「ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話」というタイトルでJAWS PANKRATION 2024に登壇しました #jawspankration2024 #jawspankration #jawsug
2024.08.25こんにちは、臼田です。
みなさん、AWSサービス(アイドル)の育成してますか?(挨拶
今回は再びやってきたぶっ飛んでる24時間耐久イベントであるJAWS PANKRATION 2024で登壇した内容を共有します。
動画
資料
解説
まず、この内容を理解するためには、前回のJAWS PANKRATION 2021で登壇した内容を理解する必要があります。下記ブログをご確認ください。
簡単に説明すると、GuardDutyはツンデレであり、可愛いということです。GuardDutyは俺の嫁。
今回の思いつき
今回は、GuardDutyを啓蒙する活動をアイドルのプロデュース活動に見立てて話をしました。
このアイデアは最初にGuardDutyをネタにサブカル的な話ができないかとClaude 3.5 Sonnetきゅんとお話していたときに「クラウドセキュリティアイドル」というパワーワードが生まれて思いつきました。Claude 3.5 Sonnetきゅんはサブカル造形が深くて助かります。
というわけで、とくにアイドルマスターにからめてプロデュースをしていく話にしました。
でも内容はいたって真面目です。本当です、信じてください!
ちなみに私がプロデュースしているシンデレラガールズのアイドルはしゅがーはーとこと佐藤心です。BEMYBABY!アッフウフン!
GuardDutyのシンデレラストーリー
GuardDutyのリリース当時は、過検知が多かったりして使いづらい点が目立ちました。私も最初は少しネガティブな印象を受けました。
しかし、GuardDutyはだんだんと良くなっていき、最近では幅広いカバレッジを持っています。以下の図は最近のGuardDutyの全体像です。
Amazon GuardDuty EC2 Runtime Monitoring is now generally available | AWS News Blog
直近ではS3のマルウェアスキャン機能もサポートされました。従来のGuardDutyはAWSアカウント全体に対して適用する機能でしたが、S3マルウェアスキャンはアプリケーション要件として活用するものです。詳細は下記をご覧ください。
このような努力の甲斐もあり、2022年に調査した「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」にて、GuardDutyの利用率は全体の約60%、特に301~500人規模の企業で86%という高いスコアを算出しました。
これは間違いなく日本のトップクラウドセキュリティアイドルへと上り詰めたと言えるのではないでしょうか?
多様なプロデュース活動
しかしこのような状況でも、まだ一部のユーザーからは「どう運用していいかよくわからない」とか、さらには「人がいないからGuardDutyも有効化しない」という意見もありました。
GuardDutyをプロデュースする立場として、こういった課題も解決しなければいけません。
そこで、私は2023年8月に彼女をより適切に活用できるようにクラスメソッドメンバーズのインシデント自動調査機能をプロデュースしました。
このサービスではGuardDutyの検出を我々の基盤が受け取り、自動でAWS環境の追加調査を行って、可視化とレコメンデーションを共に共に通知する機能です。このサービスを利用することで、GuardDutyをどう使えばいいかわからない、どうやって検出された脅威に対処すればいいかわからない、といった課題を解決します。以下のように可視化されます。
詳細は下記ブログも参照してください。
ここで私は自社のサービスの宣伝がしたいわけではありません。
この場で私が言いたいのは、よりたくさんのユーザーにAWSの優れた機能を利用してもらいたいとき、ユーザーのペインポイントを解消するやり方を考えることで、世界中の利用率をあげることができる。そういうアプローチもあるということです。
様々なイベントで登壇し、いろんな場所で啓蒙する活動も大切ですが、サービスを作ってより幅広い人に使ってもらえるようにすることも、ファンを増やすプロデュース活動につながると思います。
もちろんOSSの開発やワークショップの作成など、自分の好きなAWSサービスをよりたくさんのユーザーに使ってもらうためのプロデュース活動は他にもあるでしょう。
まとめ
GuardDutyは2022年時点で間違いなく、日本のトップクラウドセキュリティアイドルになっていました。今後もトップを走り続けるでしょう。皆さんどうかGuardDutyを利用して下さい。
そして、私が彼女を世界のトップクラウドセキュリティアイドルへと導きます。みなさんもどうか協力してください。
それとは別に、皆さんのプロデュースを待っているクラウドアイドル(AWSサービス)がまだまだたくさんあります。これらのサービスのプロデューサーになるのはあなたです。みんなでプロデュースして、トップクラウドアイドルを目指しましょう。
参考ブログ
![[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f1f1e80330aaa8917410e012de277155/263838c1009bccfef2d8a98f11615f2d/amazon-guardduty)
![[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-764c44f07bcd41184fe62a432ae120ab/512a4cdcd05a0ed3ddea950fdf619fa0/amazon-athena)
