Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
re:Connect_NW&SecurityでAWSとの接続を再考する
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ICHICHI
May 19, 2025
Technology
140
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
re:Connect_NW&SecurityでAWSとの接続を再考する
ICHICHI
May 19, 2025
More Decks by ICHICHI
See All by ICHICHI
AP-21_Kyndryl_AWS-Summit-JP-2025
ichichi
0
27
Hybrid NW Infra Design Review: Classic Pattern including Outposts & Route 53 Profile
ichichi
2
820
re:Infrastructure_for the NextGen AI/ML and Beyond
ichichi
0
710
PetiteSRE_GenAIEraにおけるインフラのあり方観察
ichichi
0
440
Other Decks in Technology
See All in Technology
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
740
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
tkyowa
53
59k
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
1k
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
190
Dario Amodi『Policy on the AI Exponential』を理解する
nagatsu
0
210
LLMと共に進化するプロセスを目指して
ymatsuwitter
12
3.9k
Snowflakeと仲良くなる第一歩
coco_se
4
410
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
1.6k
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
nrslib
8
4.6k
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
yoshidashingo
0
170
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
210
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.3k
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
Facilitating Awesome Meetings
lara
57
7k
ラッコキーワード サービス紹介資料
rakko
1
3.6M
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
420
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
830
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4k
Chasing Engaging Ingredients in Design
codingconduct
0
220
Transcript
で との接続を再考する キンドリルジャパン株式会社 叶 奕池( )
自己紹介 略歴: 2025年1月ー現在 大手銀行のお客様 DX基盤開発案件 2024年6月ー現在 大手製造業のお客様 DX基盤開発案件 2025年1月ー4月 大手銀行のお客様
Outposts開発案件 2024年6月ー12月 大手カード業のお客様 生成AI基盤開発案件 2022年4月ー2024年6月 大手保険業のお客様 アウトソーシング案件 2021年4月ー2023年3月 新卒入社、 その他活動: • 支部 運営 • 活動中 • • 叶 奕池( ) キンドリルジャパン株式会社 よう えきち
本日話すこと・しないこと 本日お話しすること • 主要概念の : と接続するためのよくある構成パターンとサービス体系 • 双子のような & :大規模な
の実装における課題 • インフラアーキテクトからのアセット:セキュリティ観点を込めた 接続設計 本日お話しないこと • 個別業界 お客様のための設計テーリング・見解・知見 • のネットワークサービスの具体的な活用手順や事業者サービス • 本日お話しする内容は私個人の見解であり、私が所属する会社・組織の立場、戦略、意見を代表 するものではありません。予めご了承ください。
主要概念Recap: AWSと接続するための よくある構成パターンと サービス体系 • システムの外部利用者を指す • マルチ端末からアクセス • 基本フロントのみ接続
• インターネット越しが主要接続方式 • システムの内部利用者を指す • マルチ端末からアクセス • 職務によって多レイヤーにアクセス • 内部ネットワークへのリモート接続 • オフィスやDCからの接続を指す • 機器 サービス間の接続も含む • 機能によって多レイヤーにアクセス • 専用線が主要接続方式 • パブリック接続とも呼ばれる方式 • パブリックIPが必要 • 例:AWSサービスのEndpoint接続、 Elastice IPのあるEC2に接続 • 専用接続とも呼ばれる方式 • 仮想閉域と物理閉域に分けられる • 例:VPNまたはDirectConnect経由 の接続 AWS Transit Gateway Amazon CloudFront Amazon Route 53 Amazon VPC AWS Direct Connect AWS Client VPN AWS Site-to-Site VPN Amazon API Gateway
双子のような & : 大規模な の実装における課題 構成管理の複雑性 • 複数のVPC、アカウント、リージョン • 多様な接続方法と設定の組み合わせ
• オンプレミス・マルチクラウド環境の統合 通信管理の可視性 • エンドツーエンドのトラフィック追跡 • マルチ環境間の通信可視化 • 証跡の取得・保存・分析 セキュリティ & ガバナンス オンプレNW基盤の再現 & Cloud Native統合最適化 ゼロトラストの実現 • セグメンテーションの細分化と動的なアクセス制御 • あらゆる接続の信頼性コントロール • 機能と責任分界点の曖昧化 運用・コスト効率の最適化 • 障害検知とリカバリの自動化 • 通信コストの管理と最適化 • 他基盤との統合
観点を込めた 接続: 対策としての設計原則とアーキテクチャーアセット AWS Direct Connect AWS Client VPN AWS
Site-to-Site VPN Cloud Systems Amazon Route 53 Amazon CloudFront AWS Shield AWS WAF AWS Transit Gateway Network Access Control List Elastic Load Balancing AWS KMS AWS IAM Security Group AWS CloudTrail Amazon CloudWatch AWS Config AWS Systems Manager Amazon GuardDuty Amazon Inspector AWS Control Tower AWS Security Hub AWS Secrets Manager AWS ACM AWS Firewall Manager AWS Organizations Security & Governance Control Internet 侵入 侵入 防御の多層化・深層化 • エッジからバックエンドまで、処理の特性に合わせ て防御仕組みを設計・実装 • 単一障害点の排除・Design for Failure 可観測性の確保・向上 • 中央集権的なログ収集と分析 • 異常検知・ファーストレスポンスの自動化 構築運用の標準化・効率化 • CICD/IaC仕組みの実装 • AI/LLMOpsの導入 AWS Directory Service Inspection VPC 3 rd Party NW Appliances 3 rd Party Security Appliances Workload VPC
とりまとめ 本日の 1. AWSとの接続はインターネット越しのパブリックアクセスと閉域ネットワーク経由の2パターンがある • 実務においては、ビジネス要件やセキュリティ要件に沿って総合的に判断し、適材適所の活用が必要 2.セキュリティの観点を含めて、AWSとのセキュアな接続アーキテクチャーは一貫性のある設計原則が必要 • 防御の多層化・深層化、可観測性の確保・向上、構築運用の標準化・効率化 ハイブリッド
マルチクラウドを支える 基盤設計 • 拡張に伴るパフォーマンス維持、セキュリティ・ガバナンス強化 技術アップデートに伴う戦略・設計シフト • サービスの機能更新および生成 活用に期待
ありがとうございました。 キンドリルジャパン株式会社 叶 奕池( )
SiteGround - Reliable hosting with speed, security, and support you can count on.
ichichi
line_developers_tw
tkyowa
jumtech
mot_techtalk
nagatsu
ymatsuwitter
coco_se
8maki
nrslib
yoshidashingo
nikkei_engineer_recruiting
kumaiu
maggiecrowley
aleyda
lara
rakko
szymonslowik
garrettdimon
reverentgeek
kimpetersen
mraible
baasie
raygrieselhuber
codingconduct
