Suche senden
Hochladen
リクルートの利用事例から考える AWSの各サービスとセキュリティ
•
9 gefällt mir
•
5,144 views
Recruit Technologies
Folgen
2015/06/02 AWS Summit Tokyo 2015での、宮崎の講演資料になります
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 47
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊
Toru Makabe
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
Black Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDS
Amazon Web Services Japan
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
Amazon Web Services Japan
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
Amazon Web Services Japan
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
Empfohlen
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊
Toru Makabe
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
Black Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDS
Amazon Web Services Japan
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
Amazon Web Services Japan
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
Amazon Web Services Japan
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
Recruit Lifestyle Co., Ltd.
AWSからのメール送信
AWSからのメール送信
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
kbigwheel
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
NTT DATA Technology & Innovation
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Amazon Web Services Japan
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
Amazon Web Services Japan
Cloud runのオートスケールを検証してみる
Cloud runのオートスケールを検証してみる
虎の穴 開発室
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
GraphQLのsubscriptionで出来ること
GraphQLのsubscriptionで出来ること
Shingo Fukui
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh
Amazon Web Services Japan
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
私たちがGCPを使い始めた本当の理由
私たちがGCPを使い始めた本当の理由
gree_tech
とにかく分かりづらいTwelve-Factor Appの解説を試みる
とにかく分かりづらいTwelve-Factor Appの解説を試みる
Masatoshi Tada
skyarch2023.pptx
skyarch2023.pptx
スカイアーチ 採用チーム
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
Weitere ähnliche Inhalte
Was ist angesagt?
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
Recruit Lifestyle Co., Ltd.
AWSからのメール送信
AWSからのメール送信
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
kbigwheel
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
NTT DATA Technology & Innovation
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Amazon Web Services Japan
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
Amazon Web Services Japan
Cloud runのオートスケールを検証してみる
Cloud runのオートスケールを検証してみる
虎の穴 開発室
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
GraphQLのsubscriptionで出来ること
GraphQLのsubscriptionで出来ること
Shingo Fukui
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh
Amazon Web Services Japan
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
私たちがGCPを使い始めた本当の理由
私たちがGCPを使い始めた本当の理由
gree_tech
とにかく分かりづらいTwelve-Factor Appの解説を試みる
とにかく分かりづらいTwelve-Factor Appの解説を試みる
Masatoshi Tada
Was ist angesagt?
(20)
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
AWSからのメール送信
AWSからのメール送信
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
Cloud runのオートスケールを検証してみる
Cloud runのオートスケールを検証してみる
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
GraphQLのsubscriptionで出来ること
GraphQLのsubscriptionで出来ること
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
私たちがGCPを使い始めた本当の理由
私たちがGCPを使い始めた本当の理由
とにかく分かりづらいTwelve-Factor Appの解説を試みる
とにかく分かりづらいTwelve-Factor Appの解説を試みる
Ähnlich wie リクルートの利用事例から考える AWSの各サービスとセキュリティ
skyarch2023.pptx
skyarch2023.pptx
スカイアーチ 採用チーム
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
AWS Introduction for Startups
AWS Introduction for Startups
akitsukada
今からおさえるクラウドとAWS活用のこれから2014
今からおさえるクラウドとAWS活用のこれから2014
真吾 吉田
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
講演資料「Azure AI Update Ignite Fall 2021を振り返ろう!」
講演資料「Azure AI Update Ignite Fall 2021を振り返ろう!」
Kohei Ogawa
CloudStack Overview@OSC2012Fukuoka
CloudStack Overview@OSC2012Fukuoka
Satoshi Shimazaki
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
Takanori Suzuki
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
Shinichiro Arai
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
Hinemos
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
kekekekenta
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
BeeX.inc
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
SORACOM, INC
20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)
dekakin
20191209 hccjp azure-stackhub_overview
20191209 hccjp azure-stackhub_overview
Osamu Takazoe
JAWS DAYS 2020 AWS Well-Architected Frameworkの使いドコロとオートメーション化へのチャレンジ
JAWS DAYS 2020 AWS Well-Architected Frameworkの使いドコロとオートメーション化へのチャレンジ
Kwiil Kang
Ähnlich wie リクルートの利用事例から考える AWSの各サービスとセキュリティ
(20)
skyarch2023.pptx
skyarch2023.pptx
Serverless Application Security on AWS
Serverless Application Security on AWS
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
AWS Introduction for Startups
AWS Introduction for Startups
今からおさえるクラウドとAWS活用のこれから2014
今からおさえるクラウドとAWS活用のこれから2014
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
講演資料「Azure AI Update Ignite Fall 2021を振り返ろう!」
講演資料「Azure AI Update Ignite Fall 2021を振り返ろう!」
CloudStack Overview@OSC2012Fukuoka
CloudStack Overview@OSC2012Fukuoka
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)
20191209 hccjp azure-stackhub_overview
20191209 hccjp azure-stackhub_overview
JAWS DAYS 2020 AWS Well-Architected Frameworkの使いドコロとオートメーション化へのチャレンジ
JAWS DAYS 2020 AWS Well-Architected Frameworkの使いドコロとオートメーション化へのチャレンジ
Mehr von Recruit Technologies
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
Recruit Technologies
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Recruit Technologies
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Recruit Technologies
Tableau活用4年の軌跡
Tableau活用4年の軌跡
Recruit Technologies
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
Recruit Technologies
LT(自由)
LT(自由)
Recruit Technologies
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
Recruit Technologies
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Recruit Technologies
リクルート式AIの活用法
リクルート式AIの活用法
Recruit Technologies
銀行ロビーアシスタント
銀行ロビーアシスタント
Recruit Technologies
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
Recruit Technologies
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Recruit Technologies
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
Recruit Technologies
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
Recruit Technologies
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
Recruit Technologies
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
Recruit Technologies
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
Recruit Technologies
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
Recruit Technologies
Mehr von Recruit Technologies
(20)
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Tableau活用4年の軌跡
Tableau活用4年の軌跡
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
LT(自由)
LT(自由)
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
リクルート式AIの活用法
リクルート式AIの活用法
銀行ロビーアシスタント
銀行ロビーアシスタント
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
リクルートの利用事例から考える AWSの各サービスとセキュリティ
1.
リクルートの利用事例から考える AWSの各サービスとセキュリティ 株式会社リクルートテクノロジーズ インフラソリューション部 宮崎幸恵
2.
1 1.はじめに ~リクルートグループおよびリクルートテクノロジーズ 2.リクルートのビジネスモデルとクラウド 3.AWSで考えるセキュリティ~NW、権限、ログ 4.まとめ (C) Recruit
Technologies Co.,Ltd. All rights reserved.
3.
2 1.はじめに ~リクルートグループおよびリクルートテクノロジーズ 2.リクルートのビジネスモデルとクラウド 3.AWSで考えるセキュリティ~NW、権限、ログ 4.まとめ (C) Recruit
Technologies Co.,Ltd. All rights reserved.
4.
みやざき さちえ 宮崎 幸恵 株式会社リクルートテクノロジーズ インフラソリューション部 2011年から現在まで、グループ全社向けパブリッ ククラウド基盤の設計、構築、運用に携わってい ます 3(C)
Recruit Technologies Co.,Ltd. All rights reserved.
5.
4(C) Recruit Technologies
Co.,Ltd. All rights reserved. リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス リクルートグループとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 所属会社は リクルートテクノロジーズ
6.
5(C) Recruit Technologies
Co.,Ltd. All rights reserved. リクルートテクノロジーズは リクルートグループをITで牽引する企業です
7.
http://recruit-tech.co.jp/ 6 「リクルートグループに対して 様々なソリューションを展開しています
8.
7(C) Recruit Technologies
Co.,Ltd. All rights reserved. リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス 7(C) Recruit Technologies Co.,Ltd. All rights reserved. ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティAP基盤・オフショア開発 クラウド基盤運用部隊 リクルートテクノロジーズの中で、サービス を支える各種インフラ基盤を管理・運用して いるのがネットインフラ部署となります
9.
8 1.はじめに ~リクルートグループおよびリクルートテクノロジーズ 2.リクルートのビジネスモデルとクラウド 3.AWSで考えるセキュリティ~NW、権限、ログ 4.まとめ (C) Recruit
Technologies Co.,Ltd. All rights reserved.
10.
9 (C) Recruit Technologies
Co.,Ltd. All rights reserved. 今度の食事会の場所、 どうしようかな… 結婚式の会場、どこ にしようかな… どうしたらウチの 式場を使ってもらえ るかな? どうしたらお店に お客さんを 呼べるのかな? ? ? カスタマーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。」の場を創造する
11.
10(C) Recruit Technologies
Co.,Ltd. All rights reserved. 集 め る 集 め る 集める力(収集力) 動 か す 動 か す 動かす力(喚起力) 結 ぶ 結ぶ力 (決定力) 儲ける
12.
11(C) Recruit Technologies
Co.,Ltd. All rights reserved. 紙紙 → ネット への展開が進む。ITの進化と ともにソリューションも進化
13.
12(C) Recruit Technologies
Co.,Ltd. All rights reserved. データセンタ1 サイト数 サーバ数 NW機器 専用1 109 65 データセンタ2 サイト数 サーバ数 NW機器 専用1 129 57 主サイト数 サーバ数 NW機器 8 526 287 データセンタ4 主サイト数 サーバ数 NW機器 32 574 298 データセンタ3 HOP E Ima/MARCO Arorua Gemin i Kassul FROLIDA 2006~2009年ごろまで4箇所 のデータセンター、 1400台 のサーバで構成 2009年にネットインフラ基盤として DCを1つに統合 年間 800億PV以上 のトラフィックを 捌くシステム基盤
14.
13(C) Recruit Technologies
Co.,Ltd. All rights reserved. 新規ビジネスへのさらに迅速な対応、 需要予測の出来ないサービスの増加
15.
14(C) Recruit Technologies
Co.,Ltd. All rights reserved. オンプレミス基盤 リクルートテクノロジーズが提 供する中で最も大きな商用WEB サイト向けインフラプラット フォーム。 主に社内ツール向けインフラプ ラットフォーム。 業務、経理システム等が存在。 社内インフラ クラウド基盤 商用Webサイト向けにパブリッ ククラウドを提供。
16.
15(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2011年8月 全リージョンで 正式版に 2012年 RDS(1月)、 EMR(2月)... 続々と各サービ スがVPCに対応 2013年3月 デフォルト VPC 2014年3月 VPC Peering 2011年 2012年・・・2014年 2015年 全社クラウド 基盤リリース AWS共通基盤 提供開始 統合認証基盤 提供開始 AWSの基盤としては2012年~ 以来アップデートしつつ拡張 セキュリティの 更なる強化へ
17.
16(C) Recruit Technologies
Co.,Ltd. All rights reserved. ・VPCでセグメント分離が可能 ・権限が制御可能◎
18.
17(C) Recruit Technologies
Co.,Ltd. All rights reserved. 求める要件に合わせて多様なサービスを活用中
19.
18(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2013 2014 2015 要件に合わせて数、規模とも拡大
20.
19 1.はじめに ~リクルートグループおよびリクルートテクノロジーズ 2.リクルートのビジネスモデルとクラウド 3.AWSで考えるセキュリティ~NW、権限、ログ 4.まとめ (C) Recruit
Technologies Co.,Ltd. All rights reserved.
21.
個人情報 20(C) Recruit Technologies
Co.,Ltd. All rights reserved. 個人情報 個人情報 個人情報 個人情報 個人情報 個人情報 個人情報 情報をいかに守るかは サービス基盤に課せられた使命
22.
2121(C) Recruit Technologies
Co.,Ltd. All rights reserved. Bサイト 共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc クラウド基盤 CサイトBサイト ・・・・・ 分類 機能 説明 その他 オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続 セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供 運用 監視/モニタリング 監視機能、モニタリングツールの提供を実施 運用 ライセンス提供 一部MWのライセンス提供 共通機能を 提供しています クラウドのメリットを活かしつつ、 共通機能は提供するスタイル
23.
オンプレミス基盤管理/運用主体 クラウド基盤 アプリケーション フレームワーク ミドルウェア OS サーバ ストレージ ネットワーク DCファシリティ アプリチーム (事業会社) インフラチーム アプリチーム (事業会社) AWS インフラチーム インフラチーム AWS ファシリティ面はAWSで担保可能だが 非機能面は提供していく必要がある 22
24.
23(C) Recruit Technologies
Co.,Ltd. All rights reserved. VPC設計、オンプレミスとの連携、 セキュリティグループ等の運用 ①仮想NW設計/ACL 管理 IAM権限設計、統合認証基盤による ID管理と運用 ②権限設計/ID管理 操作ログの集約と保持・監査③ログの共通取得 セキュリティ担保としてインフラチームではこの 3項目中心に設計・運用
25.
24(C) Recruit Technologies
Co.,Ltd. All rights reserved. AWSのセキュリティ3種の神器 VPC IAM CloudTrail
26.
25(C) Recruit Technologies
Co.,Ltd. All rights reserved. ・AWS導入当初からVPC前提で設計 ・Direct Connect、VPN、peering すべて の機能を利用しているため、全体のNW構成 自体は複雑 ・各VPCごとの構成はセオリー通り
27.
26(C) Recruit Technologies
Co.,Ltd. All rights reserved. ・AWS導入当初から利用 ・権限設計は定期的に修正しながら利用 ・LDAPを導入しており、SAMLでの認証連 携を実装
28.
27(C) Recruit Technologies
Co.,Ltd. All rights reserved. ・リリースされたリージョン順に導入 ・解析ツールはいくつか試験導入済み ・サーバ操作ログ含め監査一元化を実装予定
29.
28(C) Recruit Technologies
Co.,Ltd. All rights reserved. AWSのセキュリティ3種の神器 VPC IAM CloudTrail
30.
29(C) Recruit Technologies
Co.,Ltd. All rights reserved. IAMの権限機能 (グループ、ポリシー) ・ユーザー管理 ・パスワード変更/管理 ・ロック機能 ・ワンタイム認証 IAMの基本機能以上の部分は自前構築
31.
30(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2014年10月リリース Directory Service
32.
IAMの権限機能 (グループ、ポリシー) ・ユーザー管理 ・パスワード変更/管理 ・ロック機能 ・ワンタイム認証 31(C) Recruit Technologies
Co.,Ltd. All rights reserved. ・AWS以外の機能とも認証統 合を実施したいと考えていた ・作り込みが必要な要件が あったので、カスタマイズ可 能な自前構築にした
33.
32(C) Recruit Technologies
Co.,Ltd. All rights reserved. IAMの権限機能 (グループ、ポリシー) 実はここが最も設計、運用が必要なところ
34.
33(C) Recruit Technologies
Co.,Ltd. All rights reserved. IAMユーザー/IAMグループ IAMロール 1ユーザー =1グループ 1ユーザー =nグループ 1ロール =2Managed Policy2012~ 2013~ 2014~
35.
34(C) Recruit Technologies
Co.,Ltd. All rights reserved. Admin グループ 開発者 グループ 閲覧 グループ グループごとの分離設計だと 細かい権限設定が困難
36.
35(C) Recruit Technologies
Co.,Ltd. All rights reserved. EC2- FULL EC2- Describe RDS- Describe RDS- modify サービスと権限でグループを分離 カスタマイズ容易だがグループ管理は煩雑
37.
36(C) Recruit Technologies
Co.,Ltd. All rights reserved. Management Console SSH踏み台(OTP実装) サイトA ユーザ サイトB アイデンティティ プロバイダ(IdP) ユーザ管理(LDAP) 統合認証基盤 2014年からはLDAPでのID統合を 開始したため、現在はロールが主
38.
37(C) Recruit Technologies
Co.,Ltd. All rights reserved. 参照 ポリシー EC2作成 ポリシー RDS作成 ポリシー 利用サービスごとにポリシーを作成 問題は各サービスの関連性の把握
39.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. メリット:わかりやすい、管理楽 デメリット:細かい設定ができない ①ユーザー役割毎で 分割 メリット:個別対応可 デメリット:グループ管理が煩雑 ②サービスと権限で 詳細に分割 メリット:①と②の両方の要望がそ れなりに満たせる デメリット:各サービスの関連性を 正しく理解するのが難しい ③利用サービスベー スで分割 38
40.
39(C) Recruit Technologies
Co.,Ltd. All rights reserved. 初期設計 見直し ポリシー更新 ポリシー更新 半年~1年サイクルで常に修正/更新 設計見直し
41.
40(C) Recruit Technologies
Co.,Ltd. All rights reserved. IAMの権限機能 (グループ、ポリシー) ・ユーザー管理 ・パスワード変更/管理 ・ロック機能 ・ワンタイム認証 IAM権限設計に関わるアップデートを望みます
42.
41(C) Recruit Technologies
Co.,Ltd. All rights reserved. 色々な要素があり、常にアップデートが必要 社内規定 AWSのアッ プデート ユーザー 要望 管理方針の 変更 社内環境の 仕様変更
43.
42(C) Recruit Technologies
Co.,Ltd. All rights reserved. ベストを探し進化し続ける、それが重要
44.
最後に 43(C) Recruit Technologies
Co.,Ltd. All rights reserved.
45.
44(C) Recruit Technologies
Co.,Ltd. All rights reserved. 各領域で共に働く仲間を募集 しています! http://recruit-tech.co.jp/recruitment/
46.
45(C) Recruit Technologies
Co.,Ltd. All rights reserved. ご清聴ありがとうございました
47.
46(C) Recruit Technologies
Co.,Ltd. All rights reserved.
Jetzt herunterladen