Finatextの田島です。
先日、AWS re:Inforce 2025 に参加してきました。
re:Invent は過去に何度か参加したことがありますが、re:Inforce は初めての参加でした。
この記事では、re:Inforceの各種イベントや会場のフィラデルフィアの様子をお伝えします。
イベントの概要
- AWSにより開催された、セキュリティに特化したカンファレンスです。
- 今年は、6月16日から18日の3日間、フィラデルフィアのPennsylvania Convention Centerで開催されました。
- 世界中から、約6,000人が参加した模様です。
- 近年圧倒的な規模/広さで開催されているre:Inventに比べ、re:Inforceは規模が小さく、非常に移動がしやすかったです。 (小さいとはいえ、体感で幕張メッセくらいの規模はありました。)
CISO Circle
今回、re:Inforceに参加するきっかけとなったのが、CISO Circleというイベントに招待していただいたことでした。
CISO Circleは、AWSのセキュリティに関するエキスパートと、様々な国の企業のCISOやセキュリティ責任者が集まり、セキュリティに関するトピックについて議論する招待制のイベントです。
プレゼンテーションだけでなく、1on1やグループでのディスカッションの時間が長く確保されているので、主体的な参加が求められるイベントです。
2024年のre:Inventで行われた会にも参加していたので、今回が2度目の参加だったのですが、前回よりも大きな規模で、30人くらいの参加者が集まっていました。
内容についてはこの記事にどこまで書いてよいかわからないので割愛しますが、当社よりも圧倒的に規模も歴史もある企業のCISOやセキュリティ責任者の方々が、日々どんな課題を抱え、どのような考え方でそれらに取り組んでいるのかが知れるのは、非常にありがたい機会でした。
Keynote
運良く最前列に座れた
今年のKeynoteは、AWSの新しいCISOである、Amy Herzog氏が登壇しました。
このKeynoteでは、以下の4つの大きなテーマで、AWSのセキュリティに関する取り組みが紹介されました。
- Identity and Access Management
- Monitoring and Incident Response
- Data & Network Protection
- Migration and Modernization
それぞれのテーマの中で、以下のような新機能のリリースも発表されました。
- AWS IAM Access Analyzer - Internal Access Findings
- AWS Certificate Manager - Export Public Certificates
- AWS Shield - Network Security Director
- AWS WAF - Simplified console experience
- Amazon CloudFront - Simplified onboarding
- AWS Network Firewall - Active threat defense
- Amazon GuardDuty - Extended threat detection
- AWS Security Hub - Unified Cloud Security Solution
Expo
今回は、約80社ほどのスポンサーブースがありました。
セキュリティカンファレンスということもあり、CSPM/CNAPP/DSPM製品の出展が多かったです。
あと、2025年になってもメールセキュリティの会社がそれなりの数いたのはちょっと驚きました。
逆に、エンタープライズバックアップ系のサービスが思ったよりも少なかった印象です。
有名どころを除き、面白かった会社/製品をいくつか紹介します。
-
Vanta
- SOC2やISO27001(ISMS)などの認証取得を支援するツール。
- 前から気になっていたので話を聞きました。
- SaaS/クラウドと連携し、証跡の収集を省力化できるそうです。
- FISCには対応していないらしいが、日本の顧客もいるとのことでした。
-
Tines
- セキュリティやIT運用自動化に特化したノーコードのワークフローツール。
- LLMとも連携したワークフローが作成可能。
- 事前定義されたワークフローも多数ありました。
-
Sonrai Security
- いわゆるPrivileged Access Management(PAM)に分類される製品。
- IAMの権限の管理や、Just-in-Time Accessの機能を提供している。
- 加えて、AWS OrganizationsのSCPsやRCPsの管理も行えるというのが面白かった。
- AWSアカウント数ベースの課金らしいので、アカウント数の少ない環境だと良さそう。
Breakout session / Builders' session / Chalk talk / Code talk
AWSの多くのイベントでは、セッションのIDの先頭の数字で、そのセッションの難易度がわかるようになっています。
今回のre:Inforceでは、いままでのイベントではなかった、500系という最高難易度のセッションが加わりました。
Level 500 sessions are intended for expert AWS users with deep technical proficiency who want to explore advanced research, theoretical foundations, and emerging technologies. Led by principal engineers, applied scientists, and researchers, these sessions go beyond current best practices to examine experimental approaches, connect theory with implementation, and help participants explore what’s next in cloud computing.
今回はあまり多くのセッションは聞けなかったのですが、特に面白かったのは、
SEC504: REACT: Adapting threat detection models with limited data
というセッションでした。
本来、多種多様な環境要因や、そのラベル付きデータの少なさによって、精度を高めることが難しかったWebやモバイルシステムでの脅威検知モデルに対して、REACTという新しいアプローチを提案するセッションでした。
流石に500系のセッションということもあり、このアプローチの学術的な説明についてはすべて理解はしきれませんでしたが、この仕組みがAWSのサービス内でどのように利用されていて、ユーザーにとってどのような恩恵があるかについて知ることができたのは良い機会でした。
セッションの多くは、いつも通りYoutube にアップロードされるのですが、今回はそのURLをNotebookLMに取り込むことで、圧倒的に効率的にセッションの内容を確認することができるようになったので、とても便利な世の中になりました。
フィラデルフィアについて
フィラデルフィアは、アメリカの東海岸のペンシルベニア州の都市で、ニューヨークとワシントンD.C.の中間あたりに位置しています。
日本からは直行便がないので、どこかの都市を経由して行く必要があります。
私は、デルタ航空で羽田空港発の飛行機に乗り、デトロイトを経由してフィラデルフィア国際空港に行き、そこから会場付近のホテルまでSEPTAのAirport Line(行き)やLyft(帰り)で移動しました。
トータルの移動時間はトランジット込で20時間程度でした。
他の選択肢としては、ニューヨークのJFK空港から、電車やバスで移動するという方法もあるようです。この場合は飛行機のトランジットが不要なので、移動時間はもう少し短くなると思います。
アメリカの都市の中でもかなり治安が悪いことで有名なフィラデルフィアですが、今回はそれに加えて大規模なデモが行われるという事前情報がありました。しかし、実際行ってみると、少なくとも会場の付近はそこまで治安が悪いと感じることもなく、到着直前に行われていたデモの影響もそれほどありませんでした。
前日はデモで多くの人がいたらしいけど、翌日は平和
まとめ
以上、AWS re:Inforce 2025の参加レポートでした。
現時点では、次回のre:Inforceの開催は発表されていないので、フィラデルフィアの情報がどれだけ有益になるかはわかりませんが、ぜひ次回の参加者の方の参考になれば良いなと思います。
Discussion