聞けないクラウド環境のセキュリティリスク対策: 複雑なセキュリティの課題をシンプルに解決!」についてのレポートブログです。

和田響

2024.06.24

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

AWS Summit Japan 2024にて、AP-34「今更聞けないクラウド環境のセキュリティリスク対策: 複雑なセキュリティの課題をシンプルに解決!」のセッションに参加しましたのでレポートします。

セッションについて

登壇者

アジェイ・ミスラ氏 パロアルトネットワークス株式会社

セッション概要

デジタル変⾰が進む中、クラウドネイティブアプリケーションの増加に伴い、サイバーセキュリティの考え⽅も変化しています。パロアルトネットワークスは「コードからクラウド・インテリジェンス」というクラウド主導のビジネスにおけるアプリケーションセキュリティの複雑化に対応する戦略を推進しています。 本セッションでは、AWSと連携することで実現する ・AppDNA による詳細な可視性 ・Infinity Graph によるリスクの根本原因特定 ・ソフトウェア開発ライフサイクル全般にわたる統合的な分析/レポーティング ・最新の脆弱性管理 について解説、AWS のサービスとシームレスに連携し、コードレベルからクラウド環境まで包括的なセキュリティ対策を実現する、パロアルトネットワークスの先進的アプローチをご紹介します。

一言でまとめると、「クラウド環境のセキュリティの考え方を、Prisma Cloudの機能とともに解説」するセッションでした。

参考:セッション一覧

レポート

  • クラウド・セキュリティが複雑化
    • 74% Cloud breaches caused by insecure code
    • $4.5M Average cost per data breach in 2023
    • 120 days To fix and redeploy after the issue is found
  • 複雑なサプライチェーンの課題と実態
    • ハッカーの攻撃方法の自動化
    • システムコンポーネントのあらゆるところにリスクが存在している
  • Prisma Cloud プラットフォーム全体像
    • Act Decisively with Rich Application Insights:AppDNA
    • Zero In Quickly to Fix Now in Cloud, and Forever in code
    • Focus on the Most Important Security Issues
    • Explore All Angles from Code to Cloud
    • Focus on the Most Important Security Issues
    • Full Lifecycle Reporting to Foster Dev-Sec Collaboration
    • Code-to-Cloud Intelligence による最終成果:Remediate security issues faster, Instantly take action
  • Our Best-in-Class CNAPP Helps Customers "Prevent Risks & Breaches"
  • Prisma Cloud AI LaunchのUpdate

全体的な流れとしては、「昨今のセキュリティ事情の解説→Prisma Cloudの機能の紹介→今後のアップデートの紹介」と言った感じでした。

感想

Prisma Cloudを使用したことがない状態でセッションに参加してみましたが、セキュリティ対策における大事なポイントを学ぶことができました。

攻撃者の攻撃手段が進化している

「セキュリティ対策をする上で攻撃者の思考を知らなければいけない」とアジェイ・ミスラ氏は強く訴えていました。昨今では攻撃者は攻撃を自動化しており、「どこから侵入しようか?」ということは重要ではなく「網羅的に侵入経路を探り、脆弱な場所から侵入する」ことを考えます。
したがって、存在するすべてのコンポーネントに潜在的なリスクがあることを認識する必要があります。

セキュリティ対策をする上で「すべてがリスクなんだ!」という考え方は身に沁みました。

今後のセキュリティ人材について

今後、世界的にセキュリティ人材は不足するとアジェイ・ミスラ氏は唱えていました。
すべてのビジネスにIT技術が使われる時代になることで当然セキュリティに携わるエンジニアが枯渇していきます。そのような時代についていくためには自動化および効率化が必須で、Prisma CloudのようなCNAPPの導入を選択肢の一つとして検討する必要があるといいます。

AIシステムをAIが攻撃しAIが防ぐ時代

あらゆる企業がAIシステムを導入し、当然ながらそこにはリスク(情報の取り扱い、設定間違いなど)が生じます。
AIシステムの脆弱性をAIシステムを使って攻撃する時代がすぐそこに来ていると唱えていました。また、そのような攻撃を人間の作業では対処しきれず防御の手段としてAIを使う必要があります。

また、それに向かってPrisma Cloudはアップデートを重ねていくと強く宣言されていました。

最後に

今回は実務で使用経験のないPrisma Cloudの機能を含めた、セキュリティ対策の基本を学ぶことができました。
これを機にCNAPPについての学習も進めていきたいと思います。

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

AWS cafeteria #2 〜チーム対抗!みんなで最強の AWS アーキテクチャを考えよう!〜 を開催しました!

平木佳介

2024.06.28

[登壇資料]DevelopersIO 2024 in FUKUOKAで「顧客体験・従業員体験向上のためのAmazon Connect活用術」というタイトルで登壇しました

洲崎 義人

2024.06.28

AWS ParallelCluster 3.10.0 でスポットインスタンスのコスト削減と安定性を両立する新戦略が追加されました

大村 保貴

2024.06.28

[อัปเดต] Amazon Lightsail Instance สามารถใช้ network type แบบ [IPv6-only] ได้แล้ว และประกาศการปรับขึ้นค่าบริการหลังจาก 2024/5 เป็นต้นไป

PeeraponBoonkaweenapanon

2024.06.28