今回のエピソードでは、製品開発の「攻め」とセキュリティ対策という「守り」の両面で、セキュリティ担当者が直面するジレンマに迫ります。最新の AI ツールを積極的に活用する一方で、その利用に伴うデータ管理やリスクの課題についての坂本の悩みに対して、日比野がとても良い考え方を示してくれています。

【ハイライト】

• 新しい AI ツールの急速な進化と、便利さの裏に潜むリスク
• 坂本が製品開発とリスクマネジメントを同時に担う時に抱えがちな矛盾
• それに対する日比野の見解や考え方

• 
  

番組の感想や質問は、Twitter で@chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。
もしくは、以下のおたよりフォームからもお寄せいただけます！
https://forms.gle/JyWvThktNiAXfJSb8

今回は 12 月 2 日 ～ 5 日にラスベガスで開催された AWS の年次イベントである re:Invent 2024 の振り返り会です。

pre:Invent の予選落ちしたセキュリティのアップデートにも注目しながら、re:Invent 本編のキーノートやイベントトークで取り上げられたデータ基盤と生成 AI に関するテーマ、気になったセッションについて紹介します。

<目次>

(00:00) はじめに

(3:22) pre:Invent について

(24:14) 新たなセキュリティの注力領域

(34:19) CISOのメッセージ

(38:55) イノベーショントーク

(43:01) 気になったセッション

<気になったセキュリティの新機能>

- リソースコントロールポリシー

- ルートアクセス管理

- VPC のBlock Public Access

- CloudFront VPC オリジン

- PrivateLink 経由での VPC リソースアクセス

<参考リンク>

- https://www.chrisfarris.com/post/preinvent2024/

- https://reinvent.awsevents.com/on-demand/

今回は、セキュリティ組織の作り方というテーマであれこれと話をする中で、会社はどういうタイミングでセキュリティ組織の立ち上げを考えるのか、どうやって立ち上げはじめ、どういった人が必要になるのか、などの話題が出ました。

次回は、セキュリティ組織の立ち上げの中で必要になるセキュリティ人材をどのように採用・育成していくのかなどの内容をもう少し深掘りしていく予定です。

----

番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回は 6 月 10 日 ～ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。

キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。

<目次>

(0:00) はじめに

(1:19) 新機能発表のおさらいと感想

(18:36) AWS には SIEM がないよね

(27:02) GenAI のセキュリティあれこれ

(37:01) セキュリティ文化の構築

<発表された新機能>

- AWS Private CA Connector for SCEP

- Passkey as 2nd Factor Authentications in AWS IAM

- IAM Access Analyzer unused access Findings recommendation

- Amazon GuardDuty Malware Protection for S3

- Generative AI Powered query generation AWS CloudTrail Lake

今年はその多くが生成 AI に関するセッションとなっており、それぞれが気になった生成 AI に関するセッションを深堀し、その中で得た知見や各々の見解をにお届けする回になっています。

<気になったセッション>

- Use generative AI and Amazon Security Lake to enhance threat analysis (TDR320)

- Mitigate OWASP Top 10 for LLM risks with a Zero Trust approach (GAI323)

----

番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回はデータセキュリティとデータプライバシーがテーマです。

日本において、デジタルトランスフォーメーション (DX) の進行に伴ってデータ管理と活用の重要性が増しています。その一方で、欧米諸国と同様に、日本も個人情報の扱いについて法律面や技術面で考慮する点も多く、データ活用を妨げる要因になっています。

ちょうど、今月、サンフランシスコで、Snowflake や Databricks のカンファレンスが開催され、坂本も Databricks が主催する Data+AI Summit に参加してきたので、データ分析業界をリードする二大プラットフォームについてそのあたりにどういうアップデートがあったのか、日比野が気になるデータクリーンルームの実際はどうなのか、といったことを、カンファレンスで得られた情報や知見を中心にお届けする回になっています。

----

番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

記念すべき第一回ということで、「セキュリティロードマップを作れと言われたら？」というテーマで話をしてみました。

番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8