AWS re:Inventの衝撃〜Large Scale Violence & Culture of Security Shock〜

Copyright © 2016 KDDI Corporation. All Rights Reserved
AWS
re:Inventの
衝撃
Large
Scale
Violence
Culture of
Security
Shock

自己紹介
1
大橋衛(オオハシマモル)
KDDI株式会社技術統括本部 PF開発本部
アジャイル開発センターフレームワークG
AWS構築支援/セキュリティ管理統制チーム
チームリーダー
アプリエンジニア12年
インフラエンジニア4年
クラウドエンジニア4年(=AWS歴)
NW-JAWS コアメンバー
好きなAWSサービス：VPC/IAM/SNS/Lambda
趣味：スノーボード、クルマ、読書、DIY
絶賛本名プレイ中
@mamohacy
http://blog.mamohacy.com/

AWS Summit Tokyo 2016に登壇しました
2
http://cloudblog.kddi.com/iaaspaas/4279/

KDDIの技術の裏側全部見せます！に登壇しました
3
https://eventdots.jp/column/14

アジェンダ 4
 AWS re:Inventについて
 Las Vegasまでの工程
 re:Inventの衝撃①：暴力的なスケール
 re:Inventの衝撃②：セキュリティ文化の違い
 AWS re:Inventに参加する価値とは？

AWS
re:Invent 2016
@Las Vegas

AWS re:Invent について
7
• 単独企業としては世界最大の
ITカンファレンス
• 2016/11/29(火)〜12/02(金) 開催
• 会場は３ホテルを横断
(ベネチアン/アンコール/ミラージュ)
• 450超のセッション
• 今年の参加者は32000人超!
(AWS Summit Tokyo 2016は10823人)
"桁違いの規模"

Las Vegas までの道程
8
✈︎ 8時間40分
✈︎ 2時間30分
🔃 2時間45分
計14時間の長丁場！
NRT
YVR
LAS

AWS re:Inventの衝撃①
”暴力的なスケール”
Large Scale Violence

Large Scale Violence 1.
夜景

ホテル

食事

17

18

セッション

20

パーティ

Large Scale Violence
25
•ラスベガスそのもののスケール感が超クレイジー
• 上からの夜景もホテル群のライトアップもSo Big!
• 各ホテルの規模ときっちり差別化されたテーマ
• とりあえず食事は味も費用も暴力的
•動員数/会場/開催規模も笑えるほどデカい
• ホテル内もでかいのにホテル間の移動は20分もかかる
• セッションは予約開始1時間くらいで満席
• 当日入場に並んでも入れないとかザラ
• 金の掛け方が日本のソレとは桁２つは違う

AWS re:Inventの衝撃②
”セキュリティ文化の違い”
Culture of Security Shock

27
AWS re:Invent 2016 参加テーマ
Security & Compliance

参加セッション一覧(keynote除く)
28
EBC (個別セッション)
AWS Security & Compliance : Config/Inspector/SSM
Amazon Recognition : Usecase review & feature requirement
Trendmicro : Security Feature
AWS IAM : Multi Account Management
Break out sessions
ARC205 -- Born in the Cloud; Built Like a Startup
ARC301 -- Architecting Next Generation SaaS Applications on AWS
SAC311 -- Evolving an Enterprise-Level Compliance Framework with Amazon CloudWatch Events and AWS Lambda
SAC315 -- Security Ops
SAC316 -- Security Automation: Spend Less Time Securing Your Applications
SAC319 -- Architecting Security and Governance Across a Multi-Account Strategy
SAC322-R - [REPEAT] NEW LAUNCH! AWS Shield—A Managed DDoS Protection Service
SAC401 -- 5 Security Automation Improvements You Can Make by Using Amazon CloudWatch Events and AWS Config Rules
SAC402 -- The AWS Hero’s Journey to Achieving Autonomous, Self-Healing Security
SEC301 -- Audit Your AWS Account Against Industry Best Practices: The CIS AWS Benchmark
SEC307 -- Microservices, Macro Security Needs: How Nike Uses a Multi-Layer, End-to-End Security Approach to Protect
Microservice-Based Solutions at Scale
SEC312 -- re:Source Mini Con for Security Services State of the Union
DEV402-R - [REPEAT] The Effective AWS CLI User
アーキテクチャ：2 セキュリティ＆コンプライアンス：8
セキュリティサービス：4 DevOpsツール：1 AI：1

(参考)情報セキュリティ対策の４機能
29
回復
影響部位の復旧
検知
インシデント情報の集取／保全
予防
物理的・組織的な脆弱性対策の実施
抑止
インシデントの発生自体を未然に防ぐ

米国と日本のセキュリティ文化の違い
30
回復
検知
予防
抑止
回復
検知
予防
抑止

Culture of Security Shock
31
＝性善説
• "抑止" "予防"を徹底
• "検知"は最低限必要なもののみ
• "回復"は手順書＆人力が基本
＝性悪説
• "抑止" "予防" はほぼ何もしない
• "検知" は徹底的に取る
• "回復"は可能な限り自動化
開発者から"自由を奪う" 開発者の"自由を妨げない"
クラウド(AWS)は米国発祥のサービス
どちらの文化に合わせて設計されているかは明白

当センターのセキュリティ管理統制範囲(現在)
32
抑止予防検知回復
アプリケーション × × × ×
ミドルウェア × × × ×
OS × × ◯ ×
AWS リソースConfig × × ◎ ×
権限管理 ◎ ◎ ◎ ◎
アカウント管理 ◎ ◎ ◎ ◎
強い事前制約を設け集中統制を行う＝「日本式」がベース

当センターのセキュリティ管理統制範囲(将来像)
33
抑止予防検知回復
アプリケーション × × ×→◎ ×
ミドルウェア × × ×→◎ ×
OS × × ◯→◎ ×→◯
AWS リソースConfig × ×→◯ ◎ ×→◎
権限管理 ◎→◯ ◎ ◎ ◎
アカウント管理 ◎ ◎ ◎ ◎
事前制約を緩め検知と回復自動化を強化＝「米国式」を目指す

AWS re:Inventの衝撃まとめ
AWS re:Inventに
参加する価値とは？

35
AWS re:Inventに参加する価値
体験対話＋

AWS re:Inventに参加する価値
36
圧倒的な規模感と焦げ付きそうなユーザーの熱量は
現地に行かなければ絶対に体験できない
• セッション会場の大きさや人の入りが分からない
• スライドにも動画にも表現されない会場の反応
• 現場の空気、匂い、温度、音
• あの場所に来たユーザーの情熱とグローバル感
• 距離感が狂ってしまうほど巨大な会場の規模 etc....
目/鼻/耳/肌でこれらを体験し、口/耳/身振りを使って生身の
人間と対話し新たな人脈を得ることこそ、ラスベガスまで行き
AWS re:Inventに参加する価値そのもの

re:Inventの詳細レポートは私のブログも載せてます！
37

ご清聴有り難うございました！
Thank you for listening!
See you @ AWS re:Invent 2017

AWS re:Inventの衝撃〜Large Scale Violence & Culture of Security Shock〜

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (20)

Mehr von Mamoru Ohashi

Mehr von Mamoru Ohashi (16)