Contenu connexe
Plus de Mamoru Ohashi (16)
AWS re:Inventの衝撃 〜Large Scale Violence & Culture of Security Shock〜
- 1. Copyright © 2016 KDDI Corporation. All Rights Reserved
AWS
re:Inventの
衝撃
Large
Scale
Violence
Culture of
Security
Shock
- 2. 自己紹介
Copyright © 2016 KDDI Corporation. All Rights Reserved
1
大橋 衛(オオハシマモル)
KDDI株式会社 技術統括本部 PF開発本部
アジャイル開発センター フレームワークG
AWS構築支援/セキュリティ管理統制チーム
チームリーダー
アプリエンジニア12年
インフラエンジニア4年
クラウドエンジニア4年(=AWS歴)
NW-JAWS コアメンバー
好きなAWSサービス:VPC/IAM/SNS/Lambda
趣味:スノーボード、クルマ、読書、DIY
絶賛本名プレイ中
@mamohacy
http://blog.mamohacy.com/
- 3. AWS Summit Tokyo 2016に登壇しました
Copyright © 2016 KDDI Corporation. All Rights Reserved
2
http://cloudblog.kddi.com/iaaspaas/4279/
- 5. アジェンダ 4
Copyright © 2016 KDDI Corporation. All Rights Reserved
AWS re:Inventについて
Las Vegasまでの工程
re:Inventの衝撃①:暴力的なスケール
re:Inventの衝撃②:セキュリティ文化の違い
AWS re:Inventに参加する価値とは?
- 8. AWS re:Invent について
Copyright © 2016 KDDI Corporation. All Rights Reserved
7
• 単独企業としては世界最大の
ITカンファレンス
• 2016/11/29(火)〜12/02(金) 開催
• 会場は3ホテルを横断
(ベネチアン/アンコール/ミラージュ)
• 450超のセッション
• 今年の参加者は32000人超!
(AWS Summit Tokyo 2016は10823人)
"桁違いの規模"
- 9. Las Vegas までの道程
Copyright © 2016 KDDI Corporation. All Rights Reserved
8
✈︎ 8時間40分
✈︎ 2時間30分
🔃 2時間45分
計14時間の長丁場!
NRT
YVR
LAS
- 26. Large Scale Violence
Copyright © 2016 KDDI Corporation. All Rights Reserved
25
•ラスベガスそのもののスケール感が超クレイジー
• 上からの夜景もホテル群のライトアップもSo Big!
• 各ホテルの規模ときっちり差別化されたテーマ
• とりあえず食事は味も費用も暴力的
•動員数/会場/開催規模も笑えるほどデカい
• ホテル内もでかいのにホテル間の移動は20分もかかる
• セッションは予約開始1時間くらいで満席
• 当日入場に並んでも入れないとかザラ
• 金の掛け方が日本のソレとは桁2つは違う
- 28. Copyright © 2016 KDDI Corporation. All Rights Reserved
27
AWS re:Invent 2016 参加テーマ
Security & Compliance
- 29. 参加セッション一覧(keynote除く)
Copyright © 2016 KDDI Corporation. All Rights Reserved
28
EBC (個別セッション)
AWS Security & Compliance : Config/Inspector/SSM
Amazon Recognition : Usecase review & feature requirement
Trendmicro : Security Feature
AWS IAM : Multi Account Management
Break out sessions
ARC205 -- Born in the Cloud; Built Like a Startup
ARC301 -- Architecting Next Generation SaaS Applications on AWS
SAC311 -- Evolving an Enterprise-Level Compliance Framework with Amazon CloudWatch Events and AWS Lambda
SAC315 -- Security Ops
SAC316 -- Security Automation: Spend Less Time Securing Your Applications
SAC319 -- Architecting Security and Governance Across a Multi-Account Strategy
SAC322-R - [REPEAT] NEW LAUNCH! AWS Shield—A Managed DDoS Protection Service
SAC401 -- 5 Security Automation Improvements You Can Make by Using Amazon CloudWatch Events and AWS Config Rules
SAC402 -- The AWS Hero’s Journey to Achieving Autonomous, Self-Healing Security
SEC301 -- Audit Your AWS Account Against Industry Best Practices: The CIS AWS Benchmark
SEC307 -- Microservices, Macro Security Needs: How Nike Uses a Multi-Layer, End-to-End Security Approach to Protect
Microservice-Based Solutions at Scale
SEC312 -- re:Source Mini Con for Security Services State of the Union
DEV402-R - [REPEAT] The Effective AWS CLI User
アーキテクチャ:2 セキュリティ&コンプライアンス:8
セキュリティサービス:4 DevOpsツール:1 AI:1
- 32. Culture of Security Shock
Copyright © 2016 KDDI Corporation. All Rights Reserved
31
=性善説
• "抑止" "予防"を徹底
• "検知"は最低限必要なもののみ
• "回復"は手順書&人力が基本
=性悪説
• "抑止" "予防" はほぼ何もしない
• "検知" は徹底的に取る
• "回復"は可能な限り自動化
開発者から"自由を奪う" 開発者の"自由を妨げない"
クラウド(AWS)は米国発祥のサービス
どちらの文化に合わせて設計されているかは明白
- 33. 当センターのセキュリティ管理統制範囲(現在)
32
Copyright © 2016 KDDI Corporation. All Rights Reserved
抑止 予防 検知 回復
アプリケーション × × × ×
ミドルウェア × × × ×
OS × × ◯ ×
AWS リソースConfig × × ◎ ×
権限管理 ◎ ◎ ◎ ◎
アカウント管理 ◎ ◎ ◎ ◎
強い事前制約を設け集中統制を行う=「日本式」がベース
- 34. 当センターのセキュリティ管理統制範囲(将来像)
33
Copyright © 2016 KDDI Corporation. All Rights Reserved
抑止 予防 検知 回復
アプリケーション × × ×→◎ ×
ミドルウェア × × ×→◎ ×
OS × × ◯→◎ ×→◯
AWS リソースConfig × ×→◯ ◎ ×→◎
権限管理 ◎→◯ ◎ ◎ ◎
アカウント管理 ◎ ◎ ◎ ◎
事前制約を緩め検知と回復自動化を強化=「米国式」を目指す
- 36. Copyright © 2016 KDDI Corporation. All Rights Reserved
35
AWS re:Inventに参加する価値
体験 対話+
- 37. AWS re:Inventに参加する価値
Copyright © 2016 KDDI Corporation. All Rights Reserved
36
圧倒的な規模感と焦げ付きそうなユーザーの熱量は
現地に行かなければ絶対に体験できない
• セッション会場の大きさや人の入りが分からない
• スライドにも動画にも表現されない会場の反応
• 現場の空気、匂い、温度、音
• あの場所に来たユーザーの情熱とグローバル感
• 距離感が狂ってしまうほど巨大な会場の規模 etc....
目/鼻/耳/肌でこれらを体験し、口/耳/身振りを使って生身の
人間と対話し新たな人脈を得ることこそ、ラスベガスまで行き
AWS re:Inventに参加する価値そのもの
Notes de l'éditeur
- ストラスフィアタワーの展望台(屋外)からの写真
- ARC205 -- Born in the Cloud; Built Like a Startup
- 何に重きを置いているか?
他民族国家と島国という違いが本当に大きい。
- 日本は
旧来から「防御偏重」の文化があった。
国内の人数は少ないし、入り口さえ固めていれれば大丈夫。
法律を定めていれば、みんな守ってくれる
裏切りはありえない。
逆に他民族国家であるアメリカでは、
事実上入り口を固められない
法律を作って入るしルールもあるけど
そんなものは基本的には守られない
だから問題は常に起きるものだし、人数もものすごく多いから、
それらをどうやって効率的に守るかを考えている。
- re:Inventのセッションの内容は、おそらく日本にいた方が確実に見れます。
(Webストリーミング、公開スライド、某社さんのブログetc)
- 会場からのヤジ、拍手、歓声
廊下に座ってなにかやってる人々
インド人コーディング
セッションに行くだけでなく、ぜひEBCを設定したり、セッション後に登壇車に質問したり、
またここに来る人たちは志がとても高いので、日本から参加しているツアーメンバーと
食事会に行くなど、積極的に人とのつながりを強める活動をすべきと思います。