【Lightning Talk】「Zero-day data security: Protecting your Amazon S3 buckets in real time」に参加してきました #AWSreInvent

こんにちは、引き続きre:Inventに参加中のこーへいです。

Zero-day data security: Protecting your Amazon S3 buckets in real time(ゼロデイ データ セキュリティ: Amazon S3 バケットをリアルタイムで保護※機械翻訳)に参加してきましたのでレポートしていきます。

本セッションについて

本セッションについて
タイトル：Zero-day data security: Protecting your Amazon S3 buckets in real time

Level: 300 – Advanced

Speaker：Chad Schmutzer, Marcin Bednarz

概要：※下記は機械翻訳

多くの組織にとって最も貴重なリソースであるデータは、ダークAIを使用して高度なゼロデイ攻撃を仕掛ける攻撃者から保護する必要がありますが、マルウェア対策スキャナーなどの従来のセキュリティ対策では、十分な保護が提供できなくなりました。このライトニングトークでは、ディープラーニングとGenAIを活用したゼロデイデータセキュリティアプローチが、低い TCOと中断のないビジネス運営を確保しながら、Amazon S3バケットのゼロデイ攻撃からリアルタイムで保護する方法について説明します。このプレゼンテーションは、AWSパートナーであるDeep Instinctによって提供されています。

まとめ

• データには理想と現実がある
• 従来型のセキュリティ製品の課題紹介
• DSX for Cloudの紹介

データの理想と現実

• 理想的な状態
  • データ資産が整理されている
  • データの内容を正確に把握
  • アクセス権限が明確
  • データ管理が体系化されている
• 現実の状態
  • データの全体像が不明確
  • アクセス権限の管理が不十分
  • データの利用状況が把握できていない
  • データソースやデータフローが不透明
  • データリポジトリの内容が不明確

データが整理されていないとセキュリティリスクが大きくなりますが、現実はなかなかそうはうまくいきません。

現代のサイバーセキュリティの課題と従来型のセキュリティソリューションの限界

• 重要な統計
  • データ侵害のコストは488万ドル
  • 2023年に200以上のゼロデイ脆弱性が悪用された
  • データ侵害の特定から封じ込めまでに平均292日かかる
  • １日あたりに作成されるデータ容量は400,000,000TB
• 現状の課題
  • 従来型（署名ベース）のセキュリティソリューションが時代遅れになっている
  • LMやダークAIなどの新しい技術による脅威に対応できていない
  • 攻撃者の革新スピードが防御側を上回っている
• 必要な対応:
  • サイバーストレージの導入
  • より積極的な防御能力の実装
  • 早期発見・ブロック機能の強化

このように組織は従来の受動的なセキュリティ対策から、より積極的で高度な防御システムへの移行が必要です。

クラウドストレージのセキュリティ課題と従来型のセキュリティ対策の限界

• クラウドセキュリティの現状と課題
  • クラウドプロバイダー（Amazon等）は保存前のデータスキャンを行わない
  • 組織は誤ってクラウドプロバイダーがセキュリティを完全に担保していると考えている
  • マルウェアやランサムウェアの拡散リスクが高い
• 従来型セキュリティソリューションの限界
  • Legacy AV
    • シグネチャベースの検知では未知の脅威に対応できない
    • スループットが不十分
  • イミュータブルバックアップ
    • 頻繁なアップデートやフルスキャンが必要
    • 運用が複雑
    • データ流出を完全には防げない
  • CDR（Content Disarm and Reconstruction）
    • ゼロデイ攻撃への対応が不十分
    • ビジネスプロセスへの影響
    • 誤検出による正当なコンテンツの破壊リスク
    • 導入・維持が複雑

クラウドと従来型のセキュリティ対策では激化する攻撃の対策には不十分です。

DSX for Cloudの紹介

DSX for Cloudのアーキテクチャが紹介されました。

1. ユーザーがファイルをバケットにアップロード
2. DCスキャナーに通知が送信される
3. スキャナーがファイルを読み込み、ディープラーニングAIモデルで分析
4. 20ミリ秒以内にスキャン完了
5. 結果に基づいて対応（拒否/隔離）

• 性能と効果
  • リアルタイムでのゼロデイ攻撃防止
  • 既知・未知の攻撃に対して99%以上の有効性
  • 処理速度：1GB以上/セクション
  • 判定時間：20ミリ秒未満
• 運用上の利点:
  • 手動調査作業の簡素化
  • 最小限のインフラ要件
  • 低い総所有コスト（TCO）
  • 迅速な展開（数分で完了）
  • データプライバシーの保護（ファイルが環境外に出ない）
• メンテナンス面
  • DCスプレッドアップデートは年2回
  • 従来型の毎日のシグネチャ更新が不要
  • S3バケットの継続的フルスキャンが不要

DSX for Cloudの強みについて話し、セッションは終了しました。

まとめ

S3へアップロードされるファイルスキャン製品で個人的に馴染み深いのはトレンド社のC1FSSや最近発表されたGuardDuty Malware Protection for S3です。

私はDSX for Cloudを存じ上げなかったですが、ゼロデイ攻撃に強いS3のセキュリティ製品として候補に上がるのではないかと思いました。

まだ日本ではそこまで名前を聞かない製品ですが、EC2やECS等のサーバーベースのセキュリティ製品にも従来型のマルウェアスキャン製品だとゼロデイ攻撃に対応できないという問題は最近よく聞くようになったので、そろそろストレージ型の製品にもゼロデイ攻撃に強いソリューションが求められる時代が来るかもしれませんね。

また初めてLightning Talkに参加しましたが、一回が20分程度なので最後まで集中して聞くことが出来ました。ブレイクアウトセッションやワークショップに疲れたら、こちらを挟むといい気分転換になりそうです。