Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Hier ansehen

1 von 56 Anzeige

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。

2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。

企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。

2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。

Anzeige
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ (20)

Anzeige

Weitere von Amazon Web Services Japan (15)

Aktuellste (20)

Anzeige

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

  1. 1. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾンウェブサービスジャパン合同会社 コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 中根 和久 2021年12⽉9⽇ 機密データと SaaS は共存しうるのか!? セキュリティー重視のユーザー層を取り込む為の ネットワーク通信のアプローチ
  2. 2. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのスピーカー⾃⼰紹介 中根 和久(なかね かずひさ) コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 ⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。 IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインに ヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 → プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッ ショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネット ワーク系サービスの事業開発に従事。 好きな AWS サービス • AWS PrivateLink • AWS Transit Gateway • AWS Marketplace
  3. 3. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  4. 4. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS をお使 い、または 探 していている最 中 の ユーザーとしてご視 聴
  5. 5. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS の開 発 側 またはサービス提 供 側 と してご視 聴
  6. 6. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性が問題にならない レベルのアプリケーションなので SaaS ⾃体の堅牢性の検討はそこまで必要でなかった
  7. 7. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性故に SaaS ⾃体の堅牢性が採⽤の前提条件
  8. 8. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  9. 9. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  10. 10. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  11. 11. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要
  12. 12. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  13. 13. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  14. 14. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのねらい SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル どう対策を取ったらいいの︖︖ いかにより⾼いセキュリティー 要件を求めるユーザー層を 開拓・獲得できる アーキテクチャーに ステップアップができるかのヒントを ネットワークの観点からご紹介 & AWS パートナーコミュニティーの 取り組みについてのご紹介
  15. 15. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加
  16. 16. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携
  17. 17. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上
  18. 18. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上 共通するキーワード AWS PrivateLink
  19. 19. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink とは︖ プライベート IPアドレスを 使⽤して別 VPC の サービスに アクセス トラフィックは Amazon の プライベートネット ワーク内で完結 クライアントから 開始される TCP通信のみを サポート PrivateLink両端の AWS アカウントから それぞれ認証を得て 接続が確⽴ 2 つの重要なクラウドの概念の組み合わせで構成: • Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベート ネットワーク • サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
  20. 20. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  21. 21. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  22. 22. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  23. 23. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス ハイブリッド クラウド利⽤ (オンプレ+クラウド) サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  24. 24. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 プロバイダー向け エンドユーザー向け
  25. 25. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instance プロバイダー向け エンドユーザー向け Interface endpoint
  26. 26. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instances NLB Instance プロバイダー向け エンドユーザー向け Interface endpoint Endpoint service vpce-svc-1234 AWS Backbone
  27. 27. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ① B2B or B2C ユーザー + SaaS 提供者間の接続
  28. 28. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユーザー様 DC 通信モデル⽐較 – モデルケース 0-1 ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC リージョン Availability Zone 1 Internet gateway AWS Cloud インターネット 現⾏の提供形態がインター ネット経由のみの場合。 ユーザー様企業のネット ワーク構成において、各拠 点から直接インターネットア クセスがあり、それぞれが SaaSへのアクセス制限が なされていない、もしくはア クセス許可が容易に実施 可能な場合、現存の接続 形態との親和性は⾼い。
  29. 29. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  30. 30. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud AWS PrivateLink
  31. 31. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-2 インターネットアクセスの⼀元化が AWS クラウド側でなされる場合も、 インターネット経由ではなく AWS PrivateLink を経由することで 通信コストの削減が期待できる。 参考(東京リージョン) <AWS PrivateLink> ・ VPC エンドポイント ……… $0.014/時 ・ 処理データ 最初の 1 PB ………… $0.01/GB 次の 4 PB …………… $0.006/GB 5 PB以上 …………… $0.004/GB <インターネット経由> ・ データ転送 (IN) ………………… 無料 ・ データ転送 (OUT) 最初の 1 GB ………………… 無料 次の 9.999 TB ……… $0.114/GB 次の 40 TB ………… $0.089/GB 次の 100 TB ………… $0.086/GB 150 TB以上 …........ $0.084/GB ・ NAT ゲートウェイ ……… $0.062/時/個 処理データ …………… $0.062/GB ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット AWS PrivateLink
  32. 32. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ② B2B2C エンドユーザー + Webサービス提供者 + 企業間連携
  33. 33. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 2 Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット Client Mobile client Client Client Mobile client Mobile client Mobile client AWS PrivateLink B2C向け Webサービスの バックエンド機能を追加 する為に、企業間連携で 接続する構成。 AWS PrivateLink を 導⼊することで、AWS クラ ウド上にある企業同⼠が 相互連携できるように なる。
  34. 34. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  35. 35. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ②
  36. 36. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ② ③ ④
  37. 37. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事・給与業務 ERP シェア No.1※ を誇る 国産の⼤⼿法⼈向け統合型⼈事クラウドサービス 経営・⼈事・社員をオールインワンで繋ぐ プラットフォームで経営戦略を実現 あらゆる業種・業態の⼊社から退職までの 労務管理を⾃動化により効率化 厳格なセキュリティー対策を実施し⾃治体や ⾦融機関でも利⽤実績 ※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア 出典: ITR 「ITR Market View: ERP市場2021」 株式会社 Works Human Intelligence 様
  38. 38. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 主に⾦融機関や官公庁のような通信トラフィックを パブリックインターネットに公開したくない お客様に COMPANY を利⽤していただくため、 オプションサービスとして提供を開始 AWS をまだ利⽤していないお客様や、初めての クラウドサービスとして COMPANY を契約する お客様含め、すでに複数のお客様にてご契約 株式会社 Works Human Intelligence 様
  39. 39. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 個⼈/法⼈顧客向けのアプリやサービスおよび、 Fintech企業をはじめとするパートナー企業が 提供するサービスと連携可能な共通基盤 「マネーフォワード Fintech プラットフォーム」の AWSでの構築・提供開始を発表。 「顧客向けWebサービス・アプリ」の提供から 「データ収集」「データ分析」までをワンストップで 導⼊可能に セキュアなデータ連携には PrivateLink 経由で サービス提供 株式会社 マネーフォワード 様
  40. 40. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事系の基本機能+追加アプリで、社員の アプリ利⽤を通じて⼈事データの収集・分析をし、 社員のコミュニケーションや⼈事評価から⼈事 業務、経営計画までと 全ての⼈の「働く」を スムーズにするワンプラットフォーム 「CYDAS PEOPLE」をご提供中 セキュアな企業間データ連携には AWS PrivateLink 経由でサービス提供可能 株式会社 サイダス 様
  41. 41. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 「GMO Cashless Platform」は実店舗向けQR・ バーコード決済に対応したマルチ決済サービス ワンストップでのシステム接続・売上精算等を 実現、QR・バーコード決済導⼊負荷を軽減 POS レジや決済端末、精算機等と連携、 キャッシュレス化の中⼼となるプラットフォームを ご提供中 ⼤⼿ドラッグストア様、⼤⼿スーパー様等、 AWS PrivateLink による接続事例が 続々と増えている GMO ペイメントゲートウェイ 株式会社 様
  42. 42. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由
  43. 43. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由 AWS PrivateLink を使ったプライベート接続オプションを追加して 更なるユーザーを発掘しませんか︖
  44. 44. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。
  45. 45. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。 NEXT
  46. 46. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink Service Ready Partner サービス対応パートナーコミュニティの取り組みについて
  47. 47. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Networking の描くビジョン エッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
  48. 48. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  49. 49. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  50. 50. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS PrivateLink サービスレディパートナー(グローバル) 「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてを インターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」 - Snowflake社 製品管理部⻑ マシュー・グリックマン様
  51. 51. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい
  52. 52. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
  53. 53. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
  54. 54. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴
  55. 55. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴ • AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの 認知度向上を図りましょう︕
  56. 56. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Thank you! ご視聴ありがとうございました。

×