Aws IoT Security101
•Download as PPTX, PDF•
0 likes•313 views
Aws IoT Security101(初歩の初歩)
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Aws IoT Security101
Similar to Aws IoT Security101 (20)
More from Shogo Matsumoto
Recently uploaded
Recently uploaded (12)
Aws IoT Security101
- 1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン株式会社 セキュリティコンサルタント 松本 照吾 2017/6/21 IoTセキュリティの不安と期待 -なぜ、AmazonがIoT?-
- 2. 松本 照吾(Shogo Matsumoto) AWS Professional Services / Security Consultant 得意分野 ・セキュリティポリシー策定支援 ・各種コンプライアンス認証への適合支援 好きなAWSサービス ・プロフェッショナルサービス 主な保有資格、活動 ・AWS認定資格5資格★★★★★ ・ CISA、CISSP、MBA(University of Massachusetts Lowell) ・ 公認情報セキュリティ主任監査人(JASA CAIS-lead auditor)
- 8. アマゾンのビジネスモデル • 徹底的なお客様重視 • フィードバックを重視した ビジネスの拡充 • お客様規模の拡大による利 益を次の投資に還元 創業者ジェフ・ベゾスが起業時に レストランのナプキンに書いたオリジナルのコンセプト図
- 13. 規模の経済:AWSの持続的な改善、提供 • スタートアップもエンタープ ライズも等しくセキュアなイ ンフラを利用可能 516 1,017 160 2012 2014 2016 722 2015 280 2013
- 14. 90を超えるサービス
- 16. AWSによって非常にセキュアなインフラを提供 • AWSが管理するインフラは米国政府 や金融機関も採用するセキュアなイ ンフラ • 利用者はその上にセキュアなサービ スを構築する必要がある • AWSが提供するマネージドサービス (管理をAWSが行うもの)を活用す ることで、よりビジネスに集中する ことが可能 https://d0.awsstatic.com/events/jp/2017/summit/slide/D4T3-4.pdf https://www.youtube.com/watch?v=YpxAgExPXzs
- 17. AWSのクラウドがお客様にもたらした価値 • 従来であれば高価な分析基 盤の構築なども使いたい時 だけ利用が出来るように。 • インフラ面の管理をAWSが 提供することでお客様は自 分の本来業務に集中。 • サービスを一から作るので はなく、組み合わせること で迅速なビジネス要件の実 現と柔軟な変更を。
- 19. IoTとは? Internet of Things “IoT とは、センサーやデバイスといった「モノ」がイン ターネットを通じてクラウドやサーバーに接続され、情報 交換することにより相互に制御する仕組みです。IoT によ り、様々な用途でビジネスやカスタマーエクスペリエンス を改善・拡張することができる可能性を秘めています。” https://soracom.jp/iot/
- 22. IoT を構成する3要素 センシングデバイス ネットワークコネクティビティ 処理・分析を実行するサーバー
- 26. IoT を構成する3要素 誰もがすぐに調達可能で アイデアと実行能力があれば市場参入が容易 イノベーションにより市場に破壊が起きる センシングデバイス ネットワークコネクティビティ 処理・分析を実行するサーバー
- 28. アラート 業務支援 システム Report/Dashboard (故障予知・予測) デバイス管理 デバイス制御 データ収集 データ処理・分析 データ保存 デバイス管理 データ活用 IoT IoT S3 Kinesis IoT S3 RDS DynamoDBElasticache Redshift EMR Machine Learning QuickSight ElasticSearch Kinesis Analytics API GW Lambda SNS AWS IoT Solution Lambda エッジ Greengrass AI関連 Athena 例えばAWSでは・・・・・・ セキュアかつ簡単に組み合わせでやることを実現するためのサービス群を提供
- 29. 事例:SmartDrive IoT 時代の新たなコネクテッドカー・サービス を創造 • さまざまなデバイスを通して自動車 のビッグデータを収集・解析し、テ レマティクス保険や車両管理といっ たサービスを創造 • 車に外付けのデバイスを付けること でデータ収集できることが特徴。 メーカーによらず、新車/中古車に 限らずデータ取得が可能 • 収集したデータはAWS上に格納し、 クラウド上でサービスを提供
- 30. スマートドライブ 自動車の運転状況を可視化し、運行管理の最適 化を実現 • 自動車の運行データを取得すること で、ドライバーの運転状況の可視化 が可能 • エンジントラブルもデバイスが検知 し、ドライバーに通知 • コンシューマー(ドライバー)向けの サービスに加えて、運送会社等にも 展開を開始
- 36. 例えば、こんなリスクも(近い未来の想定) あなたが乗っていた自動運転車が寝ている 間に交通事故を起こしました。 • ハッカーが車を誤操作させたかもしれま せん。 • 単にプログラムのバグがあったかもしれ ません。 • サポート切れの車にのっていたかもしれ ません。 • もしかしたらあなたが誤ってハンドルを 触ってしまったかもしれません。 さて、責任はだれにあるでしょう?
- 38. 政府や業界として考えるべき視点 • 業界、事業者や利用者に対する 適切な啓発 • 産業育成の立場で考えればIoT の発展は不可避であり、イノ ベーションの源泉となる • 経済産業省もIoTに関するセ キュリティガイドラインを展開 • 一方、製品や技術はグローバル に展開されていることから国際 的な標準化の動きも。
- 40. 利用者が考えるべき視点 • コンシューマー向けのIoT製 品/サービスは今後も拡大 • 知らないうちに使っている • 利用者の責任の範疇もある • テクノロジーを正しく使う
- 41. まとめにかえて
- 43. ご清聴、ありがとうございました!
Editor's Notes
- それではAWSセキュリティ入門はじめていきます
- まず簡単に自己紹介です。松本しょうごと申します。 AWSの人間はよく好きなAWSサービス、という自己紹介をするのですが、私は“プロフェッショナルサービス”と答えています。 こちら、AWSのマネジメントコンソールからは残念ながら呼び出せないサービスです。 AWSの有償のコンサルティングチームがAWSにはあります。 わたしはそこでセキュリティコンサルタントとして、クラウドジャーニーの中でのお客様の不安、それこそセキュリティ面を解決するためのお仕事をしています。
- 挙手:エンジニア/セキュリティ・監査部門/Sales/経営者、管理職の方 じっさいにAWSを操作されることの無い方、手をあげてください。 本日持ち帰っていただきたいこと:こちらサービスの入門ではないです。セキュリティの入門です。 AWSを使うことでせきゅりてぃは楽になる、というメッセージを持ち帰っていただくのが私のゴールです。 サービスとして四つを取り上げますが、これはこのメッセージを体現するもの、ということでご説明します。 使っている方は、使っていない方、それこそ管理職、経営層の方とAWSをお話するためのヒントになればと思います。
- では、AWSがセキュリティにもたらしたものを考えていきましょう。
- じゃあクラウド利用前のシステムの課題ってどんなところにあって、何がクラウドで良くなったか?どういうところが期待されているのか?を端的に表した図がこちらです。 図の横軸は時間軸、縦軸はビジネス繁忙に伴うシステムの利用率とお考えください。 クラウドでない環境では従来、自らシステムを稼働させるための場所、電気、通信などのファシリティーの準備、ソフトウェアを稼働させるためのHWをあらかじめ用意する必要がありました。 初期投資が必要ということです。 こうして組み上げた環境でも、ビジネスとしては昼間だけ、もしくは夜間だけしか動かないものがあっても、必要なリソースを事前に揃える必要があるため、左上の図のように止めている時間帯も持っている必要がありました。 どうしても業務影響出ないように余分にシステムを持たなければならなかったのです。 また、ビジネスが伸びたり、企業買収などで必要リソースが増える場合、不足する前に将来を予見して、あらかじHWを継ぎ足しておく必要があります。 右上の図のように将来分もあらかじめ準備が必要となり、ここでも余分に買う必要があります。 加えて、急に何かのNewsやBlogで取り上げられ、人気が出てしまった際に、予測できないほど注文が来たりします。この際は、事前に用意したシステムだけでは不足してしまい。不足分はもちろん処理できないため、注文を受けきれません。 実店舗の店頭で発生する欲しい人がいるのに、在庫がない状態と同じ機会損失が発生してしまうこともあります。 ビジネス需要がある程度予測可能でも、いちばん忙しい時期に合わせて事前にシステム準備が必要なので、右下の図のように通常時には余分なシステムを抱えることになります。 システムは自前で稼働させるための準備が早くても数週間レベルで必要なのでこれらの課題との常に戦い続けて来たのです。
- ここまでのお話を一旦まとめさせていただきますと。 クラウドにはこれらの特徴があることがご理解いただけたかと思います。 AWSのクラウドが特にご支持いただいている点は 第1に左上にあるような俊敏性です。セルフサービスで何百、何千というサーバーの展開をものの数分で終わらせるなど、必要な時にすぐリソースを提供することが可能です。 第2にコスト削減です。お客様は初期投資なしに、利用した分だけ支払いいただけます。 第3にスケールアップ/ダウンが容易である弾力性です。事業の必要性において即座にスケールアップ、ダウンが可能な状態で、必要なリソース量を迅速に展開することが可能です。 従来のピークに合わせた平常時には過剰設備状態に比べ、コスト削減と同時に、お客様のサービスが好況になった時に即座にスケールアップすることで機会損失も防げます。 第4にAWS上で提供される幅広い機能です。ほかのクラウドプロバイダーにない機能が数多くあり、サービス、機能を素早いスピードで改善、追加し続けているため、その差は開く一方です。これら継続改善されるサービスによるメリットをお客様に手間なく享受いただくことが可能です。 これら特徴により、例えば、集めるデータは多いものの、事前に効果予測困難なビッグデータ/AI活用実験などを迅速、低コストに繰り返すことができます。かりに一部の試みが失敗してもリスクなしにサーバーを手放せばいい状態なので、たくさん試すことができ、結果としてお客様のイノベーションを加速いただいております。
- 東京リージョン開設から5年、多くのお客様やパートナー様
- アマゾンの文化、なのですがお客様が増えれば増えるほど、それを私たちはセキュリティをはじめとしたイノベーションに継続的に投資します。 また、事実サービスや新機能拡張の約3割はセキュリティ関連となっています。 AWSのサービス発展によって、スタートアップもエンタープライズも等しくセキュアなインフラを利用可能になります。
- セキュリティは簡単にいえば足し算なんですね。 求めるべきセキュリティレベルがあるとして、AWSがやること、お客様がやることを足せばそれを実現できます
- では、AWSがセキュリティにもたらしたものを考えていきましょう。
- 技術としての汎用性 通信コスト カバー率
- 技術としての汎用性 通信コスト カバー率
- 日本でいう日本郵政グループ 日本郵便会社 http://retailasiaonline.com/?p=2710 He elaborated: “We have interviewed many of the businesses listed in the Top 500 Internet Retailers in the US, and more than 70% are actually planning to come to Asia without a physical footprint. So, they ship from US directly to South-east Asia. A good example is Amazon.com. You can now get a lot of products from Amazon with free shipping to Singapore which is great for consumers but if you are a retailer, what that means to you is that your closest competitor is not the guy in the mall next door. 市場のトレンド ->東南アジアはまだe-commerceのビジネスは立ち上がったばかり。だが、これから急速にたちあがる可能性がある。 -> e-commerceは商流の1%以下。例えば韓国が15%、中国が10%なので全然小さい。ただし、中国も4年前は2%程度だった。 ->SPは今後3年で比率が10%に達する可能性がある市場と認識していりうとのこと Online retailing in South-east Asia is at its infancy. In percentage terms, online retailing is a mere 1% of total retail volume today compared to 15% in South Korea and 10% in China where it was just 2% four years ago. ->オンラインコマースにとっての競合は、APACの外にいる。USのInternet retalilerの70%はAPACへのビジネス拡大を想定している。物理的なインフラの拡張無しに。Amazon with free shipping to Singaporeをしている(これは確認が必要) ->とにかく早く始める必要がある。
- 日本でいう日本郵政グループ 日本郵便会社 http://retailasiaonline.com/?p=2710 He elaborated: “We have interviewed many of the businesses listed in the Top 500 Internet Retailers in the US, and more than 70% are actually planning to come to Asia without a physical footprint. So, they ship from US directly to South-east Asia. A good example is Amazon.com. You can now get a lot of products from Amazon with free shipping to Singapore which is great for consumers but if you are a retailer, what that means to you is that your closest competitor is not the guy in the mall next door. 市場のトレンド ->東南アジアはまだe-commerceのビジネスは立ち上がったばかり。だが、これから急速にたちあがる可能性がある。 -> e-commerceは商流の1%以下。例えば韓国が15%、中国が10%なので全然小さい。ただし、中国も4年前は2%程度だった。 ->SPは今後3年で比率が10%に達する可能性がある市場と認識していりうとのこと Online retailing in South-east Asia is at its infancy. In percentage terms, online retailing is a mere 1% of total retail volume today compared to 15% in South Korea and 10% in China where it was just 2% four years ago. ->オンラインコマースにとっての競合は、APACの外にいる。USのInternet retalilerの70%はAPACへのビジネス拡大を想定している。物理的なインフラの拡張無しに。Amazon with free shipping to Singaporeをしている(これは確認が必要) ->とにかく早く始める必要がある。
- では、AWSがセキュリティにもたらしたものを考えていきましょう。