AWSSummitメモ　2024年6月

はじめに

2024年6月21日に幕張メッセで開催された AWS Summit Japan 2024 Day2に参加してきました。 セミナーの内容を見ても生成AIがトピックの大部分を占めていました。 その雰囲気や気になったセクションや展示について、遅ればせながら紹介したいと思います。

AWS Summit結構いろいろな方が行かれているようでメモ残しておきます。

SHOWROOM Blogさん

DayTechBlogさん

AWS Summit Japan 2024 参加レポート - dely Tech Blog

ServerWroksさん（企業）

体験記 〜AWS Summit Japan 2024 Day1〜 - サーバーワークスエンジニアブログ

Paloalto講演

今更聞けないクラウド環境セキュリティリスク／複雑なセキュリティの課題をシンプルに解決

アジェイミスラ
　→参考URL
https://register.paloaltonetworks.com/midprismacloud

安心して安全にクラウドを使うには

アジェイミスラさんの経歴は以下の記載となっています。

＝＝＝ここから
パロアルトネットワークス株式会社
クラウドセキュリティ技術本部
Chief Technology Officer (CTO）
アジェイ・ミスラ
2002年、横浜国立大学院電子情報工学科 修士号 取得。
＝＝＝ここまで
ちなみにアジェイミスラ氏2018年時点ではakamaiに所属していたらしいです

金融サービスにおけるサイバーセキュリティの最前線

過去のセミナー紹介の中で以下の記載が有りました。
アカマイ・テクノロジーズ合同会社
アジェイ・ミスラ　氏

＝＝＝
【アジェイ・ミスラ　氏】
シニア・エンタープライス・セキュリティ・アーキテクト
アカマイ・テクノロジーズで高度なセキュリティ対策案件の技術支援を行うシニア・エンタープライズ・セキュリティアーキテクトを担当　ホワイトハッカー的目線からの攻撃分析や、攻撃手法の動向に関するセッションは、アカマイが実施している技術系セッションの中でも一番の人気を誇る
＝＝＝

セキュリティの問題を解決するまでの時間で120時間かかると言われている。
Step1
　最近のサプライチェーンはハッカーがソースコードの中でマルウウェアを組んでいる
Step2　開発を進めてデベロッパーが使って、デプロイしていく、攻撃が自動化している。
サプライチェーンを日本がやっているか分からないが隣の国からJavaやPHPを使って行っている。
サプライチェーンの攻撃SolarrWindsもそう、開発が非常に大きくなってきている。

課題は何か？

あらゆるパイプラインに課題がある。
赤代の数が多い。IDハッカーはどこから入ってもいい。ポイントソリューション自体がセキュリティ課題
それぞれみるとそれぞのセキュリティになっている解決絶対あり得ない。ポイントソリューション

　ポイントソリューション自体が課題になっている。パロアルトはCodetoクラウドインテリジェンスによる解決を進めている。ハッカーがEC2をハッキングするよりもEC2のアプリをハッキングする。課題からEC2の問題ネットワークの問題をハッキングする。
どういうアプリケーションを使っているか優先順位をつける必要がある。

優先順位の決めが必要。どういう課題があるか？優先順位を決めて解決する。優先順位付けして解決する。優先がデータに美味しいものが有れば順位は高い。
クレジットカードのデータなど美味しいものがあるかもある。脆弱性管理もある。

AIの話

　プリズマクラウドが複雑になっている。チャットGPTが革命を起こしている。チャットGPTがだしてきたものAICoPilotどれくらいの脆弱性があるかだしてくれる。一番課題になってくるものが何かツールが解決してくれる。サービスへの電話もいらなくなってくる。

　どんな脆弱性が優先度が高いか低いか、軽度のでアタックが多いか、脆弱性の課題未設定の課題がどこまで減ったか、ちゃんとアタックが減っている故尾も確認が必要。
　CelebrateSuccessが出ることでちゃんと成功していることが確認できる。

パロアルトはセキュリティの会社クラウドでもオンプレの会社でもない。
今までと何が違うか、CodetoCloud検知するもの、攻撃を止めるものも、チケットを提供するもの、コードを守るものもある。

・ソースコードで解決するものをインテリジェンスを使って解決する。
・ソースコードの後マルチクラウドインフラ側で解決する。
・脆弱性管理だけはおこないたい、ランタイムだけ解決する。
　ソースコード解決もランタイムもすべて解決が必要。

NTTデータにおけるプリズマクラウド活用事例

プリズマクラウドAIUP
Embedding　precision AI Across our Portfolio Securing AI by Design Simplifying Security with AI
AI-SPM

AIアプリケーションの防御もある、課題もある。AIの問題有る、AIを使って回圧もしている。
AIが管理されていないどこかのAPIに入っている場合危ない。AIの設定ミスもある。
何よりもデータが朗詠されている。パロアルトがAISPMデータの分類対応応用を含めて見えるか、AIに使われているデータベースの見える化とリスク、データ含めた漏洩リスクをSPMセキュリティぽすちゅあるマネジメントの製品が出てくる。

プロンプトエンジニアリング入門

生成AIに関するトピックの説明プロンプトを改善しより良い回答を得るプロンプトエンジニアリングを説明する。生成AIを活用する上でよくある方法を説明する。
プロンプトエンジニアリングとは何か？プロンプトを作成するベストプラクティスを説明する。

主要なプロンプトエンジニアリングを上げていく

基盤モデルと大規模モデル

基盤モデルは何か？大規模モデルととの違いは何か？
基盤モデルは何か？基盤モデルは生成AIの中で重要な概念になる
LLMも脳に当たる部分になる。ユーザからの入力に対して応答を返す関数のようなものが基盤モデルになる。

従来の機械学習はﾕｰｻﾞが収集しモデルをトレーニングさせる必要が有った。
学習にかかるコストを抑えることができる。様々なタスクに適用ようすることができる。

テキスト動画音声を入力して新しいコンテンツを返すことができるモデルをマルチモーダルという。
そのうちの一つがプロンプトエンジニアリングの一つのLLMになる。
LargeLanguageModel　LLMは基盤モデルの一種になる。

大規模言語モデル　入力とーーLLMーーーー出力論文の要約をすることができる。
ほとんどがLLMを基盤としている。トランスフォーマーはエンコーダーとデコーダーになる機械学習になる。エンコーダーの埋め込み、ベクトル、テキストをベクトル化できる。

エンコーダーを使ってベクトル化して、次にどんな文章が来るかを生成することができる。
これによってチャットの応答したりテキストをまとめたりすることができる。

主な機能

トランスフォーマー、並列化可能。

LLMのユースケース
プロンプトの要素
効果的なプロンプトを設計するためのベストプラクティス
質問が何かインストラクションが何かを共に指示を書く方法もある。
どのような回答のフォーマットを期待しているかをLLMに依頼した場合

Zscalerあるべきインフラ像

説明された方は、Zslcaerエバンジェリスト高岡さん(youtubeでよく出られている方)
https://www.youtube.com/watch?v=ScECamoc0xM

どのようにオンプレと共存するか。

アジェンダ

１．新しいアーキテクチャを理解する。
２．AWSとZscalerで実演する次世代インフラ増
３．ユースケース　AWS、Zsaler　for SAP

働き方改革に通じる話。どういうった環境を取れるのか？ゼロトラがどう嵌るか、新しいアーキテクチャを理解する。

FW/VPNアーキテクチャの問題、NWに依存、NWに到達することでアプリが使える。
攻撃する側からすると攻撃表面が増えている。
FW持つかプロキシも使う、攻撃をなくしたい。弱いところがあるとアプリケーションはネットワークに依存しているのでラテラルムーブメントがある。
そこもゼロトラするとラテラルも起きない。

セキュリティの４象限、今まで部分最適にこだわっていた。
正しくゼロトラをはめると最小限化される。
ネットワーク協会に依存した世界では対応が難しい。FWベースのSASE＝FWベースのSSE+従来のSDWAN
パブリックにさらされている脆弱性があるのであればゼロトラとは言えない。AWSに持って行ったアプリケーションをさらすことなく交換機を通じて利用することができる。
データを搾取されずコラボレーションできる。製品を入れるのではなくゼットスケーラーはお客さんのアプリを使えるようにする。
不正にアプリケーションに到達できないのがゼロトラストの考え方。
ラテラルムーブメント＝ネットワークでつなぐ防ぐ

ユニバーサルゼロトラスト、2023年ガートナー製造業を中心にゼロトラストの話が上がってきている。
ゼットスケーラーはとにかく攻撃面を極力減らしたい。ベストウェフォートでインターネットでいいのかと考えている。
社内のLANからもゼロトラすることはできる。リージョン間のVPCもゼロトラストを入れることができる。
AWS上のワークロードもセキュリティを担保している。ネットワークとセキュリティのアズアサービスをしているベンダーになる。

高度なセキュリティのアプリログイン機能を簡単に実現する方法とは

OKTA
CICでも、セキュリティ機能、まとめ

ログイン機能を実現するときに認証機能をどう実装するのか？という観点でも参考になればと。
せーフハーバー
OKTAが提供するサービス
認証専門のSaaSベンダーになる。
ワークフォースIdentityCloud
　元々オクタが提供していたサービス

カスタマーIdentityCloud　by　Auth0
　AuthZeroが提供していたサービス
　オクタのサービスの一つになっている。

カスタマIDクラウドは一般コンシューマー向けアプリケーションログインに使われるサービス。
Webサービスの利便性を高めながらセキュリティを高める。
　B2BSaaSに使われる、MFAがあるか？IDPとつながるかを前提に探すこともある。
オクタは認証専業ベンダーになる。2024年５月末時点で４０件以上のアップデートをしている。
AWS（ADaaS？）の東京大阪で動いている。
OKTA Customert Identity Cloud (CIC)の基本機能

ログイン画面でQRコードを出したいとか、パスワードのポリシーを決めたりしている。
ログイントラフィックに対してセキュリティ対策をしている。
SSOの実現
CIC はアプリケーションから見え、主に OpenID Connect (OIDC) IdP として動作し、認証認可機能を提供します。アプリケーションは OIDC のクライアント (RP) として実装されます。

認証

1. アプリケーション

2. アプリケーションがユーザーを OIDC 代理人に許可する

3. CIC コンサルティング

4. CIC がトークンを発行してアプリケーションに返す

5. アプリケーションがトークンを使用して CIC 管理 API

ログイン

CIC は Web のサインアップ、ログイン UI を提供する認証サーバー

• 開発運用コストの軽減

• セキュリティの確保

• SSO（シングルサインオン）の認証