Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

ユーザーからみたre:Inventのこれまでと今後

8.342 Aufrufe

Veröffentlicht am

2016/12/21 「AWS re:Invent 2016 Security Follow Up」での、宮崎の講演資料になります

Veröffentlicht in: Technologie
  • Login to see the comments

ユーザーからみたre:Inventのこれまでと今後

  1. 1. ユーザーからみた re:Inventのこれまでと今後 2016年12月21日
  2. 2. (C) Recruit Technologies Co.,Ltd. All rights reserved. 自己紹介 2 宮崎 幸恵 (みやざき さちえ) 株式会社リクルートテクノロジーズ ITソリューション統括部 インフラソリューション2部 RAFTEL2G  2011年のリクルート入社以来クラウド一筋。社内向けクラウドイン フラの設計・構築・運用業務をしています  時々JAWSなどで登壇 • 2014/3 JAWS DAYS2014 • 2014/6 クラウド女子会 • 2015/6 AWS Summit • 2016/5 Security Jaws 第一回  好きなAWSサービス VPC,IAM,Config(Config Rules)
  3. 3. (C) Recruit Technologies Co.,Ltd. All rights reserved. アジェンダ 1. 少しだけ会社と自分の業務の紹介をします 2. これまでのre:Inventについて振り返ります 3. re:Invent2016について振り返ります 4. ラスベガスの過ごし方について 5. まとめです 3
  4. 4. (C) Recruit Technologies Co.,Ltd. All rights reserved. 会社紹介 4 リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス リクルートグループとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティAP基盤・オフショア開発 オンプレミス基盤 社内インフラ クラウド基盤
  5. 5. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 AWS 責任共有モデルで考えるとCustomerがやるべき範囲の一部(特にセ キュリティ、ネットワーク設計)が主な業務範囲となっています 5 ・rootアカウント管理 ・ログインID管理 ・定期IDクリーニング ・ネットワーク設定 ・監視・バックアップ・モニ タリング提供
  6. 6. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 6 オンプレミス基盤管理/運用主体 クラウド基盤 アプリケーション フレームワーク ミドルウェア OS サーバ ストレージ ネットワーク DCファシリティ アプリチーム (事業会社) インフラチーム AWS インフラチーム インフラチーム AWS アプリチーム (事業会社) もう一つのリクルートグループのインフラ基盤であるオンプレミスの基 盤との業務比較
  7. 7. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 7 7 7(C) Recruit Technologies Co.,Ltd. All rights reserved. Bサイト 共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc クラウド基盤 CサイトBサイト ・・・・・ 分類 機能 説明 ネットワーク オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続 セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供 運用 監視/モニタリング他 監視機能、モニタリング等いくつかのツールの提供を実施 ライセンス提供・管理 商用MWのライセンス提供 コスト 一括請求管理・社内課金管理 AWSへの支払の取りまとめと社内への利用額振り分け これらの諸々の 管理運用が業務範囲 クラウドのメリットを活かしつつ、 最低限必要なセキュリティ担保と運用のた めの共通機能を作って維持運用しています
  8. 8. (C) Recruit Technologies Co.,Ltd. All rights reserved. AWSの利用とre:Inventの参加 8 AWSをパブリッククラウド基盤として利用開始したのは2012年春ごろか らで、タイミングよくその年に第一回のre:Inventに参加 2011年 2012年・・・ 2014年・・・ 2016年 全社クラウド 基盤リリース AWS共通基盤 提供開始 統合認証基盤 提供開始 さらなるセキュリ ティの強化/基盤と しての標準化推進 2012.11
  9. 9. (C) Recruit Technologies Co.,Ltd. All rights reserved. これまでのre:Invent  re:Inventに初回2012年から2016年まで毎年参加しております  ここで過去のre:Inventのキーノートを主にセキュリティ関連のサー ビスで振り返ってみます 1. 2012年 Redshift発表 2. 2013年 CloudTrail発表 IAM の SAML2.0 対応 3. 2014年 KMS、Config発表 4. 2015年 Config Rules、Inspector発表 5. 2016年 AWS Shield ※AWS WAFは2015年のDay0発表 9 所感として、1年おきにセキュリティで盛り上がって います
  10. 10. (C) Recruit Technologies Co.,Ltd. All rights reserved. これまでのre:Invent  なお盛り上がり感はスポンサーブースでもわかります 1. 2012年 比較的NWベンダ(Cisco,F5など)が大きなブースを出展 2. 2013年 「セキュリティがAWSの中で最重要テーマ」とキーノート で明言され、セキュリティ製品関連のブースが増える 3. 2014年 Sumologic、Datadog、Splunkなどモニタリング系増加。 WAF関連は2013年より明らかに増加 4. 2015年 IoTの温室出現、デバイス関連も増加 5. 2016年 ・・・ 10
  11. 11. (C) Recruit Technologies Co.,Ltd. All rights reserved. 2016年を振り返る 11 サービス名 Amazon Athena AWS Glue AWS Step Functions Amazon AppStream 2.0 Amazon Lex Amazon Polly Amazon Rekognition Amazon Lightsail AWS Batch Amazon EC2 Systems Manager Lambda@Edge Blox AWS CodeBuild AWS X-Ray AWS Greengrass AWS Snowball Edge サービス名 AWS Personal Health Dashboard AWS Organizations AWS Partner Solutions Finder AWS OpsWorks for Chef Automate AWS Snowmobile Amazon Pinpoint AWS Shield 多数の新サービスが発 表されています
  12. 12. (C) Recruit Technologies Co.,Ltd. All rights reserved. 2016年を振り返る  好きなAWSサービス VPC,IAM,Config(Config Rules)  2016年のre:Inventキーノート以外でアップデートがありました 1. AWS Organizations(プレビュー) 2. S3のオブジェクト単位でのCloudTrail対応 1. Config Rulesの上限が25→50へ 12
  13. 13. (C) Recruit Technologies Co.,Ltd. All rights reserved. 2016年を振り返る  AWS Organizations - AWS アカウントを組織単位(OU)と呼ばれるグループに分け、ポリシーを組織 単位やアカウント毎に適用できます。たとえば、アプリケーション、環境、チー ム、その他ビジネスにとって意味のあるグループ毎に、AWS アカウントを組織 化できるようになります。(ブログから抜粋) 親アカウント 子アカウント 子アカウント 子アカウント 子アカウント 子アカウント 子アカウント 子アカウント 子アカウント 組織A部の管理してい るアカウント群 組織B部の管理してい るアカウント群 現在は運用でカバー それぞれの組織に属 するアカウントを手 動で管理 12  親子で同じアカウント情報 を継承  組織ごとに一律ポリシーを (人間が付与しなくても) 自動的に適用可能
  14. 14. (C) Recruit Technologies Co.,Ltd. All rights reserved. 2016年を振り返る  S3のオブジェクト単位でのCloudTrail対応 14 子アカウント 親アカウント Amazon CloudWatch AWS Lambda email notification Amazon SNS ルール > iam-action-rule "eventName": “PutObjectAcl" common-call-function このLambdaでアクション実行common-receive-function  アクションの実行を検知する仕組みを実装しているためオブジェクト レベルの操作もこの仕組みに組み込み可能となりました  今後Configにも対応することを期待
  15. 15. (C) Recruit Technologies Co.,Ltd. All rights reserved. 2016年を振り返る  Amazon Athena  AWS Step Functions 15  S3にある過去ログ検索に利用予定  今Lambdaで頑張っているアクション検知の仕組 みの一部に利用予定 今運用でカバーしている部分を新サービスで対応させ ようと検討中です
  16. 16. (C) Recruit Technologies Co.,Ltd. All rights reserved. re:Inventでの過ごし方(物理面) 【会場】  毎年会場が寒いです。10月初旬でも会場では軽くて暖かいダウン、 ヒートテックなどが必須  会場が広いため歩きやすい靴と鞄必須  電源はそこそこありますが、認定者ラウンジは座れるところがあるの で便利です  期間中、朝と昼の食事は会場で出ます。3時のおやつタイムもあり 【生活】  入浴剤を持参するのがおすすめです  乾燥するので、のど飴も持っていきます  Walgreens(スーパー)には何でも売っています。水やお土産も最近 はここで購入 16
  17. 17. (C) Recruit Technologies Co.,Ltd. All rights reserved. re:Inventでの過ごし方(ソフト面) 【会場】  比較的フレンドリー(にみえる)にカジュアル(に見える)に話しか けられます  特に一人で昼を食べているとよくあります  認定者バッジを参加証つけていたら割とその内容で話しかけられまし た  各種イベント類(re:Partyはもちろん、PubCrawl、認定者パー ティーなども)にはとりあえず出てみるといいと思います  ほしい情報が云々というよりは、日本とは違う雰囲気がつかめて面白 いです 17
  18. 18. (C) Recruit Technologies Co.,Ltd. All rights reserved. ラスベガスの過ごし方(観光)  王道プランは一通り試しました  ベラッジオの噴水 → 夜なら15分おきに噴水ショー  シルクドソレイユ → 常設劇場がある。O- KA を2回ずつみました  アウトレット、ショッピングモール → 会場近くにもあります。アウトレットは南と北に  ストラトスフィアタワー → 屋上に絶叫マシンがあるらしい(と今年聞きました、未挑戦) 18 ↑これらにチャレンジするなら最終日までいること をおすすめします。最終日は半日でセッションが終 わるので、そのあとが通常フリータイムです
  19. 19. (C) Recruit Technologies Co.,Ltd. All rights reserved. まとめ  5回も行ったにもかかわらずこれからも行くのか - 行きます。  行って価値があるのか - ストリーミング中継もされていますが、それでも現地の熱気や各パート ナー情報の多さに触れるだけでも価値があると思います  どんな人におすすめするか - AWSを日々使っているなら1回は行くことをおすすめします - 明日への活力と情報が手に入ります  次回への期待 - 2016年はネットワーク、セキュリティ周りの発表が相対的に少なかっ たので、次回に(もちろん次回まででも)期待しています! 19

×