ブログ|NRIセキュア

AWS re:Inforce 2025 現地レポート Day1|生成AIで進化するセキュリティ運用の最前線

作成者: 大島 悠司|2025/07/31

2025年6月に米国フィラデルフィアで開催された「AWS re:Inforce 2025」に参加しました。

 

本ブログシリーズでは、できるだけ詳細に筆者の体験をお伝えするため、現地の様子やAWSクラウドセキュリティの最新情報について、会期の3日間(+おまけの1日)の行程を1日ずつ紹介します。

 

本記事は1日目について記してあり、会場の様子と実際に手を動かしながら学ぶビルダーセッションを中心に紹介します。

 

AWS re:Inforceとは

AWS re:Inforceとは、Amazon Web Services(AWS)が主催するクラウドセキュリティに特化したグローバルカンファレンスです。2025年は6月16日から18日まで、米国フィラデルフィアのペンシルベニア・コンベンションセンターで開催されました。

 

本カンファレンスの特徴を以下に示します。

  • セキュリティ専門イベント:AWSのセキュリティ、コンプライアンス、アイデンティティ管理に関する最新技術やベストプラクティスが紹介されます。
  • セッション:3日間で250以上のセッションがあり、初心者からエキスパートまで幅広いレベルに対応しています。
  • ハンズオンラボ:実際にAWSのセキュリティサービスを使って学べる実践的なラボを体験できます。
  • EXPO(展示会):約70社を超えるパートナー企業が最新のセキュリティ製品やサービスを紹介します。

会場の様子

とても広い会場のため、ところどころに直近のセッションリストや会場マップが設置されています。また、AWSから用意されたアプリでも同様の情報は得られるので、あまり迷うことなく行動ができました。

会場では公式ショップも開店されており、AWSのグッズを買うことができます。オンラインで購入できるものも多いですが、会場限定のグッズもあるのでAWS好きにはたまらないですね。

会場のいたるところに自由にとって良いドリンク(炭酸飲料多め)が設置されており、おやつ時にはコーヒーとクッキーの提供、さらには朝食と昼食も提供されるため、飲食には困りません。

ビルダーセッションで生成AIを活用したセキュリティ対策を体験する

初日はビルダーセッションを中心に回りました。セキュリティ業界でも生成AIが盛り上がっているため、生成AIでどのようにセキュリティ対策ができるのかは非常に興味がありました。

 

ビルダーセッションは以下のようなテーブルが並べられた小さな会場であり、持参したノートパソコンでハンズオンコンテンツを実施するというものです。各テーブルにAWSのソリューションアーキテクトの方がつき、詳細な説明やアドバイスを受けながらハンズオンに取り組むことができます。また、同じテーブルになった参加者とも交流することができる点もビルダーセッションの醍醐味です。

それでは、私が受けたビルダーセッションからいくつか紹介をします。

GRC351-R: Build a security posture leaderboard using generative AI

本セッションは、Amazon Q for QuickSightを使って、AWS Security Hubの検出結果から対話的にセキュリティリーダーボードを作成するというものです。

 

こちらが全体のアーキテクチャであり、Security HubのFindingをEventBridgeとData Firehose経由でS3バケットに格納し、AthenaとQuickSightで分析結果を可視化します。

Glueクローラーを作成・実行し、スキーマテーブルを作成したらQuickSightでダッシュボードを作成していきます。

ここでは、「部門ごとのセキュリティスコアの平均値をグラフ化」するようにAmazon Qに指示します。

思った通りのグラフになればビジュアルに追加し、さらにタイトルやグラフの色などに関して、指示を与えていきます。

最終的にこのようなダッシュボード完成しました。QuickSightを開いてから完成まで10分もかかっておらず、この速さでダッシュボードを作成できるのは嬉しいですね。

さらに、作成ダッシュボードに対して分析の依頼をすると、ステップごとに分析が開始され、具体的なアクションを提案してくれます。

所感

Amazon Qと自然言語で対話するだけで、ダッシュボードの作成から分析まで短時間で実施できました。運用者にとってはもちろん、ビジネス部門や経営層でも自分の役割に合ったダッシュボードを作成できそうですね。

SEC351: Accelerating incident response, compliance & auditing using generative AI

本セッションでは、Amazon Q Developerを使ってAWS環境で発生したセキュリティインシデント対応に素早く対応するというものです。

 

こちらが全体のアーキタイプであり、各セキュリティサービスで検知したアラートをSNSとChatbotを介して、SlackやTeamsに連携します。

例えば、CloudTrailのログファイルの整合性検証に関するエラーがSlackに通知されました。

Amazon Qがログの中から該当部分を取得してきてくれ、確かにCloudTrailログの検証が無効になっていることが確認できます。

そのままSlack上でAmazon Q経由でコマンドを実行させます。

すると、CloudTrailログの検証を有効にしたことが確認できました。

所感

Slack上でAmazon Q介してコマンドを実行することで、調査や修復をスピーディーに行えるため非常に便利な活用方法です。他のユーザーも一連の過程を見ることができるので、エビデンスとしての役割も果たすことができますね。

 

他にも、生成AIを活用したセキュリティ対策を学べるセッションをたくさん受けることができました。すぐに実践できる内容ばかりなので、ぜひ実践していきたいですね。

フィラデルフィアの街並み

会場の近くには歴史的な建造物がたくさんあります。

会場から徒歩3分程度の場所に市庁舎があります。世界最大級の石積み建造物としても有名で、その迫力と美しさに圧倒されました。

こちらは独立記念館です。アメリカ独立宣言が行われ、のちに合衆国憲法も制定されており、アメリカ合衆国の歴史の中でも重要な役割を果たしてきた場所です。

こちらはフィラデルフィア美術館です。映画ロッキーで主人公のロッキーが駆け上がった有名な場所で、ロッキーステップとも呼ばれています。

階段を上り切った先にはロッキーの銅像もありました。

まとめと次回予告

1日目のre:Inforceの様子いかがでしたか。会場周辺はアメリカの歴史も感じることができる場所でした。そして、ビルダーセッションでは生成AIを活用したセキュリティ対策を学ぶことができ、実際に体験したハンズオンコンテンツからいくつかピックアップして紹介させていただきました。

 

次回はCISO(最高情報セキュリティ責任者)による基調講演とEXPOの様子を紹介しますで、ご期待ください。

 

 

 

 

 
完全な記事を表示