仕事を 1 時間早く切り上げて大阪まで出かけてきました。
(東京・札幌・大阪があって名古屋が開催されないのは悲しい…といっても現実的には名古屋の人は東京か大阪に行きますからね)
雑に感想
先日の JAWS-UG 千葉支部の最速 re:cap で聞いた内容の復習&より詳細な内容の確認になりました。
re:Inforce 2025 では AWS WAF と Security Hub にかなり大きな変化が加わって、そこは結構注視していたのですが(現時点で個人的にあまり関係がないところではそれ以外に Network Firewall も)、それとは別に Verified Permissions や Organizations のマルチパーティ承認についてはノーマークだったので、こちらでキャッチアップできてよかったです。
(Inspector と ACM については把握していて、特に ACM は実際にエクスポートして EC2 で試してみました)
また、本編終了後の懇親会は「もしかしてみんな帰っちゃうかな?」と思ったら意外とそうでもなくて、近くにいた参加者さんたちとちゃんと交流ができました。
(新幹線の時間があって、むしろ自分が先に帰ることに…)
資料+記事など
個人的な X ポストなど
IAM Access Analyzerも内部アクセスの分析ができるように(リアルの試行ではなく推論で、というのは以前から変わらず)#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
Blackfoot、13兆IP/時以上のNATを実行してくれる、と#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
InspectorでアプリケーションコードとIaCコードの静的解析をサポート#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
ここから現地体験の話
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
「最高でした!」#reInforce_osaka
ブログを書き続ける謎の日本人集団#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
プレビュー中の「新しいほう」のSecurity Hubの話#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
「よりハブらしく」
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
前のはCSPMに寄りすぎだった#reInforce_osaka
露出(エクスポージャー)が出てきた
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
ある問題と別の問題の関係性、ちょっと見ただけだと分かりづらいので関連が分かりやすいように#reInforce_osaka
ACM,さっきつぶやいたけどパブリック証明書のエクスポートができるようになった
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
(実際にEC2上のnginxで使ってみた)#reInforce_osaka
たぶん過去はCF使おうとしてオリジンに正式な証明書がないケースで困ってたと思う
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
(ALBはオレオレ証明書でも受け入れてくれたけどCFはダメだった)#reInforce_osaka
WAF、確かに「どれ選んだら良いん?」みたいになりがち(最近社内でもそんなやり取りが)#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
DDoS保護も増えた
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
(JAWS−UG千葉支部とSecurity-JAWS共催の最速reCapで話を聞いた)#reInforce_osaka
Network FirewallがTGWと統合#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
VPCが増えてもFW用のVPC設定を増やさなくて良くなったので便利#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
これまでもGuarDutyで検知だけはできたけどブロックするには仕組みを自前で作る必要があった
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
アクティブ脅威防御ではブロックまで可能に(なったはずだけど試してみたらうまくいかなかったとのこと)#reInforce_osaka
Shieldsアップデート
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
Network Security Directorで解析&ダッシュボードへ#reInforce_osaka
人間がダブルチェックとかするときに使う感じ?#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
今のところはAWS Backupの論理エアギャップボールトの操作のみサポート#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
月次チームレポート機能もあるらしい#reInforce_osaka
— hmatsu47(まつ) (@hmatsu47) 2025年7月2日
