Amazon Web Services ブログ
AWS re:Inforce 2025: ネットワークおよびインフラストラクチャのセキュアな基盤構築ガイド
本ブログは 2025 年 6 月 9 日に公開された Blog “Building secure foundations: A guide to network and infrastructure security at AWS re:Inforce 2025” を翻訳したものです。
カンファレンスパス料金は $1,099 です。今すぐ登録して、コード flashsale150 を使用すると、数量限定で $150 の割引を受けられます。
訳注) 日本からご参加いただくお客様が利用できるカンファレンスパスのディスカウントコードをご用意しました。コード JAPbHNlXWaI2 を利用することで 500 USD の割引を受けることができます。数に限りがございますので、お早めにご登録ください!
組織がデジタル領域を拡大し、モダンアーキテクチャを採用し続ける中、クラウドインフラストラクチャの保護はこれまで以上に重要になっています。AWS re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、セキュリティの専門家、実務者、業界のリーダーが一堂に会し、安全で自動化された観測可能なクラウド基盤の構築と維持に関する洞察を共有します。今年のトラックでは、クラウドセキュリティの未来を形作るいくつかの重要なテーマに焦点を当てています。境界からワークロード保護まで、複数層のコントロールによる包括的な多層防御戦略の実装方法を学びましょう。クラウド環境全体でのディープパケットインスペクションや強化されたトラフィック分析のためのツールやアーキテクチャなど、ネットワークの可視性と検査に関する最新のアプローチを確認してください。組織のクラウド活動が拡大するにつれて、自動化されたポリシー管理が重要になります。このトラックでは、自動化と Infrastructure as Code (IaC) を通じてセキュリティポリシーのデプロイ、管理、コンプライアンス検証をスケールするためのソリューションとアプローチを紹介します。また、ゼロトラスト原則に沿ったアイデンティティベースのネットワークセグメンテーションとアクセスコントロールのフレームワークを探求し、ゼロトラストインフラストラクチャの実装について深く掘り下げます。分散アプリケーションの複雑さが増す中、クラウド、エッジ、ハイブリッド環境全体でワークロードを保護するには、統合されたセキュリティアーキテクチャが必要です。このトラックのセッションでは、運用の優秀性を維持しながら、インフラストラクチャ全体を保護する包括的な保護戦略の構築方法を紹介します。
クラウドセキュリティの旅を始めたばかりの方も、成熟した企業のセキュリティイニシアチブをリードしている方も、re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、組織のセキュリティポスチャを向上させるための実践的なガイダンスと実行可能な洞察を得ることができます。ぜひご参加いただき、re:Inforce 2025 に登録してください!
ブレイクアウトセッション、チョークトーク、ライトニングトーク
ブレイクアウトセッションは、AWS の専門家、お客様、パートナーによる講義形式の 1 時間のセッションです。重要なトピックに関する知識を深め、実用的な洞察を得て、業界のリーダーとつながるのに最適です。
チョークトークは、少人数の聴衆を対象とした、1 時間の高度にインタラクティブなセッションです。このフォーマットは、特定のトピックを深く掘り下げ、AWS の専門家と直接対話し、リアルタイムで質問に回答を得るのに理想的です。
ライトニングトークは、特定のお客様事例、サービスデモ、または AWS パートナーのオファリングに特化した短い (20 分間) シアタープレゼンテーションです。
NIS301 | ブレイクアウトセッション | Egress control deployments made easy (容易になったエグレス制御のデプロイ)
スピーカー: Sofía Aluma (AWS)、Jesse Lepich (AWS)
デプロイを簡素化し、セキュリティポスチャを強化する最新の AWS Network Firewall 機能をご紹介します。このハンズオンワークショップでは、AWS Network Firewall と Amazon Route 53 Resolver DNS Firewall の最近の更新がどのようにデプロイを合理化し、脅威への露出を減らし、セキュリティポリシーを強化するかを学びます。特定のユースケースに合わせたファイアウォールルールの構成に関する実践的な推奨事項を共有し、セキュリティコントロールが意図した目標を満たしているかを確認するのに役立ちます。
NIS302 | ブレイクアウトセッション | How Itaú Bank leverages AWS Shield Advanced to combat DDoS events (Itaú 銀行が DDoS イベントに対抗するために AWS Shield Advanced を活用する方法)
スピーカー: Douglas Lopes (AWS)、Guilherme Greco (AWS)、Ricardo Donadel (Itaú Bank)
ラテンアメリカ最大の銀行である Itaú が、高度な DDoS イベントから重要な金融インフラストラクチャを保護するために AWS Shield Advanced をどのように使用しているかを学びます。このセッションでは、Itaú のセキュリティチームが Shield Advanced を既存のセキュリティ運用と統合し、AWS DDoS 対応チームと協力して防御戦略をどのように構築したかを共有します。金融規制要件を満たしながら堅牢な保護を維持する方法と、実装のビジネス価値について検討します。金融サービスやその他の規制産業で働いている方も、エンタープライズグレードの DDoS 保護に関する実用的な洞察を得ることができます。
NIS303 | ブレイクアウトセッション | Thinking beyond traditional firewalling architectures (従来のファイアウォールアーキテクチャを超えた考察)
スピーカー: Tom Adamski (AWS)、Ankit Chadha (AWS)
このセッションでは、従来のファイアウォールアーキテクチャを超えた新しい世界について考えます。ワークロード間、クライアントからワークロード、ワークロードからインターネットへのトラフィックフローなど、ファイアウォールが必要なユースケースを探ります。ユースケースを定義した後、インラインファイアウォールを挿入せずに、お客様が望むセキュリティポスチャを維持できる AWS サービスについて説明します。最後に、ファイアウォールが適切なオプションとなる具体的な考慮事項について説明します。例えば、お客様が AppId のような機能を必要とする場合や、エグレストラフィック用のデータ損失防止 (DLP) デプロイを作成する場合などです。
NIS304 | ブレイクアウトセッション | Integrate Zero Trust into your cloud network (クラウドネットワークにゼロトラストを統合する)
スピーカー: Dave DeRicco (AWS)
このセッションでは、ファイアウォールや VPN などの従来のネットワークセキュリティ機能と並行してゼロトラストを採用する方法を学びます。Amazon VPC Lattice や AWS Verified Access などのサービスが、アイデンティティとネットワークコントロールを活用してアクセスを継続的に認証および監視することで、既存のネットワークセキュリティポスチャをどのように補完するか、そしてこれらのサービスが既存のネットワークアーキテクチャにどのように統合できるかを探ります。一般的な導入アプローチと移行パターンについて学び、安全でモダンなネットワークアーキテクチャにゼロトラストメカニズムを組み込むためのベストプラクティスを聞きましょう。
NIS305 | ブレイクアウトセッション | Advanced network defense: From basics to global scale with AWS Cloud WAN (高度なネットワーク防御: AWS Cloud WAN による基本からグローバルスケールまで)
スピーカー: Sidhartha Chauhan (AWS)
コアセキュリティ原則から始め、このセッションでは AWS で堅牢なネットワークセキュリティアーキテクチャを構築する方法を紹介します。AWS Cloud WAN と AWS PrivateLink を使用して効果的なネットワーク分離境界を確立し、戦略的なファイアウォールデプロイによるトラフィックフィルタリングの実装方法を学びます。集中型と分散型の検査アーキテクチャを比較し、AWS Cloud WAN のサービス挿入とポリシーベースのアプローチがどのようにグローバルスケールの集中型検査フローを可能にするかを紹介します。実践的なシナリオを通じて、参加者は複雑なクラウド環境全体でセキュリティポスチャを維持するスケーラブルなネットワークセキュリティアーキテクチャの設計をマスターします。エンタープライズ規模の AWS デプロイを管理するセキュリティエンジニアやアーキテクト向けのセッションです。
DAP332 | チョークトーク | Executive perspective: Risk management for generative AI workloads (エグゼクティブの視点: 生成 AI ワークロードのリスク管理)
スピーカー: Jason Garman (AWS) & Mark Ryland (AWS)
責任ある AI の認識された複雑さに惑わされず、AWS で生成 AI アプリケーションをデプロイしましょう。このチョークトークでは、AI の安全性とセキュリティリスクを分解するためのフレームワークを紹介し、ゼロトラスト原則を使用して生成 AI アプリケーションでエンタープライズデータを安全に保つための AWS のベストプラクティスを紹介します。また、Amazon Bedrock ガードレールなどのテクノロジーを使用して安全性リスクを軽減する方法を説明します。セキュリティリーダーの仲間とともに、ワークロードに関連する安全性とセキュリティリスクを特定し、適切な緩和戦略を実装し、時間の経過とともに有効性を測定する方法を発見しましょう。
NIS306 | ブレイクアウトセッション | Securing AWS networks: Observability meets defense-in-depth (AWS ネットワークの保護: オブザーバビリティと多層防御の融合)
スピーカー: Anandprasanna Gaitonde (AWS), Ankush Goyal (AWS), Amish Shah (AWS)
AWS のお客様は複数のセキュリティサービスを使用して強力なネットワーク防御を構築していますが、マルチ VPC およびマルチアカウント環境全体での脅威、設定ミス、脆弱性の可視性は依然として課題となっています。このセッションでは、AWS ネットワークセキュリティの基本 – セキュリティグループ、NACL、AWS Network Firewall、DNS Firewall、Gateway Load Balancer – を多層防御戦略として紹介します。また、VPC Flow Logs、Reachability Analyzer、Network Access Analyzer などのオブザーバビリティツールを活用してセキュリティギャップを検出し、アクセスの問題をトラブルシューティングする方法を紹介します。これらのツールを統合することで、組織は AWS アカウントと環境全体でネットワークセキュリティを積極的に強化し、脆弱性を検出し、安全でスケーラブルなアーキテクチャを確保できます。
NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (ハイヌーンの決闘: AWS WAF によって制御されるライブイベント)
スピーカー: Tzoori Tamam (AWS), Harith Gaddamanugu (AWS)
このスリリングなセッションでは、AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブイベントに対処する方法を実演します。Amazon CloudFront の活用方法、レートベースのルールの設定、AWS WAF マネージドルールグループの実装、Bot Control、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「ブラックハット」担当者が徐々に複雑なイベントを仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。
NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化)
スピーカー: Pablo Sánchez Carmona (AWS), Adam Palmer (AWS)
従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であり、運用上のオーバーヘッドとセキュリティギャップの可能性を生み出しています。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について説明します。これらのサービスが連携して継続的な認証を可能にする方法を探ります。
NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink で安全な接続を構築する)
スピーカー: Alexandra Huides (AWS), Jordan Rojas Garcia (AWS)
このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のリージョン間サポートなど、新しい VPC Lattice の機能に焦点を当て、サービスとリソース指向の接続について詳しく説明します。
NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築)
スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS)
アーキテクチャのベストプラクティスへの強い準拠と積極的な制御は、Webアプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法を学び、問題をより迅速に保護、検出、対応し、AWS への安全な移行を加速する方法を学びます。Amazon VPC、Amazon Route 53、Amazon CloudFront、AWS WAF、AWS Shield、Application Load Balancer、および AWS Elastic Disaster Recovery を含む主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見し、多層防御の目標を達成しましょう。
NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析)
スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS)
組織は複雑なクラウド環境で包括的なネットワークの可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、AWS WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見しましょう。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を近代化するセキュリティチームに最適です。
NIS321 | ライトニングトーク | How Meta enabled secure egress patterns using AWS Network Firewall (Meta が AWS Network Firewall を使用して安全な外部接続パターンを実現した方法)
スピーカー: Syed Shareef (AWS)、Robin Rodriguez (AWS)
Meta は 2025 年を、高度に知的でパーソナライズされたインタラクションにより 10 億人以上にリーチする主要 AI アシスタントの画期的な年と位置づけています。AWS とのパートナーシップにより、Meta は AI インフラストラクチャに多大な投資を行い、開発者に AI トレーニング用の特殊なコンピューティングリソースを提供しています。この野心的な取り組みを保護するために、Meta は AWS のフットプリント/インフラストラクチャの拡大を確保するため、クラウドセキュリティだけでなく文化とマインドセットも進化させる必要がありました。Meta は AWS Network Firewall (ANF) を活用して、VPC トラフィックが外部の宛先に到達する前に一元的に検査およびフィルタリングし、ルールベースのフィルタリングを使用してドメインアクセスを制御し、悪意のある IP をブロックし、データ流出を防止しています。
NIS322 | ライトニングトーク | I didn’t know Network Firewall could do that! (Network Firewall がそんなこともできるとは知らなかった!)
スピーカー: Brandon Carroll (AWS)、Mary Kay Sondecker (AWS)
このライトニングトークでは、ネットワークセキュリティを変革する強力でありながらしばしば見過ごされる機能を明らかにします。わずか 20 分で、フロー取得とフラッシュ操作、高度な Suricata ルール機能、動的パケットフィルタリングのテクニック、経験豊富な実務者でも見逃している可能性のある統合パターンなど、目を見張る機能を駆け足で紹介します。ステートフルトラフィック操作から高度なプロトコル検査、実世界のアーキテクチャパターンまで、AWS Network Firewall の可能性を最大限に活用するための実践的なテクニックを発見できます。複雑なマルチアカウントデプロイを管理している場合でも、高度な脅威を探している場合でも、この高速セッションはセキュリティアーセナルに新しいツールを提供します。
NIS323 | ライトニングトーク | WAF logs to security gold: A 20-minute dashboard revolution (WAF ログからセキュリティの宝へ: 20 分でダッシュボード革命)
スピーカー: Emmanuel Isimah (AWS)、Victor Babasanmi (AWS)
AWS WAF ログに溺れていますか?Amazon CloudWatch ダッシュボードを使用して、生のセキュリティデータを実用的なインサイトに変換しましょう。このエネルギッシュなセッションでは、リアルタイムで脅威を明らかにする強力な可視化を構築する方法を発見します。複雑さを排除し、セキュリティチームが愛用する脅威検出とアラートのための実戦済みのパターンをお見せします。WAF モニタリングゲームをレベルアップするための 20 分間 – 無駄なく、結果だけです。
NIS421 | ライトニングトーク | VPN-less access to AWS private services with AWS Verified Access (AWS Verified Access による VPN 不要の AWS プライベートサービスへのアクセス)
スピーカー: John Sol (AWS)、Mike Cornstubble (AWS)
従業員が企業ネットワーク外のファイルサーバーにアクセスする必要があるハイブリッド環境では、通常 VPN を使用します。このセッションでは、AWS Verified Access (AVA) の新しい TCP プロトコルサポートを使用して、Amazon FSx for Windows File Server への安全な VPN 不要の接続を確立する方法を紹介します。AVA が AWS を使用して細かなアクセス制御を提供する方法を学びましょう。
インタラクティブセッション (ビルダーズセッション、コードトーク、ワークショップ)
AWS エキスパートがリードする少人数制のインタラクティブな学習セッションで、AWS での構築方法を体験しましょう。各ビルダーズセッションは、参加者が構築するものについての簡単な説明またはデモから始まり、その後は皆さんの番です!エキスパートがこのハンズオン体験を最初から最後までガイドします。または、コードトークに参加して、AWS エキスパートがライブコーディングやコードサンプルを使用して AWS ソリューションの理由を説明するコード重視のインタラクティブセッションに参加しましょう。参加者は質問をしたり、一緒に進めることが推奨されています。
ワークショップは 2 時間のインタラクティブセッションで、チームで協力するか個別に作業して AWS サービスを使用して実世界の課題を解決します。これはハンズオン学習に最適です。各ワークショップは簡単な講義から始まり、その後、問題に取り組むための専用の時間が設けられています。
注意: AWS エキスパートと一緒に構築するためにノートパソコンを持参することをお忘れなく。
NIS251 | ビルダーズセッション | Build dashboards to gain visibility into your network perimeter (ネットワーク境界の可視性を得るためのダッシュボード構築)
スピーカー: Victor Babasanmi (AWS)、Tom Adamski (AWS)、Todd Pula (AWS)、Vamsi Manthapuram (AWS)
効果的なネットワークセキュリティには、セキュリティポスチャとトラフィックパターンに関する包括的な可視性が必要です。この実践セッションでは、AWS Network Firewall の運用をリアルタイムで把握するための Amazon CloudWatch ダッシュボードの構築とカスタマイズ方法を紹介します。ドロップされたパケット、トラフィックパターン、潜在的な脅威などの重要なメトリクスを可視化する方法を学びましょう。ステートフルルールの一致を追跡し、トップトーカーを分析し、不審なパターンを特定するための動的ウィジェットの作成を探ります。ステップバイステップのガイダンスを通じて、帯域幅の使用状況の監視、ルールの有効性の追跡、カスタムアラームの作成方法を発見します。セキュリティ運用を強化するための実装可能なテンプレートを持ち帰りましょう。参加するにはラップトップを持参する必要があります。
NIS252 | ビルダーズセッション | Mastering Amazon VPC Block Public Access for secure cloud networks (安全なクラウドネットワークのための Amazon VPC Block Public Access のマスタリング)
スピーカー: Ankush Goyal (AWS)、Salman Ahmed (AWS)、Kunj Thacker (AWS)>、Ravi Kumar (AWS)
このインタラクティブなワークショップに参加して、安全でスケーラブルなクラウド環境向けに設計された機能である Amazon VPC Block Public Access を探索しましょう。インバウンドとアウトバウンドのトラフィックをブロックし、コンプライアンスを強制し、IPv4 と IPv6 トラフィックの両方に焦点を当てながら、パブリックサブネットとプライベートサブネットの詳細な除外を設定する方法を学びます。実践的なラボを通じて、Block Public Access を有効にし、除外を作成し、この機能を有効にする前後の接続性をテストするために Reachability Analyzer を使用します。セッション終了時には、最新のワークロードの柔軟性を維持しながら、VPC を効果的に保護するための装備が整います。参加するにはラップトップを持参する必要があります。
NIS351 | ビルダーズセッション | Streamlining DNS resource sharing across multiple VPCs and accounts (複数の VPC とアカウント間での DNS リソース共有の効率化)
スピーカー: Aanchal Agrawal (AWS)、Anushree Shetty (AWS)、Mike Torro (AWS)、Tyler Pack (AWS)
Amazon Route 53 Profiles は、Route 53 の革新的な機能で、ホストゾーン、リゾルバールール、DNS ファイアウォールルールを複数の VPC 間で簡単に共有することができます。このビルダーズセッションでは、Route 53 プロファイルの作成プロセスをガイドし、異なる環境などの特定のニーズに合わせた様々な機能を使用してアクセスを制限する方法を紹介します。参加するにはラップトップを持参する必要があります。
NIS352 | ビルダーズセッション | Accessing private VPC resources using CloudFront VPC origin (CloudFront VPC オリジンを使用したプライベート VPC リソースへのアクセス)
スピーカー: Anushree Shetty (AWS)、Ramya Mikkilineni (AWS)、Aanchal Agrawal (AWS)、Anjana Krishnan (AWS)
CloudFront の新機能を通じて、ロードバランサーや Amazon Elastic Compute Cloude (Amazon EC2) インスタンスなどの Amazon VPC リソースにプライベートにアクセスし、これらのリソースが Amazon CloudFront ディストリビューションを介してのみアクセスされるように制限できるようになりました。このビルダーズセッションでは、プライベートサブネットに配置されたウェブサイトをセットアップし、CloudFront ディストリビューションを介してアクセスします。参加するにはラップトップを持参する必要があります。
NIS353 | ビルダーズセッション | Scaling threat prevention on AWS with Suricata (Suricata を使用した AWS での脅威防止のスケーリング)
スピーカー: Ivo Pinto (AWS)、Jesse Lepich (AWS)、Michael Leighty (AWS)、Miguel Silva (AWS)
Suricata は、ステートフルネットワークトラフィック検査のための標準的なルールベースの言語を含むオープンソースのネットワーク侵入防止システム (IPS) です。AWS Network Firewall を使用すると、IP、ポート、プロトコル、ドメイン名、一般的なパターンマッチを使用して、VPC との間のトラフィックを検査および制御するルールを定義できます。セキュリティニーズに合わせてこの形式でルールを構築することは難しいですが、やりがいがあります。このセッションでは、AWS Network Firewall で Suricata 互換のルールを活用する方法と、一般的なユースケースや複雑なシナリオのルールセットを構築する方法を学びます。参加するにはラップトップを持参する必要があります。
NIS354 | ビルダーズセッション | Use AWS PrivateLink to set up private access to Amazon Bedrock (AWS PrivateLink を使用して Amazon Bedrock へのプライベートアクセスを設定する)
スピーカー: Akshay Karanth (AWS)、Du’An Lightfoot (AWS)、Mike Gillespie (AWS)、Salman Ahmed (AWS)
Amazon Bedrock の大規模言語モデルを使用して生成 AI アプリケーションを構築する際、お客様はパブリックインターネットを経由せずに、または所有データを公開せずにレスポンスを生成したいと考えています。このビルダーズセッションでは、AWS PrivateLink を活用した Amazon Bedrock VPC エンドポイント を紹介し、お客様の VPC と Amazon Bedrock サービス間の安全でプライベートな接続を確立するソリューションを提供します。この技術により、パブリック IP アドレスを使用せずに通信でき、インターネット露出からの潜在的な脅威ベクトルを軽減する方法を学びます。生成 AI におけるセキュリティ課題、VPC エンドポイントソリューションのアーキテクチャ、および実装のためのハンズオンラボについて説明します。参加するにはラップトップを持参する必要があります。
NIS451 | ビルダーズセッション | Troubleshooting real-world perimeter protection scenarios (実際の境界保護シナリオのトラブルシューティング)
スピーカー: Tzoori Tamam (AWS)、Manuel Pata (AWS)、Kaustubh Phatak (AWS)
アクティビティの急増が疑わしいですか?奇妙なトラフィックパターンが見られますか?新しい AWS WAF ルールを導入し、それが意図通りに動作しているか確認したいですか?このセッションに参加して、AWS WAF を運用するセキュリティエンジニアの日常業務を体験し、ダッシュボードの確認、ログ内のデータの調査、そして生活を楽にする新しいダッシュボードウィジェットの構築方法を学びましょう。参加するにはラップトップを持参する必要があります。
NIS341 | コードトーク | A deep dive into Amazon VPC Lattice granular security (Amazon VPC Lattice の詳細な粒度のセキュリティについて)
スピーカー: Pablo Sánchez Carmona (AWS)、Cristobal Lopez Callejon (AWS)
Amazon VPC Lattice のセキュリティ機能と細かなアクセス制御について探求するセッションにご参加ください。認証メカニズム、認可ポリシー、サービスレベルの権限について掘り下げ、サービス間のネットワークトラフィックを正確に制御する方法を紹介します。VPC Lattice の認可ポリシーを活用して階層化されたセキュリティコントロールを作成する方法を学び、アプリケーションネットワーク内でゼロトラストの原則を実装する実践的な例を見ていきます。このセッションでは、サービス間通信の監査とモニタリング、クロスアカウントアクセスの管理、マイクロサービスアーキテクチャ向けのセキュリティパターンの実装に関するベストプラクティスを取り上げます。
NIS342 | コードトーク | Sticky situations: Building advanced AWS WAF honeypots for better security (厄介な状況: より良いセキュリティのための高度な AWS WAF ハニーポットの構築)
スピーカー: Harith Gaddamanugu (AWS)、Manuel Pata (AWS)
AWS WAF を強力な脅威インテリジェンスプラットフォームに変える方法を発見しましょう。新たな脅威を引き寄せ、分析し、適応する高度なハニーポットを構築します。このコードトークでは、AWS WAF と AWS Lambda 関数を組み合わせて、悪意のあるアクティビティを捕捉するだけでなく、実用的なセキュリティインサイトを生成するインテリジェントなトラップを作成する方法をデモンストレーションします。ライブコーディングのデモを通じて、動的な罠の生成、自動化された攻撃者プロファイリング、リアルタイムの脅威パターン分析など、高度なハニーポット技術の実装方法を学びます。
NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (真昼の決闘: AWS WAF で制御されるライブイベント)
スピーカー: Tzoori Tamam (AWS)、Harith Gaddamanugu (AWS)
このスリリングなセッションでは、AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブ攻撃を防御する方法をデモンストレーションします。CloudFront の活用方法、レートベースのルールの設定、WAF マネージドルールと Bot Control の実装、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「ブラックハット」担当者が徐々に複雑な攻撃を仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。
NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化)
スピーカー: Pablo Sánchez Carmona (AWS)、Adam Palmer (AWS)
従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であることが多く、運用上のオーバーヘッドとセキュリティギャップを生み出す可能性があります。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について取り上げます。これらのサービスが連携して継続的な認証を可能にする方法を探ります。
NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink による安全な接続の構築)
スピーカー: Alexandra Huides (AWS)、Jordan Rojas Garcia (AWS)
このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のクロスリージョンサポートなど、新しい VPC Lattice の機能に焦点を当てながら、サービスとリソース指向の接続について詳しく説明します。
NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築)
スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS)
アーキテクチャのベストプラクティスと積極的な制御への強い遵守は、Web アプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法、問題をより迅速に保護、検出、対応する方法、AWS への安全な移行を加速する方法を学びます。Amazon VPC、Amazon Route 53、Amazon CloudFront、AWS WAF、AWS Shield、Application Load Balancer、AWS Elastic Disaster Recovery を含む、多層防御の目標を達成するための主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見してください。
NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析)
スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS)
組織は複雑なクラウド環境で包括的なネットワーク可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見してください。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を最新化するセキュリティチームに最適です。
今すぐ登録を!
業界の専門家と AWS のリーダーから、安全で自動化され、観測可能なクラウド基盤の構築について学ぶこの機会をお見逃しなく。AWS re:Inforce 2025 に今すぐ登録して、ゼロトラスト実装から高度な DDoS 保護、ネットワーク可視性、多層防御戦略まで、あらゆる内容をカバーするネットワークとインフラストラクチャセキュリティセッションの席を確保してください。re:Inforce の完全なカタログを閲覧して、ネットワークセキュリティの旅を補完できる追加のトラック、パートナーセッション、コードトークを探索してください。