AWS re:Invent 2020トレンドマイクロ出展報告

公開日
2021年1月25日

こんにちは!AWSとのアライアンスを担当しております、謝(シャ)と申します。今回は2020/11/30~12/18、2021/1/12~14にかけてオンラインで開催されたAWS re:Invent 2020について参加レポートをお送りします。

AWS re:Inventの登録画面です

トレンドマイクロはグローバルで協賛し、特設ページの掲載とリーダーズセッションへの登壇をさせていただきました。今回はその様子と、Keynote等で発表されたニュースの中でトレンドマイクロと関わりが深い内容をご紹介させていただきます。

特設ページの掲載内容

トレンドマイクロの特設ページでは、「Cloud security simplified」をテーマに掲げ、Visibility、Applications、Securityの3つの柱で動画、デモ、資料を掲載することによって、クラウドセキュリティにおける課題をCloud Oneでシンプルに解決することを訴求しています。

Cloud Oneとは、トレンドマイクロがクラウド環境向けに新しくリリースを予定しているセキュリティサービス製品群のことで、今回のAWS re:Inventでは、中でもCloud One - ConformityとCloud One - Network Securityを特にピックアップして動画を載せております。

トレンドマイクロの特設ページ

特設ページにはいつでも質問できるチャット機能と、ライブデモ機能があり、トレンドマイクロ社員が24時間体制でサポートを行いました。

トレンドマイクロのブレイクアウトセッション内容

トレンドマイクロのブレイクアウトセッションでは、AWS Well-Architected FrameworkやAmazon CloudWatchなどのリソースを活用して、どのように失敗に対処し、より良い意思決定と構築を行うか。具体例を交えながらお話させていただきました。

多くのサービスを提供しており、課題の解決方法が複数あるのがAWSの大きなメリットですが、だからこそ対応の判断が難しいことも多々あります。そこで、AWS Well-Architected Frameworkを活用することで全体像を把握しながらより良い意思決定を実現する考え方をご紹介いたしました。

動画では実際にAWS Well-Architected Toolの画面をお見せしながら、その情報をどのように活かすか、具体例を交えてわかりやすく解説しております。

スピーカーはMark
AWSコミュニティヒーローで、トレンドマイクロでクラウドリサーチを担当

「クラウド上での構築をより良い方法で行うことがセキュリティを考える第一歩として大事であるとの考えから、このセッションではトレンドマイクロ製品について一度も触れておりません。特設ページに是非お越しください。」という言葉でこのブレイクアウトセッションは締められております。

Cloud Oneのご紹介

ここでCloud Oneを簡単にご紹介させていただきます。
Cloud Oneとはクラウド環境向けに新しくリリースを予定しているセキュリティサービス製品群です。

Cloud One製品群のラインナップ一覧
必要なサービスを必要な分だけご利用いただくことができます

クラウド環境のセキュリティニーズを満たすため、6つのサービスで構成されており、多岐にわたるAWS環境を単一のプラットフォームで保護することが可能です。すべての製品の問い合わせ先がトレンドマイクロへ統一されることで運用負荷を軽減し、そしてサポートセンタースタッフが日本語で皆様を支援します。

また、AWS マーケットプレイス上で購入できるようになることで、必要な分を必要なだけ、というクラウドのメリットを存分に活かすことができます。(日本での販売開始時期は本年春を予定)
各製品の紹介は長くなるので割愛しますが、下記ページにまとめておりますので、よろしければご覧ください。

AWS Security JAM

ここからは、トレンドマイクロ株式会社でAWS アライアンスのTechリードをしております、姜(かん)がご紹介をさせて頂きます。

今年もAWS Security JAMが開催されており、トレンドマイクロも共催社として問題を提供しております。
AWS Security JAMはAWS上に構築された各種様々なシステムに対して仕掛けが施されており、そこに対してセキュリティの対策などを行うCTF形式のJAMとなります。

コロナ禍の影響もあり、AWS Security JAM自体も初のオンライン開催となり、オンラインで他国の方とコミュニケーションを取りながら進めるか、自分でチームを作成してそこにメンバーを招くかの2通りが選択できるようになっておりました。

ここではトレンドマイクロからの出題をいくつかご紹介させて頂き、少しでも当日のJAMを体感して頂ければと思います。

JAMのコンソールにログインするとこのようなMAPが表示され、自分がチャレンジしたいところから問題を進める事が出来ます。
右下緑枠のトレンドマイクロの問題に進んでみます。

参加者の使命は、企業のセキュリティエンジニアとして、攻撃を受けているWebサーバやそれらを取り巻くシステムをCloud Oneを使って保護する事となっております。

タスクは全部で9個用意されており、それらセキュリティ課題を順次解決していく事で、企業をセキュリティリスクから守るという流れになっております。

9番目のタスクは、S3へWebサーバをバックアップする仕組みをAWS CloudFormationで提供しており、それらをAWS CodePipelineを使ってデプロイするシステムとなります。そこでCFnテンプレートに設定不備がないか、S3にマルウェアをUploadしていないかを検出する仕組みを実装します。

上段緑枠がCFnテンプレートのスキャナーを提供する、Cloud One - Conformity。
右下緑枠がS3バケットをスキャンする、Cloud One - File Storage Security となります。これらをPipelineへ組み込みバックアップを行う仕組みを実装します。

CFnテンプレートには予めセキュリティリスクのある設定不備が存在しております。その設定不備を修正するとPipelineが最後まで実行され、Webサーバのバックアップが自動的にS3に作成されます。

取得されたバックアップをCloud One - File Storage Securityで検査すると、S3バケットにマルウェアが仕込まれているのが判明し、それが回答Flagとなります。

ちなみに、今回私は、私だけが参加者のチームでチャレンジを行い、8問回答(12問中)という結果となりました。

順位は最終的に50位に落ち着きました。

競技時間は4時間ぐらいでしたが、AWS脳フル回転でJAMに望んだので、JAM終了後は頭が使いものになりませんでした。。。

トレンドマイクロ株式会社
セキュリティエキスパート本部
パートナービジネスSE部
AWSアライアンス テクニカル担当 姜 貴日

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2022 Trend Micro Incorporated. All rights reserved.