SlideShare ist ein Scribd-Unternehmen logo

AWS re:Inforce 2019 re:Cap LT

Hiroki Moriya
Hiroki Moriya

NTT docomo's slide for AWS re:Inforce re:Cap event on 7/30/2019.

Technologie
1 von 24
© 2019 NTT DOCOMO, INC. All Rights Reserved. AWS re:Inforce 2019 re:Cap LT 〜”SecurityとDevelopmentの両立”について考えてみた〜 2019/7/30 株式会社NTTドコモ 守屋裕樹 本書に記載の会社名・製品名・ロゴは各社の商標または登録商標です
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 2 自己紹介 守屋 裕樹 (Hiroki Moriya) 所属 NTTドコモ イノベーション統括部 業務 • Cloud Center of Excellence(CCoE) • ドコモ・クラウドパッケージ • ScanMonster • クラウドや周辺技術なんでも 興味 Serverless, Container, Golang
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はSecurityをJOB 0(ゼロ)と考えている Securityに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… https://www.youtube.com/watch?v=FKphJNfpWk8
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はセキュリティをJOB 0(ゼロ)と考えている セキュリティに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… もはやSecurityは単なる手段ではない ビジネスと同等に経営レベルで判断しなければいけない https://www.youtube.com/watch?v=FKphJNfpWk8
© 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業における SecurityとDevelopmentの現実
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 6 Security guys • クラウドだけやってるんじゃないんだから、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリシーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監査の人出が足りん Security guys • クラウドだけやってるんじゃないんだ から、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリ シーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監 査の人出が足りん
© 2019 NTT DOCOMO, INC. All Rights Reserved. うん、わかる
© 2019 NTT DOCOMO, INC. All Rights Reserved. Developer guys • 自社のセキュリティポリシーがレガ シーすぎて新サービスに全然つい ていってない • セキュリティチームのキャッチアップが 遅すぎて話が噛み合わん • こんなスピードじゃ競合に勝てない
© 2019 NTT DOCOMO, INC. All Rights Reserved. うん、これもよくわかる
© 2019 NTT DOCOMO, INC. All Rights Reserved. 最先端のGuysはどうやってるのよ?
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 大事なのは”人”を介在させないこと Securityもスケールさせること  Auto test (自動テスト)  Auto detection/remediation(自動検知修復)  Templatize(テンプレート化)  Machine learning approach(機械学習) https://www.youtube.com/watch?v=FKphJNfpWk8
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 監査もスケールさせる  Paper workからの脱却  定期的からリアルタイムに  Evidence作成もControlも自動化 https://www.youtube.com/watch?v=FKphJNfpWk8
© 2019 NTT DOCOMO, INC. All Rights Reserved. ほうほう、AWSはとにかくSecurityも自動化だと
© 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業のGuysはどう考えているの?
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Comcast Evolving perimeters with guardrails, not gates; Improving developer agility Securityだけでなく、ScalabilityとDeveloper Experienceも強く意識 • 開発者が使いたいときに使いたいものを必要なだけ使えること • Gateはダメ、Guardrailsになる IAM Roleの払い出しの自動化 • IAMの権限作成でGateを作らないため、Role vending machineという自動化ツールを作成 • 払い出し時に権限のユニットテストやIntegrationテストを実装 • Terraformのカスタムプロバイダを作成し,Role vending APIを組み込んで利便性を向上 https://www.slideshare.net/AmazonWebServices/evolving-perimeters-with-guardrails-not-gates-improving-developer-agility-sdd331-aws-reinforce-2019
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Riot Games HOW RIOT GAMES DOES ACCOUNT CREATION AND AWS API ACCESS アカウントの払い出しの自動化 • Step Functionsの活用 Permanent Credentialsの削除 • Credentials漏洩を機にPermanent Credentialsの排除の取り組み開始 • Key Conjurerの開発(https://github.com/RiotGames/key-conjurer) • 一時キーの払い出しツール • DXを意識し、WebUIの他、CLI、APIも準備 • Permanent Credentialsを72.8%削減(853 -> 232) https://www.slideshare.net/AmazonWebServices/account-automation-and-temporary-aws-credential-service-grc328-aws-reinforce-2019
© 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityをHackしている
© 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityのためのDevelopment というアプローチ
© 2019 NTT DOCOMO, INC. All Rights Reserved. Dev for Sec Security Guys Secを理解する Devのノウハウを積極的に提供する Developer Guys Devを理解する 自動化を前向きに捉えてやってみる
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 期待できる効果 • DevとSecが双方の課題を認識し協力関係がうまれる • DevからSecへ自然と最新情報がインプットされるので,Secのキャッチア ップが早くなる • Secがスケールし、Devが加速する • 自動化により大きな成果が期待できるようなので、双方のモチベーション があがる • 結果,強固なセキュリティプロセスが確立されるので,会社として大きな競 争力が生まれ、ビジネスが加速する
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 気をつけないといけないのは Dev/Secの権限分離 • Securityの大前提は、権限の分離 • Sec/Devは協力しつつも権限は分離しておく 皆が自然と利用する”動機”を強く意識する • ツールや仕組みをむやみに強制しない • DevとSecが双方に”得をする”仕組みを作る
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ドコモの取り組み(ScanMonster) https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster • AWS環境の自動アセスメントツール開発 • 日々のAWS環境チェックの負担を軽減しスケールさせる
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ScanMonsterアーキテクチャ https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. まだまだ足りない、もっとやっていく Thank you ! まだまだ足りない、もっとやっていく Thank you !

Empfohlen

AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30
Yutaro Ono
 
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
Hiroki Moriya
 
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会
Mamoru Ohashi
 
20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美
Toshihide Atsumi
 
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
softlayerjp
 
200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi
Toshihide Atsumi
 

Empfohlen

AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30
Yutaro Ono
 
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
Hiroki Moriya
 
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会
Mamoru Ohashi
 
20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美
Toshihide Atsumi
 
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
softlayerjp
 
200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi
Toshihide Atsumi
 
StrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミーStrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミー
YUSUKE MORIZUMI
 
APIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょうAPIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょう
Rasmus Ekman
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SORACOM,INC
 
Bluemix_API_Possibility
Bluemix_API_PossibilityBluemix_API_Possibility
Bluemix_API_Possibility
Harada Kazuki
 
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
Daiyu Hatakeyama
 
クラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみようクラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみよう
DOCOMO Innovations, Inc.
 
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
softlayerjp
 
クラウドが拓いたITの進化
クラウドが拓いたITの進化クラウドが拓いたITの進化
クラウドが拓いたITの進化
Rasmus Ekman
 
reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029
Masato Kitahara
 
2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向
Kimihiko Kitase
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
Daiyu Hatakeyama
 
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
Kentaro Matsumoto
 
APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待
Rasmus Ekman
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
OSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayerOSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayer
Maho Takara
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationline
chenree3
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
 
私のあれこれBluemix体験談
私のあれこれBluemix体験談私のあれこれBluemix体験談
私のあれこれBluemix体験談
softlayerjp
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Jingun Jung
 
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
Device WebAPI Consortium
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Amazon Web Services Japan
 
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
 

Weitere ähnliche Inhalte

Was ist angesagt?

【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
softlayerjp
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationline
chenree3
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Jingun Jung
 

Was ist angesagt? (20)

StrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミーStrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミー
 
APIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょうAPIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょう
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
 
Bluemix_API_Possibility
Bluemix_API_PossibilityBluemix_API_Possibility
Bluemix_API_Possibility
 
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
 
クラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみようクラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみよう
 
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
 
クラウドが拓いたITの進化
クラウドが拓いたITの進化クラウドが拓いたITの進化
クラウドが拓いたITの進化
 
reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029
 
2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
 
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
 
APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
 
OSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayerOSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayer
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationline
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
 
私のあれこれBluemix体験談
私のあれこれBluemix体験談私のあれこれBluemix体験談
私のあれこれBluemix体験談
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
 
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
 

Ähnlich wie AWS re:Inforce 2019 re:Cap LT

Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
 
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
オラクルエンジニア通信
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
日本マイクロソフト株式会社
 

Ähnlich wie AWS re:Inforce 2019 re:Cap LT (20)

20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
 
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
 
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
 
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャAI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
IaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とはIaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とは
 
インフラチームの歴史とこれから
インフラチームの歴史とこれからインフラチームの歴史とこれから
インフラチームの歴史とこれから
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
 
Hinemos製品紹介201907
Hinemos製品紹介201907Hinemos製品紹介201907
Hinemos製品紹介201907
 
柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料
 
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーションクラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
 
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
 
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
 

Kürzlich hochgeladen

Kürzlich hochgeladen (10)

Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 

AWS re:Inforce 2019 re:Cap LT

  • 1. © 2019 NTT DOCOMO, INC. All Rights Reserved. AWS re:Inforce 2019 re:Cap LT 〜”SecurityとDevelopmentの両立”について考えてみた〜 2019/7/30 株式会社NTTドコモ 守屋裕樹 本書に記載の会社名・製品名・ロゴは各社の商標または登録商標です
  • 2. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 2 自己紹介 守屋 裕樹 (Hiroki Moriya) 所属 NTTドコモ イノベーション統括部 業務 • Cloud Center of Excellence(CCoE) • ドコモ・クラウドパッケージ • ScanMonster • クラウドや周辺技術なんでも 興味 Serverless, Container, Golang
  • 3. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はSecurityをJOB 0(ゼロ)と考えている Securityに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… https://www.youtube.com/watch?v=FKphJNfpWk8
  • 4. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はセキュリティをJOB 0(ゼロ)と考えている セキュリティに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… もはやSecurityは単なる手段ではない ビジネスと同等に経営レベルで判断しなければいけない https://www.youtube.com/watch?v=FKphJNfpWk8
  • 5. © 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業における SecurityとDevelopmentの現実
  • 6. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 6 Security guys • クラウドだけやってるんじゃないんだから、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリシーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監査の人出が足りん Security guys • クラウドだけやってるんじゃないんだ から、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリ シーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監 査の人出が足りん
  • 7. © 2019 NTT DOCOMO, INC. All Rights Reserved. うん、わかる
  • 8. © 2019 NTT DOCOMO, INC. All Rights Reserved. Developer guys • 自社のセキュリティポリシーがレガ シーすぎて新サービスに全然つい ていってない • セキュリティチームのキャッチアップが 遅すぎて話が噛み合わん • こんなスピードじゃ競合に勝てない
  • 9. © 2019 NTT DOCOMO, INC. All Rights Reserved. うん、これもよくわかる
  • 10. © 2019 NTT DOCOMO, INC. All Rights Reserved. 最先端のGuysはどうやってるのよ?
  • 11. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 大事なのは”人”を介在させないこと Securityもスケールさせること  Auto test (自動テスト)  Auto detection/remediation(自動検知修復)  Templatize(テンプレート化)  Machine learning approach(機械学習) https://www.youtube.com/watch?v=FKphJNfpWk8
  • 12. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 監査もスケールさせる  Paper workからの脱却  定期的からリアルタイムに  Evidence作成もControlも自動化 https://www.youtube.com/watch?v=FKphJNfpWk8
  • 13. © 2019 NTT DOCOMO, INC. All Rights Reserved. ほうほう、AWSはとにかくSecurityも自動化だと
  • 14. © 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業のGuysはどう考えているの?
  • 15. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Comcast Evolving perimeters with guardrails, not gates; Improving developer agility Securityだけでなく、ScalabilityとDeveloper Experienceも強く意識 • 開発者が使いたいときに使いたいものを必要なだけ使えること • Gateはダメ、Guardrailsになる IAM Roleの払い出しの自動化 • IAMの権限作成でGateを作らないため、Role vending machineという自動化ツールを作成 • 払い出し時に権限のユニットテストやIntegrationテストを実装 • Terraformのカスタムプロバイダを作成し,Role vending APIを組み込んで利便性を向上 https://www.slideshare.net/AmazonWebServices/evolving-perimeters-with-guardrails-not-gates-improving-developer-agility-sdd331-aws-reinforce-2019
  • 16. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Riot Games HOW RIOT GAMES DOES ACCOUNT CREATION AND AWS API ACCESS アカウントの払い出しの自動化 • Step Functionsの活用 Permanent Credentialsの削除 • Credentials漏洩を機にPermanent Credentialsの排除の取り組み開始 • Key Conjurerの開発(https://github.com/RiotGames/key-conjurer) • 一時キーの払い出しツール • DXを意識し、WebUIの他、CLI、APIも準備 • Permanent Credentialsを72.8%削減(853 -> 232) https://www.slideshare.net/AmazonWebServices/account-automation-and-temporary-aws-credential-service-grc328-aws-reinforce-2019
  • 17. © 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityをHackしている
  • 18. © 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityのためのDevelopment というアプローチ
  • 19. © 2019 NTT DOCOMO, INC. All Rights Reserved. Dev for Sec Security Guys Secを理解する Devのノウハウを積極的に提供する Developer Guys Devを理解する 自動化を前向きに捉えてやってみる
  • 20. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 期待できる効果 • DevとSecが双方の課題を認識し協力関係がうまれる • DevからSecへ自然と最新情報がインプットされるので,Secのキャッチア ップが早くなる • Secがスケールし、Devが加速する • 自動化により大きな成果が期待できるようなので、双方のモチベーション があがる • 結果,強固なセキュリティプロセスが確立されるので,会社として大きな競 争力が生まれ、ビジネスが加速する
  • 21. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 気をつけないといけないのは Dev/Secの権限分離 • Securityの大前提は、権限の分離 • Sec/Devは協力しつつも権限は分離しておく 皆が自然と利用する”動機”を強く意識する • ツールや仕組みをむやみに強制しない • DevとSecが双方に”得をする”仕組みを作る
  • 22. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ドコモの取り組み(ScanMonster) https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster • AWS環境の自動アセスメントツール開発 • 日々のAWS環境チェックの負担を軽減しスケールさせる
  • 23. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ScanMonsterアーキテクチャ https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster
  • 24. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. まだまだ足りない、もっとやっていく Thank you ! まだまだ足りない、もっとやっていく Thank you !