こんにちは、こんばんわ!!フォージビジョンの松尾です!!
re:Invent 2023 のレポート2件目です。
今回はラスベガス現地で開催された「Fin-JAWS 第33回」について、参加レポートを纏めさせていただきました!
※ラスベガス滞在中に投稿予定でしたが、後半バタバタで帰国後の投稿となってしまいました・・・。
現地ならではの雰囲気や熱気、LT の内容など、次回以降の re:Invent や Fin-JAWS 参加をご検討の方のご参考となれれば幸いです!!
はじめに
Fin-JAWS とは?
Fin-JAWS 金融とFinTechに関するAWSユーザ会 JAWS-UG支部です。
AWSの金融機関、FinTechへの利用に関して関心を持つエンジニア、ビジネスパースンに向けて、勉強会を定期的に開催してゆきます。勉強会は主に次の分野をテーマにします。
・金融クラウド業界動向
・AWSから金融分野などのUpdate
・金融機関、FinTechサービスのAWS事例
・金融クラウドのセキュリティ、開発、運用、監査の話題
・金融APIの標準化、適用の話題
出典:https://fin-jaws.connpass.com/
Fin-JAWS に参加した経緯
私は初回の Fin-JAWS に参加して以降、金融業界系のお仕事から遠ざかっていることもあり参加を控えておりました。
そこからなぜ今回参加に至ったかというところですが、最近私が JAWS-UG 佐賀支部の運営に携わらせていただくこととなり、今回たまたま佐賀銀行さんが現地参加+登壇されるという情報をキャッチし、自身も re:Invent に参加をする予定であったため、せっかくなのでご挨拶をと思い参加をさせていただきました。
今にして思ってみると Fin-JAWS は業界関わらず役立つ情報が多く、これまで参加を控えていたことがバカらしいなと感じました。。。
ご参加者の雰囲気からも疎外感を感じることは無かったので、次回以降も参加を検討したいと思っております!!
※九州に引っ越してしまったので、関東圏での現地参加が難しくなったことは残念ですが、JAWS-UG 九州支部とコラボなどできればいいですね!
イベント概要
イベントはラスベガス現地とリモートのハイブリッド開催で、日本時間の 11/30 14:00-16:00、ラスベガスの現地時間 11/29 21:00-23:00 で開催されました。
現地はやや遅めの時間でしたが、定員の30名が埋まり切る参加者数でした・・・!!(現地参加応募者はそれ以上)
場所は re:Invent のメイン会場である The Venetian からちょうど正面にあるホテル「The Mirage」で開催され、参加者にとっては移動のしやすい場所だったと思います。
※re:Invent のホテル間(会場間)の移動はかなり大変なので、比較的にアクセスのよい場所です!
第33回のテーマは「AWSとre:Invent の四方山話」ということで、職種や AWS の利用状況にかかわらず、どんな人でも登壇や参加のしやすい内容となってました。
JAWS-UG に参加したことのなかった方や現地参加者の日本人とコミュニケーションを取りたい方には非常に有難い内容であったのではないかなと思います。
登壇枠は8枠で、それぞれ10分の LT が行われました。
それぞれの LT の概要と所感を以下に記載させていただきます。
LT の概要と所感
LT#1 濱田 智奈 さん(Fin-JAWS 運営)
今回の Fin-JAWS の司会で、re:Invent 初参加でかつ LT 初登壇の濱田さんの発表でした。
昨年まではリモート参加だったということで、実際に参加してみてわかったことを主観的にご説明いただきました。
熱気が凄い
Keynote の生バンド演奏やサービス発表時の会場の熱気が凄い海外のエンジニアが凄い
海外のエンジニアさんと4人でチームを組んでセッションに臨んだお話しごはんが美味しい
味もさることながら食事会場もエンジニアの交流の場となっていた早朝のラスベガスを走った
5Kランに参加されたお話しで、ラスベガスの町中を闊歩する貴重な経験ができた事前勉強会に参加した内容が役立った
セッション予約や現地での移動など、事前に把握できていてよかった
私が re:Invent 初参加の際はここまでアクティブに行動できなかったので、濱田さんの行動力には尊敬です・・・!
Fin-JAWS 司会も、re:Invent も LT も初めてづくめでなかなかプレッシャーのかかるイベントだったかと思いますが、内容もさることながら、ジョークも交えて非常に面白い内容でした!
実際に目で見てみて「人生が変わりそうな予感がしている」というような締めくくりで今後の濱田さんのご活躍が非常に楽しみです!!
LT#2 堀尾 諒平さん(株式会社 大和総研)
LT 2つめは堀尾さんからの「金融系と JTC のエンジニアこそコミュニティに行け」のお話しでした。
- JTC ならではの悩み
納品物が多い
プロキシが厳しい
承認フローが複雑
オンプレ設計が抜けない
etc…
そこから実際に堀尾さんがコミュニティ活動に参加してみて、興味を追求したり、柔軟性を持てたり、自身にはっぱをかけられたりという、既存の体質から徐々にで改善されてきたということでした。
ここ1年間で実際に JAWS に参加してみたり、ネットワーキングを行ったり、運営にも入ったりと、自らがアクティブに動くことで、社内の空気も変わってきているということです。
私も堀尾さんと同様の体質の会社に所属していたことがありますが、その際は中の仕事が皆手一杯でコミュニティの「コ」の字も出ないような感じだったので、その中で自分がトップランナーとなって表に出ることはパワーと勇気がいることだったかと思います。
個人的にも共感の多い非常にエモーショナルな内容でした!!
この投稿を見られている皆さんも、是非コミュニティに参加してアウトプットをしてみましょう!!
また、近々ではありますが、イベントの告知もされておりましたので、ご興味があるかたは是非参加してみてください!
opsjaws.doorkeeper.jp event.cloudnativedays.jp
LT#3 蒲 晃平 さん(株式会社 野村総合研究所)
LT 3つ目は蒲さんからの「イケてそうなアップデート紹介 AWS Console-to-Code」のお話しでした。
私自身、普段 IaC のツールを利用していることもあり、非常に興味深い内容でした。
IaC を利用していくに当たって感じること、「実際マネコンで作った方が早い」、「コード化には学習コストがかかる」などのデメリットはあるものの、その反面「オペミスを減らせる」、「インフラを履歴管理できる」、「再現性がある」などのご説明で、本当に共感できることばかりでした。
そこから、コンソール操作からネイティブな IaC ツール(CloudFormation、CDK)のコードに変換できるサービス「AWS Console-to-Code」がリリースされ、上記の課題をクリアできる可能性があり、実際にそれを利用したデモをご説明いただきました。
簡易的な WEB 構成(ALB - EC2 - RDS)をモデルとして実際に AWS Console-to-Code を利用してみた結果・・・現状対応しているのは EC2 とセキュリティグループのみという結論に。。。
また、現状固有識別子がそのままハードコーディングされるため、実運用で使うにはやや修正が必要ということでした。
現状はプレビューリリースで今後拡張されることも示唆されているので、AWSにも改善要望を出しつつ発展に期待していきたい!ということでセッションは終了でした!!
こちらの LT も非常に興味深い内容で、ちゃんとアップデートをチェックしているとこういったサービスがリリースされているものなんですね・・・!
私もこちらのサービスのアップデートはかなり気になるので、ウォッチしていきたいと思います!!
LT#4 髙嶋 修さん、土倉 慎太郎さん(株式会社 佐賀銀行)
LT 4つ目は今回私が Fin-JAWS に参加するきっかけとなったお二人、高嶋さん、土倉さんの発表でした。
お二人は re:Invent どころか JAWS への参加も初ということで、かなり緊張されていたかと思いますが、それを感じさせない素晴らしい内容でした。
※現地は機材の接続設定の問題でスライドが投影されず少し残念なところでした。。。
内容としては、ご両名のこれまでのご経歴と2022年に佐賀銀行にジョインしたこと、AWSとの関わりついてのお話しでした。
現在地方銀行の DX 戦略としてクラウド化を進められているということで、佐賀銀行さんでも今年5月から AWS の利用を開始しておられ、若手中心にクラウドの利用も推進されているということでした。
福岡在住で長崎出身の私としてもこういった地方の取組は非常に興味深い内容でした。
先日2023年10月7日に福岡で開催された JAWS FESTA 2023 でもご登壇いただいており、佐賀銀行さんの AWS への力の入れ具合が伺えます。
地元の長崎でもそういった話がないかと正直期待をしたいところです。。。
高嶋さんからは、AWS は触ったことないが、これからは Amazon Connect + Generative AI の利用を検討して、コールセンター周りの業務改善を行っていきたいということでした。
今回 re:Invent の参加や、Fin-JAWSへの参加でよりコミュニティ活動に興味が出たということで、次は JAWS-UG 佐賀支部でお会いできるのを楽しみにしております。(笑)
最後に佐賀銀行さんは絶賛社員を募集しておられるそうなので、クラウド DX 推進を行う地方銀行に興味がある方はご応募されて下さい!
飛び込み AWS SECURITY HERO 吉江さん
急遽飛び込みで吉江さんが女性を引き連れて Fin-JAWS に登場しました。
参加された理由はまさにその女性のご紹介で、名前は「ノラ」さんでドイツのバイエルンのご出身とのことでした。
こちらのノラさんは日本に大変興味をお持ちとのことで、何と JAWS-UG で登壇をされてみたいというお話しでした!!
日本人としては非常に胸熱な展開です!
今後の JAWS-UG のイベントでもしかしたらノラさんのご登壇が見られるかもしれませんね!!(もしかしたらその日は近いかも・・・)
その日が楽しみです!!
LT#5 河野 真一郎さん(WithSecure)
LT 5つ目は河野さんのラスベガス × サイバー攻撃に関するお話しでした。
タイトルからかなり興味を引く内容です!!
最近ラスベガスではランサムウェアの攻撃で、
- Ceasersグループは 身代金約20億円を支払い
- MGMグループは身代金の支払いを拒否。カジノシステム停止、ホテル予約システム停止
- 一か月の被害総額165億円とのプレスリリース
というような事例が発生しており、残念ながら金銭、身代金目的のサイバー攻撃は悪質化している。
- 一か月の被害総額165億円とのプレスリリース
サイバーセキュリティに銀の弾丸は存在せず、重要なところを脅威分析、多重防御の原則、攻撃からの復旧演習を行うことが重要で、地道に、大切な点からサイバーセキュリティの対策を進める必要があるとのことでした。
ただし、サイバーセキュリティの話も AWS の話も、社内コミュニケーションだけだとキャッチアップ難しいということで、コミュニティに参加して、積極的なアプトプット、情報交換をしよう!!ということで締めくくりました。
AWS を利用していく上でかねてよりセキュリティ部分の実装が何より大切となりますが、河野さんの仰る通り自身でキャッチアップを行うのは限界があるので、コミュニティに参加して情報をギブアンドテイクしていくことが大事であると改めて認識しました!!
実際の大規模な事例に触れつつ、今後どうしていくかの道筋までご説明いただき非常に勉強になる内容でした!!
LT#6 粟ケ窪 康平 さん (株式会社 大和総研)
LT 6つ目は粟ケ窪さんの「re:Invent の裏で出ていた AWS Security Hub の激アツアプデ」のお話しでした。
今回の re:Invent は自費参加ということで、そんな中での現地登壇・・・アウトプットの意識の高さに尊敬します。。。
以前粟ケ窪さんが Fin-JAWS でお話しされていた Security Hub の使いこなすためのレシピのうち、re:Invent 期間中に発表された新しい中央設定機能により以下の対応が不要になったとのこと。
- サンプルソリューションを利用したマルチアカウント環境でのコントロールの統一
- 検出結果のエンリッチメント
- ダッシュボードのカスタマイズ
アップデートの内容については、以下の通り。
- 検出結果にリソースタグ、アプリケーションタグ、AWSアカウント名が含まれるようになった
- これまではSecuritiy Hub の検出結果に付帯情報を付ける場合ユーザ側での作り込みが必要だったが、それらが不要となった
- AWS Security Hub のダッシュボードの機能強化
- アカウント名やその他フィルタリングできる項目が増えたことで、これまで BI ツールで可視化していた項目が大幅に軽減された
Security Hub を利用する上で、これまで前述の課題で苦労されたケースは粟ケ窪さんだけではないのではないでしょうか?
なかなか全てのアップデートを個人でキャッチアップするのは難しいので、このようなタイムリーな情報を共有いただけるのは非常にありがたいですね!!
なお、コントロールのカスタマイズについてはクラスメソッドの臼田さんが既に検証されており、そちらのブログをご参考下さい!ということで、Security Hub を普段利用されている方は是非ご一読下さい!!
LT#7 堀金 哲雄 さん (三菱UFJ銀行)
LT 7つ目は堀金さんによる MUFG さん内のここ数年の AWS、AI/ML 活用に関する変遷のお話しでした。
2019年から本格的にクラウド、AI/ML の利用を検討し、2021年に AWS 上に ML 基盤構築に着手し、現在では本番ワークロードで AI を活用されているそうです。
体制が無い状態から、AWS や AI/ML の利用を検討するための稼働時間の捻出、推進するためのリークルート活動、チーム体制の拡充など、激動の数年間のお話しがあり、AWS、AI/MLを活用して数字としてもしっかり成果を出されているのは本当に驚きです。。。
また、実際私は2019年からの数年で、エンジニアだけでない一般利用者までも簡単に AI が活用されるところは想像できていなかったので、堀金さんの先見の目には感服です。
今回の re:Invent 内での Amazon Bedrock のアップデートや、Amazon Q などの発表により、より AI の活用が進むことが期待されますので、今後の MUFG さんの活動も非常に楽しみです!!
LT#8 木美 雄太 さん (Fin-JAWS 運営)
LT 8つ目は木美さんの Security & Identity 関連のアップデートの話しでした。
1つ目は Amazon CodeWhisperer の IaC サポートで、これによって、IaC コードでの IAM ポリシー作成が捗りそうとのこと。
IaC ツールを普段触る私的にもかなり気になるアップデートでしたので、現段階の実運用でどこまで活用できるか気になるところです。
木美さんはそれからさらに一歩進んで、自社の Config rule のガードレールを自動的に考慮したコード生成ができたらどうか?というようなリクエストを直接 AWS さんにコメントされたとのことで、確かにそういった使い方ができれば、より実運用で活用できそうですね!!
2つ目は IAM Access Analyzer の新機能についてのお話しでした。
具体的には以下の2点で、これらを上手く CI/CD パイプラインに組み込めば誤った権限の付与や不正アクセスなどを防ぐ一助となりそうです!
- IAM ポリシーに対するカスタムポリシーチェック
- IAM ポリシーデプロイ前に、新たなアクセス許可や禁止アクションを含んでないかなどをチェックできる
- 未使用のアクセス許可の検出
- 指定期間以上の未使用の IAM ユーザ/ロール/アクションを抽出ダッシュボード化できる
3つ目は木美さんが Generative AI の文言に惹かれて参加したセッションのお話しでした。
実際には Generative AI の話はほぼ出てこず、Amazon Detective のアップデートに関する解説のセッションだったそうです・・・。(笑)
Amazon Bedrock と連携して、検出結果のグループのサマリを出してくれる機能の話があったそうで、その他にも以下のような有効なアップデートがあったとのこと。
- IAM の自動調査機能が追加
- Security Lake のログクエリが可能に
- GuardDuty の ECS ランタイム監視の検出結果サポート
聞いている限りかなり有効なアップデートに見受けられるので、私も詳細をキャッチアップしたいと思います!!
最後に、木美さんが2019年の re:Invent の Fin-JAWS 現地開催に忍び込み、今年2023年は Fin-JAWS の運営としてご登壇されているというお話しがありました。(エモいですね!)
今年の Fin-JAWS 現地開催に忍び込んだ方は 2027年の re:Invent で登壇をお願いします、というような締めくくりで、木美さんに継ぐ方の登場を期待したいですね!!
まとめ
冒頭に記載させていただきました通り、これまで Fin-JAWS に関しては参加を控えていたところがあったんですが、今回ラスベガス現地での参加をしてみて、業界は違っていてもみんな AWS が好きで、熱があって、同じ趣味を持つ仲間なんだなと非常に感じました。
運営の方含めご参加の方も非常に和やかで本当に良い雰囲気でした。
(皆さんスーツガチガチでちょっとお堅いのではと思ってしまってました、すみません・・・m( )m)
この記事を見ていただいた方、金融業界の方でもそうじゃない方でも、一度 Fin-JAWS に参加してみては如何でしょうか?
今回はライトな内容でしたが、他の業界に比べて比較的セキュリティや制約が厳しい業界だからこそ、学べる点も多いと思いますので、是非!!!
最後に
フォージビジョン主催の参加報告会を帰国後、2023年12月14日(木)19時より、九段下にて実施します。
- フォージビジョンは、2015年の AWS re:Inventから毎年参加してきました。
- 2023年11月27日から12月1日までラスベガスで開催された AWS re:Invent 2023は、8名の社員が参加しています!
- 今回は、現地参加したAWSエンジニア、ソフトウェアエンジニアがそれぞれの目線で re:Invent 2023 で発表されたサービス、プログラムなどを対象に参加報告会を開催します。
- カジュアルなイベントとしてお送りしますので、お気軽にご参加ください!
