フィラデルフィアで開催されたre:Inforce 2025のハンズオンのセッションレポートです。
今回は、「GRC351-R: Build a security posture leaderboard using generative AI」を紹介します。
ハンズオン概要
Amazon QuickSightとAmazon Q for QuickSightを用いて、AWS Security Hubの検出結果から対話的にセキュリティリーダーボードを作成します。
以下が完成イメージです。
アーキテクチャ
以下にアーキテクチャを示します。
Security HubのFindingをEventBridgeとKinesis経由でS3バケットに格納し、AthenaとQuickSightで分析結果を可視化しています。
このQuickSightでダッシュボードを作成する際に、Amazon Qを使っていきます。
Glueクローラーを実行
ハンズオンではすでにS3バケットにFindingsデータが格納されています。
Athenaが分析するS3バケットを選択します。
Glueクローラーを作成して実行します。
Glueデータカタログのテーブルにスキーマが登録されていることを確認します。
QuickSightでダッシュボード作成
「新しいデータセット」を作成します。
先ほど作成したテーブルを選択します。
必要なフィールドを選択していきます。
それではビジュアルを作成していきます。
右上のAmazon Qのアイコンをクリックし、作成したいビジュアルの要件を入力して「BUILD」をクリックします。
ここでは、部門ごとのセキュリティスコアの平均値をグラフ化しています。
思った通りのビジュアルなら「ADD TO ANALYSISで」追加します。
追加したビジュアルに対して、Amazon Qから編集を行えます。
ここでは、タイトルを変更しています。
同様にビジュアルをいくつか作成し、最終的にこのようなダッシュボードが作成できました。
Amazon Qと自然言語で対話するだけで、わずか数分でダッシュボードが作成できるのは驚きです。
データストーリー機能でレポートを作成
データストーリー機能で自然言語で問い合わせることで、レポートを作成してくれます。
例えば、どの部門が検知数が多いのかを問い合わせてみます。
すると、いい感じにレポートを作成してくれます。
シナリオ機能で対話的に分析
シナリオ機能で自然言語で問い合わせることで、対話的にダッシュボードを分析してくれます。
例えば、セールスとマーケティング部門がHighやCriticalの検知が多い理由を問い合わせてみます。
すると、具体的なプロンプトが提案されます。
今回は、高頻度のトップ5の検知を聞いてみます。
すると、ステップごとに分析をして、データの可視化や具体的なアクションを提案してくれます。
ブラウザ翻訳で日本語にしたものです。
まとめ
Amazon Qと対話をするだけで、ダッシュボードの作成、レポートの作成、詳細な分析までわずか数分で実施できました。
技術的なスキルは必要ないため、セットアップさえ済ませておけば技術者以外でも気軽に使うことができます。
Amazon Qを使って、自組織のオリジナルダッシュボードの作成や分析をしてみるとよいでしょう。
