見出し画像

【AWSコミュニティ】NW X Security JAWS勉強会#3に参加して


はじめに


ども、shinです。
(SHIFT ITソリューション部インフラサービスGの古野です)

4/25の夜に、NW-JAWSとSecurity-JAWSの合同コラボ「NW X Security JAWS勉強会#3」に参加してきましたので、内容や感想をお伝えしたいと思います。

NW-JAWSとSecurity-JAWSについて


AWS Japanのユーザーコミュニティ「JAWS-UG」の一つで、

  • NW-JAWSは、ネットワーク専門支部

  • Security-JAWSは、セキュリティ専門支部

となります。

両コミュニティとも定期的にイベントや勉強会、懇親会を実施しており、いろいろな知見をお持ちの方がスピーカー等で活躍されております。

過去のイベントをたどると、NW-JAWSは2016年11月より、Security-JAWSは2016年5月よりイベントを開催しており、今年で8年目くらいになるのでしょうか。 ネットワークとセキュリティって親和性が高いので、今までにも何回か合同コラボを企画しており、今回で3回目となります。(ちなみに1回目は2017年、2回目は2021年)

私自身のかかわりについて


前職ではオンプレばかりでほとんどAWSの実務経験はなかったのですが、これからはクラウドだ!!と遅まきながらに思い立ち、(会社の仕事より力を入れて) 資格取得の勉強を始めました。で、ちょうど2つ目の資格(SAP)をGetできた1年半くらい前より両コミュニティに参加しました。

ちなみに、履歴書には

と思いっきり書いて、 この4月にSHIFTにジョインしたという無謀な人間です笑

NW X Security JAWS勉強会#3について


先にあげた合同コラボの3回目となり、コンセプトは↓
「NWとSecurityがコラボするにあたって、OSI7階層モデルのレイヤー構成に準えて、各種レイヤーごとのセッションを用意しました。ぜひ学んで、体験してもらって、持ち帰ってもらえると運営側として幸いです。」

目黒にあるAWS Japan本社の会場にて開催されましたが、オンラインでも参加可能でした。(主催ページ見ると400人くらいの参加)

アジェンダおよび内容


以下がアジェンダとなります。

出典元:https://nwsecjaws.connpass.com/event/311391/

前説
OSIの階層と本勉強会について、運営メンバーより簡単にお話がありました。

皆さん、OSI参照モデルって知ってますよね? https://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB

そう、コンピュータネットワークのことを勉強し始めると、最初に出てくる以下の階層です。

図表/筆者作

で、面白いのは、これ以外の階層についても言及がありまして、

図表/筆者作

私も第8層~10層は知っていましたが、第0層があることは知りませんでした!

つまるところ、金と権力がモノを言う。で、最後は宗教(信念)と。。 まあ、イノベーションは信念(宗教)がブレイクスルーになることも多々あるということです。最近では、JAXAのH3ロケット打ち上げはそれなくしては成功しなかったのではないかと感動しました。(https://www.youtube.com/watch?v=FUfSZ8I7mrc

今回は、このLayer0に関しての講演も予定されているとのことでした。

L1-2: データセンターインフラ:エンジニアリングとオペレーションの現場

アマゾンデータサービスジャパンの中台拓也さんの講演で、

  • AWSは2027年迄に2兆円以上を投じて日本国内にデータセンターを増設する

  • データセンター構築には、まず(その国や変電所にて)電力が確保できるかが重要

  • 地理的災害リスクも考慮して用地を選定

  • 冗長システムのテストを怠りなく実施

等々。。

用地選定にあたっては、近隣に軍の施設や飛行場がないかも考慮するとの下りで、 理由としてこれらは攻撃の対象となり得るので、そのリスクを避ける必要があるとのコメントに少し驚きました。

いつもは耳にすることのない、AWSのデータセンター構築の裏側等のお話しも興味深いものがありました。

L3-4: AWS環境IPv6移行に向けて知っておきたいこと

NTT東日本の白鳥翔太さんの講演で、 

IPv6 on AWSにおける基礎的なことや、フルIPv6、デュアルスタック、IPv4が向く構成に関してお話しがあり、

  • AWSでもEIP以外の自動払い出しのパブリックIPv4も有料化となった(※注)

  • 2024/4/25現在、36サービスがIPv6をサポート

  • ここ1年間にIPv6関連のアップデートは調べた限り12件

等々。。

ハマりやすいパターンとして、EC2はIPv6ネイティブをサポートしているがSystem ManagerのエンドポイントはIPv4のみであり、実際にハマったことをネットの書き込みで見つけたことがあるとか、CloudFrontのエッジロケーションはIPv6サポートだが、オリジンはIPv4のみとかのコメントに、なるほどなーと感じ入りました。

※注: EC2に自動で割り当てられたパブリックIPv4アドレスを、動的に削除・追加できる機能が追加されたようです。この機能により不要IPv4アドレスの削除ができ、コストの節約が可能です。(https://aws.amazon.com/jp/about-aws/whats-new/2024/04/removing-adding-auto-assigned-public-ipv4-address/

L5-7: TLS1.3対応のサービスが増えているが、クライアントアプリケーション側で考慮すべきことも考えてみる

クラスメソッドの岩浅貴大さんの講演で、

  • TLS1.2とTLS1.3で動作するアプリケーションではセキュリティポリシーに注意

  • AWSではTLS1.3のみサポートという噂もあるが、現時点ではTLS1.2も問題ない

等々。。
すみません。アプリの話となるとちょっと聞き流してしまった感があり笑。。

ただ思ったのは、アプリ側でもTLSのセキュリティポリシーを気にしてコードを書く必要があるのだな、と目が点になった瞬間でもありました。

L7+: 生成AIのセキュリティについて学ぼう

JBアドバンスト・テクノロジーの新居田晃史さんの講演で、

  • フルマラソン 2:29:56 で走る日本最速ITエンジニア(2:29って陸上選手だな!!)

  • 生成AIを使ったアプリケーション開発では、コードが外部に漏れるリスクに注意

  • 生成されたコードに脆弱性が含まれているかも知れないことに注意

  • Amazon Bedrockのいろいろな説明。。。(このあたりで眠くなってきました笑)

等々。。

生成AIへの攻撃手法でジェイルブレイクというものがあり、プロンプトに対して 倫理に反する命令を試しに行ってみた結果、一部のモデルが正直に回答を返してきたとの話は面白かったです。(命令:〇〇の作り方を教えてください)

L0: フィジカルセキュリティ – Corporate Securityの在り方

アマゾンジャパンのAmazon Corporate Security(ACS)のフルーティー(Flouty) 憲子さんの講演で、

  • 作成していた講演資料は上司の許可が下りなかった(一体どんなこと書いてたの!!)

  • ACSの主なエンドユーザーはAWSのデータセンターの従業員

  • アラートやインシデント発生の時は休日深夜に電話で起こされる

  • ほんのささいなことでも連絡を受けることがある(パントリーに置いていたプリンがなくなったとか笑)

等々。。

アジェンダの中では一番面白かったです。

フルーティー(Flouty) 憲子さんのアマゾンに勤め始める前の経歴がものすごくて、とてもびっくりしました。(ここで書くわけにはいかないのでお許しを笑)

また、日本でのエピソードとして(いつもはロンドンに在住とのこと)、ふるさと納税で購入した冷凍のカニをパントリーの冷蔵庫?に保管しておいていたところ無くなった、どうしてくれる!とのクレームがあり、この件で3カ月も対応を余儀なくされたという。。 こんなことにも丁寧に対応される講演者さまを見習わなくては、と僕も思いました(嘘)
あ、会社の共有場所にそんなの置いとく方が悪いと普通に思うかもしれませんが、僕も思いました笑

まとめの感想


NW-JAWSとSecurity-JAWSの各勉強会には今迄何回か参加させてもらったのですが、今回のコラボ企画がもっとも面白い内容でした。(運営側の皆さま、ありがとうございます)

今回私はオンラインでの参加でしたが、次回はなるべく現地参加をと考えています。過去に一度だけ現地参加したSecurity-JAWSのイベントもありましたが、その時は懇親会も用意されており、この懇親会があるかないかが自分にとっての現地参加を決める重要なファクターなのです(^^;

以上となります。何かのご参考にしていただければ幸いです。


執筆者プロフィール:Shintaro Furuno
レガシー言語のプログラマーを経て、SIerにてオンプレのネットワークエンジニアを20数年経験し、SHIFTへ入社。次は、AWSエンジニアを虎視眈々とねらっている今日この頃。。
おまけ→ GWにCLFを初受験して満点取っちゃいました笑

お問合せはお気軽に

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashDebby Hudson

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!