SlideShare ist ein Scribd-Unternehmen logo
1 von 56
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アマゾンウェブサービスジャパン合同会社
コンピュート事業開発本部
シニア事業開発マネージャー | ネットワーク担当
中根 和久
2021年12⽉9⽇
機密データと SaaS は共存しうるのか!?
セキュリティー重視のユーザー層を取り込む為の
ネットワーク通信のアプローチ
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本セッションのスピーカー⾃⼰紹介
中根 和久(なかね かずひさ)
コンピュート事業開発本部
シニア事業開発マネージャー | ネットワーク担当
⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。
IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインに
ヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 →
プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッ
ショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネット
ワーク系サービスの事業開発に従事。
好きな AWS サービス
• AWS PrivateLink
• AWS Transit Gateway
• AWS Marketplace
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
SaaS
をお使
い、または
探
していている最
中
の
ユーザーとしてご視
聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
SaaS
の開
発
側
またはサービス提
供
側
と
してご視
聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
データの機密性が問題にならない
レベルのアプリケーションなので
SaaS ⾃体の堅牢性の検討はそこまで必要でなかった
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
データの機密性故に
SaaS ⾃体の堅牢性が採⽤の前提条件
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本セッションのねらい
SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
どう対策を取ったらいいの︖︖
いかにより⾼いセキュリティー
要件を求めるユーザー層を
開拓・獲得できる
アーキテクチャーに
ステップアップができるかのヒントを
ネットワークの観点からご紹介
&
AWS パートナーコミュニティーの
取り組みについてのご紹介
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
• ヒント③ パートナーして AWS からも認知度・アピール向上
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
• ヒント③ パートナーして AWS からも認知度・アピール向上
共通するキーワード AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink とは︖
プライベート
IPアドレスを
使⽤して別 VPC の
サービスに
アクセス
トラフィックは
Amazon の
プライベートネット
ワーク内で完結
クライアントから
開始される
TCP通信のみを
サポート
PrivateLink両端の
AWS アカウントから
それぞれ認証を得て
接続が確⽴
2 つの重要なクラウドの概念の組み合わせで構成:
• Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベート
ネットワーク
• サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
安全でシンプルな
VPC 間アクセス
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
安全でシンプルな
VPC 間アクセス
ハイブリッド
クラウド利⽤
(オンプレ+クラウド)
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
プロバイダー向け
エンドユーザー向け
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
Instance
プロバイダー向け
エンドユーザー向け
Interface
endpoint
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
Instances
NLB
Instance
プロバイダー向け
エンドユーザー向け
Interface
endpoint
Endpoint service
vpce-svc-1234
AWS Backbone
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ケース ① B2B or B2C
ユーザー + SaaS 提供者間の接続
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ユーザー様
DC
通信モデル⽐較 – モデルケース 0-1
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
リージョン
Availability Zone 1
Internet
gateway
AWS Cloud
インターネット
現⾏の提供形態がインター
ネット経由のみの場合。
ユーザー様企業のネット
ワーク構成において、各拠
点から直接インターネットア
クセスがあり、それぞれが
SaaSへのアクセス制限が
なされていない、もしくはア
クセス許可が容易に実施
可能な場合、現存の接続
形態との親和性は⾼い。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-1
ユーザー様の中には、
セキュリティーポリシー上
業務環境に⼀切の
インターネットアクセスを
認めず閉域網で完結
する必要がある為に
SaaS 導⼊を断念する
ケースがある。
この構成では、ユーザー様
側と SaaS 側の異なる
VPC 間を AWS
PrivateLink で接続。
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-1
ユーザー様の中には、
セキュリティーポリシー上
業務環境に⼀切の
インターネットアクセスを
認めず閉域網で完結
する必要がある為に
SaaS 導⼊を断念する
ケースがある。
この構成では、ユーザー様
側と SaaS 側の異なる
VPC 間を AWS
PrivateLink で接続。
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-2
インターネットアクセスの⼀元化が
AWS クラウド側でなされる場合も、
インターネット経由ではなく AWS
PrivateLink を経由することで
通信コストの削減が期待できる。
参考(東京リージョン)
<AWS PrivateLink>
・ VPC エンドポイント ……… $0.014/時
・ 処理データ
最初の 1 PB ………… $0.01/GB
次の 4 PB …………… $0.006/GB
5 PB以上 …………… $0.004/GB
<インターネット経由>
・ データ転送 (IN) ………………… 無料
・ データ転送 (OUT)
最初の 1 GB ………………… 無料
次の 9.999 TB ……… $0.114/GB
次の 40 TB ………… $0.089/GB
次の 100 TB ………… $0.086/GB
150 TB以上 …........ $0.084/GB
・ NAT ゲートウェイ ……… $0.062/時/個
処理データ …………… $0.062/GB
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
Internet gateway
インターネット
AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ケース ② B2B2C
エンドユーザー + Webサービス提供者 + 企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 2
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
Internet gateway
インターネット
Client
Mobile client
Client
Client Mobile client
Mobile client
Mobile client
AWS PrivateLink
B2C向け Webサービスの
バックエンド機能を追加
する為に、企業間連携で
接続する構成。
AWS PrivateLink を
導⼊することで、AWS クラ
ウド上にある企業同⼠が
相互連携できるように
なる。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
① ②
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
① ②
③
④
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
⼈事・給与業務 ERP シェア No.1※ を誇る
国産の⼤⼿法⼈向け統合型⼈事クラウドサービス
経営・⼈事・社員をオールインワンで繋ぐ
プラットフォームで経営戦略を実現
あらゆる業種・業態の⼊社から退職までの
労務管理を⾃動化により効率化
厳格なセキュリティー対策を実施し⾃治体や
⾦融機関でも利⽤実績
※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア
出典: ITR 「ITR Market View: ERP市場2021」
株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
主に⾦融機関や官公庁のような通信トラフィックを
パブリックインターネットに公開したくない
お客様に COMPANY を利⽤していただくため、
オプションサービスとして提供を開始
AWS をまだ利⽤していないお客様や、初めての
クラウドサービスとして COMPANY を契約する
お客様含め、すでに複数のお客様にてご契約
株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
個⼈/法⼈顧客向けのアプリやサービスおよび、
Fintech企業をはじめとするパートナー企業が
提供するサービスと連携可能な共通基盤
「マネーフォワード Fintech プラットフォーム」の
AWSでの構築・提供開始を発表。
「顧客向けWebサービス・アプリ」の提供から
「データ収集」「データ分析」までをワンストップで
導⼊可能に
セキュアなデータ連携には PrivateLink 経由で
サービス提供
株式会社 マネーフォワード 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
⼈事系の基本機能+追加アプリで、社員の
アプリ利⽤を通じて⼈事データの収集・分析をし、
社員のコミュニケーションや⼈事評価から⼈事
業務、経営計画までと 全ての⼈の「働く」を
スムーズにするワンプラットフォーム
「CYDAS PEOPLE」をご提供中
セキュアな企業間データ連携には
AWS PrivateLink 経由でサービス提供可能
株式会社 サイダス 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
「GMO Cashless Platform」は実店舗向けQR・
バーコード決済に対応したマルチ決済サービス
ワンストップでのシステム接続・売上精算等を
実現、QR・バーコード決済導⼊負荷を軽減
POS レジや決済端末、精算機等と連携、
キャッシュレス化の中⼼となるプラットフォームを
ご提供中
⼤⼿ドラッグストア様、⼤⼿スーパー様等、
AWS PrivateLink による接続事例が
続々と増えている
GMO ペイメントゲートウェイ 株式会社 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ここまでのまとめ
モデル 構成 SaaS への通信オプション
0-1
B2B or B2C
法⼈ユーザー向け
SaaS提供の構成
各拠点からアクセス インターネット経由
0-2 インターネット⼀元化・プロキシ インターネット経由
1-1 閉域網経由で AWS へアクセス
そこから SaaS へ
AWS PrivateLink 経由
1-2 閉域網経由で AWS へアクセス
そこから SaaS へ(インターネット⼀元化・プロキシ)
AWS PrivateLink 経由
1-3 閉域網経由で AWS へアクセス
そこから SaaS へ(SaaS 側ハイブリッドクラウド構成)
AWS PrivateLink 経由
2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の
フロントエンド環境へアクセス、バックエンド環境は
SaaS環境と企業間連携
AWS PrivateLink 経由
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ここまでのまとめ
モデル 構成 SaaS への通信オプション
0-1
B2B or B2C
法⼈ユーザー向け
SaaS提供の構成
各拠点からアクセス インターネット経由
0-2 インターネット⼀元化・プロキシ インターネット経由
1-1 閉域網経由で AWS へアクセス
そこから SaaS へ
AWS PrivateLink 経由
1-2 閉域網経由で AWS へアクセス
そこから SaaS へ(インターネット⼀元化・プロキシ)
AWS PrivateLink 経由
1-3 閉域網経由で AWS へアクセス
そこから SaaS へ(SaaS 側ハイブリッドクラウド構成)
AWS PrivateLink 経由
2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の
フロントエンド環境へアクセス、バックエンド環境は
SaaS環境と企業間連携
AWS PrivateLink 経由
AWS PrivateLink を使ったプライベート接続オプションを追加して
更なるユーザーを発掘しませんか︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
次の課題
エンドユーザー様にとって、「SaaS = インターネット接続」と
イメージされる⽅はまだ根強い。
プライベート接続が可能なら採⽤したいと思っても、どこから
探して良いか分からない。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
次の課題
エンドユーザー様にとって、「SaaS = インターネット接続」と
イメージされる⽅はまだ根強い。
プライベート接続が可能なら採⽤したいと思っても、どこから
探して良いか分からない。
NEXT
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink Service Ready Partner
サービス対応パートナーコミュニティの取り組みについて
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Networking の描くビジョン
エッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS と パートナーコミュニティ(NW編)
aws
Direct Connect
サービスデリバリーパートナー
Transit Gateway Connect
パートナー
AWS Network Firewall
パートナー
Gateway Load Balancer
パートナー
PrivateLink
サービスレディパートナー
Transit Gateway
Network Manager パートナー
AWS Marketplace
出店者
AWS クラウド内
AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS と パートナーコミュニティ(NW編)
aws
Direct Connect
サービスデリバリーパートナー
Transit Gateway Connect
パートナー
AWS Network Firewall
パートナー
Gateway Load Balancer
パートナー
PrivateLink
サービスレディパートナー
Transit Gateway
Network Manager パートナー
AWS Marketplace
出店者
AWS クラウド内
AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS PrivateLink サービスレディパートナー(グローバル)
「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてを
インターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」
- Snowflake社 製品管理部⻑ マシュー・グリックマン様
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
• 堅牢化の為の4つの特⾊
1. グローバル IP 不要
2. AWS ネットワーク使⽤
インターネットには触れない
3. 常にTCPセッション開始は
⽚⽅からのみ許可
4. 双⽅の許可ではじめて
接続が確⽴
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
• 堅牢化の為の4つの特⾊
1. グローバル IP 不要
2. AWS ネットワーク使⽤
インターネットには触れない
3. 常にTCPセッション開始は
⽚⽅からのみ許可
4. 双⽅の許可ではじめて
接続が確⽴
• AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの
認知度向上を図りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Thank you!
ご視聴ありがとうございました。

Más contenido relacionado

Was ist angesagt?

20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSyncAmazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway Amazon Web Services Japan
 
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatchAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)Amazon Web Services Japan
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMRAmazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon NeptuneAmazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep diveAmazon Web Services Japan
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch ServiceAmazon Web Services Japan
 
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAmazon Web Services Japan
 

Was ist angesagt? (20)

20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
 
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
 

Ähnlich wie 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャKameda Harunobu
 
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)Yukihiro Kikuchi
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414Amazon Web Services Japan
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制との付き合い方セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報Amazon Web Services Japan
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法Takanori Ohba
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!政雄 金森
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウドAmazon Web Services Japan
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!Kwiil Kang
 

Ähnlich wie 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ (20)

2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWS
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
 
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制との付き合い方セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制 との付き合い方
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
03_AWS IoTのDRを考える
03_AWS IoTのDRを考える03_AWS IoTのDRを考える
03_AWS IoTのDRを考える
 
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
 
AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
 

Mehr von Amazon Web Services Japan

Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法Amazon Web Services Japan
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤Amazon Web Services Japan
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Amazon Web Services Japan
 
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)Tealium+AWS Analytics サービスで実現する Customer Experience(CX)
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)Amazon Web Services Japan
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 

Mehr von Amazon Web Services Japan (20)

Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
 
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
 
02B_AWS IoT Core for LoRaWANのご紹介
02B_AWS IoT Core for LoRaWANのご紹介02B_AWS IoT Core for LoRaWANのご紹介
02B_AWS IoT Core for LoRaWANのご紹介
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
 
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)Tealium+AWS Analytics サービスで実現する Customer Experience(CX)
Tealium+AWS Analytics サービスで実現する Customer Experience(CX)
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

  • 1. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾンウェブサービスジャパン合同会社 コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 中根 和久 2021年12⽉9⽇ 機密データと SaaS は共存しうるのか!? セキュリティー重視のユーザー層を取り込む為の ネットワーク通信のアプローチ
  • 2. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのスピーカー⾃⼰紹介 中根 和久(なかね かずひさ) コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 ⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。 IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインに ヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 → プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッ ショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネット ワーク系サービスの事業開発に従事。 好きな AWS サービス • AWS PrivateLink • AWS Transit Gateway • AWS Marketplace
  • 3. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  • 4. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS をお使 い、または 探 していている最 中 の ユーザーとしてご視 聴
  • 5. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS の開 発 側 またはサービス提 供 側 と してご視 聴
  • 6. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性が問題にならない レベルのアプリケーションなので SaaS ⾃体の堅牢性の検討はそこまで必要でなかった
  • 7. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性故に SaaS ⾃体の堅牢性が採⽤の前提条件
  • 8. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  • 9. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  • 10. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  • 11. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要
  • 12. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  • 13. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  • 14. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのねらい SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル どう対策を取ったらいいの︖︖ いかにより⾼いセキュリティー 要件を求めるユーザー層を 開拓・獲得できる アーキテクチャーに ステップアップができるかのヒントを ネットワークの観点からご紹介 & AWS パートナーコミュニティーの 取り組みについてのご紹介
  • 15. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加
  • 16. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携
  • 17. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上
  • 18. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上 共通するキーワード AWS PrivateLink
  • 19. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink とは︖ プライベート IPアドレスを 使⽤して別 VPC の サービスに アクセス トラフィックは Amazon の プライベートネット ワーク内で完結 クライアントから 開始される TCP通信のみを サポート PrivateLink両端の AWS アカウントから それぞれ認証を得て 接続が確⽴ 2 つの重要なクラウドの概念の組み合わせで構成: • Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベート ネットワーク • サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
  • 20. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 21. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 22. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 23. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス ハイブリッド クラウド利⽤ (オンプレ+クラウド) サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 24. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 プロバイダー向け エンドユーザー向け
  • 25. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instance プロバイダー向け エンドユーザー向け Interface endpoint
  • 26. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instances NLB Instance プロバイダー向け エンドユーザー向け Interface endpoint Endpoint service vpce-svc-1234 AWS Backbone
  • 27. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ① B2B or B2C ユーザー + SaaS 提供者間の接続
  • 28. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユーザー様 DC 通信モデル⽐較 – モデルケース 0-1 ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC リージョン Availability Zone 1 Internet gateway AWS Cloud インターネット 現⾏の提供形態がインター ネット経由のみの場合。 ユーザー様企業のネット ワーク構成において、各拠 点から直接インターネットア クセスがあり、それぞれが SaaSへのアクセス制限が なされていない、もしくはア クセス許可が容易に実施 可能な場合、現存の接続 形態との親和性は⾼い。
  • 29. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  • 30. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud AWS PrivateLink
  • 31. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-2 インターネットアクセスの⼀元化が AWS クラウド側でなされる場合も、 インターネット経由ではなく AWS PrivateLink を経由することで 通信コストの削減が期待できる。 参考(東京リージョン) <AWS PrivateLink> ・ VPC エンドポイント ……… $0.014/時 ・ 処理データ 最初の 1 PB ………… $0.01/GB 次の 4 PB …………… $0.006/GB 5 PB以上 …………… $0.004/GB <インターネット経由> ・ データ転送 (IN) ………………… 無料 ・ データ転送 (OUT) 最初の 1 GB ………………… 無料 次の 9.999 TB ……… $0.114/GB 次の 40 TB ………… $0.089/GB 次の 100 TB ………… $0.086/GB 150 TB以上 …........ $0.084/GB ・ NAT ゲートウェイ ……… $0.062/時/個 処理データ …………… $0.062/GB ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット AWS PrivateLink
  • 32. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ② B2B2C エンドユーザー + Webサービス提供者 + 企業間連携
  • 33. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 2 Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット Client Mobile client Client Client Mobile client Mobile client Mobile client AWS PrivateLink B2C向け Webサービスの バックエンド機能を追加 する為に、企業間連携で 接続する構成。 AWS PrivateLink を 導⼊することで、AWS クラ ウド上にある企業同⼠が 相互連携できるように なる。
  • 34. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  • 35. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ②
  • 36. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ② ③ ④
  • 37. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事・給与業務 ERP シェア No.1※ を誇る 国産の⼤⼿法⼈向け統合型⼈事クラウドサービス 経営・⼈事・社員をオールインワンで繋ぐ プラットフォームで経営戦略を実現 あらゆる業種・業態の⼊社から退職までの 労務管理を⾃動化により効率化 厳格なセキュリティー対策を実施し⾃治体や ⾦融機関でも利⽤実績 ※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア 出典: ITR 「ITR Market View: ERP市場2021」 株式会社 Works Human Intelligence 様
  • 38. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 主に⾦融機関や官公庁のような通信トラフィックを パブリックインターネットに公開したくない お客様に COMPANY を利⽤していただくため、 オプションサービスとして提供を開始 AWS をまだ利⽤していないお客様や、初めての クラウドサービスとして COMPANY を契約する お客様含め、すでに複数のお客様にてご契約 株式会社 Works Human Intelligence 様
  • 39. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 個⼈/法⼈顧客向けのアプリやサービスおよび、 Fintech企業をはじめとするパートナー企業が 提供するサービスと連携可能な共通基盤 「マネーフォワード Fintech プラットフォーム」の AWSでの構築・提供開始を発表。 「顧客向けWebサービス・アプリ」の提供から 「データ収集」「データ分析」までをワンストップで 導⼊可能に セキュアなデータ連携には PrivateLink 経由で サービス提供 株式会社 マネーフォワード 様
  • 40. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事系の基本機能+追加アプリで、社員の アプリ利⽤を通じて⼈事データの収集・分析をし、 社員のコミュニケーションや⼈事評価から⼈事 業務、経営計画までと 全ての⼈の「働く」を スムーズにするワンプラットフォーム 「CYDAS PEOPLE」をご提供中 セキュアな企業間データ連携には AWS PrivateLink 経由でサービス提供可能 株式会社 サイダス 様
  • 41. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 「GMO Cashless Platform」は実店舗向けQR・ バーコード決済に対応したマルチ決済サービス ワンストップでのシステム接続・売上精算等を 実現、QR・バーコード決済導⼊負荷を軽減 POS レジや決済端末、精算機等と連携、 キャッシュレス化の中⼼となるプラットフォームを ご提供中 ⼤⼿ドラッグストア様、⼤⼿スーパー様等、 AWS PrivateLink による接続事例が 続々と増えている GMO ペイメントゲートウェイ 株式会社 様
  • 42. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由
  • 43. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由 AWS PrivateLink を使ったプライベート接続オプションを追加して 更なるユーザーを発掘しませんか︖
  • 44. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。
  • 45. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。 NEXT
  • 46. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink Service Ready Partner サービス対応パートナーコミュニティの取り組みについて
  • 47. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Networking の描くビジョン エッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
  • 48. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  • 49. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  • 50. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS PrivateLink サービスレディパートナー(グローバル) 「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてを インターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」 - Snowflake社 製品管理部⻑ マシュー・グリックマン様
  • 51. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい
  • 52. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
  • 53. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
  • 54. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴
  • 55. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴ • AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの 認知度向上を図りましょう︕
  • 56. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Thank you! ご視聴ありがとうございました。