1.2K Views
October 09, 23
スライド概要
AWSのPOC環境と生成AIをチームに導入してみた話
JAWS-UG広島21回目@酒まつり
https://jawsug-hiroshima.doorkeeper.jp/events/160139
でLTをしゃべった内容を公開します。
AWSのPOC環境と生成AIを チームに導入してみた話 株式会社エネコム ITインテグレーション部 濱本 常義
自己紹介 株式会社エネコム 情報システム事業本部 ITインテグレーション部 マネージャー 濱本常義 同社28年勤務、5年間は研究開発部門に所属、社内LAN構築、社内ネットワークポリシー策定、CATVインターネット実験参加、 社内セキュリティ監査業務に携わる。2000年より、セキュリティ監査(ペネトレーションテスト含む)およびセキュリティコンサル ティングなどの業務に従事、現在は上記に加えて標的型メール訓練、ログ監視、CSIRT運用業務に携わる 情報セキュリティポリシー策定、ポリシー教育実績 大手公共企業、大手メーカ、情報システムサービス会社、自治体 LASDEC 高度情報セキュリティ研修講師(2004年広島県、山口県、2005年愛媛県、2006年広島県、2007年広島、高松、鳥取) 経済産業省 学生22歳以下向けイベント、セキュリティキャンプ関係講師(2003~2022) 情報処理安全確保支援士向け講習会 講師(2017年~ 広島、博多、高松を主に担当) マイクロソフトから多数の人に影響をあたえられる個人に与える賞 MVP(Most Valuable Professional)をWindows-Securityの分野 で12回受賞(2003~2014) Proprietary and Confidential 2
広島開催の勉強会「セキュリティもみじ」主催、西日本サイバーセキュリティグランプリお手伝い セキュリティもみじ 広島のオフラインを中心にした勉強会を開催 中国総合通信局 西日本横断サイバーセキュリティグランプ リの広島をお手伝い セキュリティもみじ https://secmomiji.connpass.com/ Proprietary and Confidential 3
広島開催の勉強会SEC道後のナイトセッションのお手伝い、電気新聞 生成AI連載 セキュリティもみじ 電気新聞連載 広島のオフラインを中心にした勉強会を開催 メインテーマ「生成AIが刻む未来と直面するジレンマ」 第1回 8月28日 ChatGPTの衝撃 第2回 9月 4日 プロンプト エンジニアリングとは ナイトセッション 第3回 9月11日 画像生成AIからみる光と闇 ◆テーマ(3) 第4回 9月25日 生成AIと私たちの未来 「セキュニティ(セキュリティ+コミュニティ)、そして生成AI」 座長 濱本常義氏 株式会社エネルギア・コミュニケーションズ ITインテグレーション部 情報セキュリティビジネスチーム マネージャー まっちゃだいふく(八尾崇)氏 株式会社ラック テクノロジーリスクコンサルティング部 Proprietary and Confidential 4
セキュリティ・ミニキャンプをお手伝いしています 実績 一般社団法人 広島県情報産業協会 HiBiS 事務局(HISEC)提供 セキュリティ・ミニキャンプ in 広島 2023(一般講座) セキュリティ・ミニキャンプ in 広島 2022(一般講座) セキュリティ・ミニキャンプ in 広島 2021(一般講座) セキュリティ・ミニキャンプ in 広島 2020(専門講座) セキュリティ・ミニキャンプ in 広島 2019(一般講座) セキュリティ・ミニキャンプ in 広島 2017(一般講座) セキュリティ・ミニキャンプ in 広島 2016(一般講座) 講師参加 セキュリティ・キャンプ九州 in 福岡 2014 セキュリティ・ミニキャンプ in 福岡 2013第2弾 セキュリティ・ミニキャンプ in 福岡 2013 Proprietary and Confidential 5
私たちの業務の俯瞰図 CSIRT インシデント対応支援 インターネット上の脅威 ログ監視 ログ分析 外部組織 やられとるで 経営層への 報告 情報提供 感 染 侵 入 社内調整 情報システム部門 社内ネットワーク セキュリティ製品& マネージドサービス SOC/CSIRT 運用支援 アラート監視 現状分析 影響調査 対策立案 対応支援 復旧支援 支援 通知 (メール) 監視 インシデント 対応 CSIRT(エネコム) ・CSIRTのセキュリティ部隊がセキュリティ製品の アラート通知を受け、初動対応から対策実施まで リアルタイムに支援 ・被害を受けた顧客の担当者は、経営層への報告 など重要事項に注力 Proprietary and Confidential 6
情報セキュリティ業務一覧 当社:情報セキュリティビジネスチームのセキュリティ対策 カテゴリ メニュー カテゴリ メニュー ログ監視・分析サービス (監視・入口・出口対策) 標的型攻撃検知サービス セキュリティ 診断サービス (予防保全) 通常セキュリティ診断 クラウドセキュリティサービス (監視・入口・出口対策) クラウドWAF(Web Application Firewall)監視サービス セキュリティ トレーニング サービス(入口・出口対 策) 標的型攻撃対応訓練 インシデント レスポンス サービス (事後対応) マルウェア感染端末調査 (フォレンジック対応) データ復旧サービス データ復旧サービス 統合ログ監視サービス クラウドEメールセキュリティ 管理サービス クラウドWEBセキュリティ 管理サービス SOC、CSIRT運用支援サービ ス(監視・入口・出口対策) SOCサービス CSIRT運用支援 Proprietary and Confidential 擬似侵入診断(WEB診断、スマ フォアプリ、IoT、車載等) セキュリティ事案対応訓練 マルウェア解析 7
自チームの特徴 9時-17時で帰れるCSIRT Proprietary and Confidential 8
突然のAWS Proprietary and Confidential 9
緊急指令 2023年12月からAWS セキュリティ監視始めるから Proprietary and Confidential
まず着手したこと ・Security-Jawsに参加 ・AWSomedayを受講 25ドルをゲット ・AWS 初心者向けハンズオンを受講 ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ Security #1 アカウント作成後すぐやるセキュリティ対策 ここで問題が Proprietary and Confidential
AWSの理解が 1mmも進んだ気がしない Proprietary and Confidential
ここでChatGPTに 現実逃避 Proprietary and Confidential
チームにChatGPTなどの生成AIを導入 ・チーム内で勉強会 ・社内Chatで、利用例共有 ・事例紹介 サーバ構築未経験者の成果 ・Linuxサーバの構築 ・Zabbixの構築 ・Splunkの構築 ・SplunkのSPL文のチューニング等など ・標的型メール訓練のコンテンツ案作成 ・自作のAWS試験問題集を作成 Proprietary and Confidential
次のステップ ・CSPM(Cloud Security Posture Management)が使えないか?→× ・専門家のサポートを受けよう→クラスメソッドメンバーズに加入 AWSのPOC環境をゲット! ただし、想定外の問題が・・・ ・基本に立ち返ってAWSのセキュリティ以外のセミナーを受講 AWS_Innovate_Data、Every Application Edition AWSをクラウドOS的な概念でざっくり理解する いまさらながらSkill builderの存在(特にサンドボックス)を知る 自習用に25ドルクーポンは収集しよう! 資格試験対策の大切さを実感する ・実は答えは最初から目の前にあった(基本が最短の道筋) Proprietary and Confidential
以上を踏まえてのチームビルディング ・心理的安全性が最重要 ・3年以内にAWSとAzureをある程度理解しよう! ・生成AIは積極利用推奨!ただし、情報漏洩は厳禁! ・教育予算はケチらない Udemy businessを全員に セミナーに行け Skill builderをフル活用 MSDNもフル活用 ・業務の空いている時間を有効活用 Proprietary and Confidential
いつか ワタシAWSチョットデキル と言いたい Proprietary and Confidential
ご清聴、ありがとうございました [email protected] https://www.facebook.com/connect24h https://twitter.com/connect24h https://qiita.com/connect24h Proprietary and Confidential