20230724_SaaSアプリケーションの相互運用性__AWS_AppFabricの力.pdf

Transcript

1. SaaSアプリケーションの相互運用性
   ~AWS AppFabricの力~
   2023年7月23日
   JAWS-UG 福岡 #14
   11度目はちょっと濃い目にAWS re:Inforce 2023を振り返ろう
   

   View Slide

2. 今日の大まかな流れ
   1. 自己紹介
   2. 背景
   3. AWS AppFabricとは
   4. OSCFとは
   5. 実際にGWSでやってみた
   6. まとめ
   💡相互運用性とは、異なるシステム、デバイス、アプリケーション、または製品が互いに効果的に通信し、情報を共有し、一緒に働く能力を指します。
   　これは、技術的な規格やプロトコルが一貫していて、それらが一緒に機能することで達成されます。
   

   View Slide

3. 自己紹介
   midnight480
   midnight480
   midnight480
   https://midnight480.com/
   ● JAWS-UG （佐賀）
   ● AWS Startup Community（福岡）
   ● Microsoft Startup Tech Community
   ほかにもJagu'e'r 九州分科会（GoogleとNDAが必要）に参加したり、
   Fusicさんやヌーラボさんのイベント、エンジニアカフェに出没します
   柴尾　哲也（しばお　てつや）
   大分（22年） → 東京（11年） → 福岡（2021.11～）→ 佐賀（2023.9予定）　
   

   View Slide

4. 背景
   ╸ 最近、監査を強化することばかり考え
   ている（おしごとの一部）
   ╸ SaaSばかりなので割りと大変
   ╸ ログが散っていて大変
   

   View Slide

5. AWS AppFabricとは
   ╸ 2023年7月3日にリリース
   ╸ 現在利用できるリージョンは
   バージニア北部、アイルランド、東京
   ╸ SaaSアプリケーションのログ
   ‧ OCSF準拠のログを選択可能（
   Parquet、JSON）
   ╸ 将来的に生成AI（BedRock）を利用して
   自然言語を解析して回答を生成
   

   View Slide

6. ╸ Open Cybersecurity Schema Frameworkの略
   ╸ 2022年8月6日-11日のblack hat USA 2022で発表
   ╸ Symantec（Broadcom）が進めていたスキーマ定義を
   AWSとSplunkで昇華（考案・開始）
   ╸ サイバーセキュリティとテクノロジー企業が多数参加
   ‧ AWS
   ‧ Splunk
   ‧ Cloudflare
   ‧ CrowdStrike
   ‧ Salesforce
   など全15社が初期メンバー
   OCSFとは
   

   View Slide

7. 利用できるサービスとプラン
   Asana Enterprise Super Admin Role
   Atlassian Jira suite Standard Plan以上 Organization Admin Role
   Dropbox Business Team Admin Role
   Google Workspace Enterprise Standard Plan以上 Administrator
   Microsoft 365 E3以上 Administrator
   Miro Enterprise Company Admin, Enterprise Developer
   Okta (Any) Super Admin
   Slack Enterprise Grid Org Owner
   Smartsheet Business以上 Developer
   Webex by Cisco Collaboration Flex Plan以上 Full Administrator
   Zendesk Enterprise以上 Administrator
   Zoom Pro以上 Admin 表は2023年7月16日時点
   最新はドキュメント を参照
   してください
   

   View Slide

8. 実際にGWSでやってみた
   1. Google CloudでAPIを有効化
   2. 認証情報を作成
   3. AppFabric側で設定
   詳しくは https://astro.midnight480.com/posts/aws-appfabric-gws/
   

   View Slide

9. まとめ
   ╸ OCSFに多様なSaaSベンダーが参加しているのでログの集約化が捗りそう
   ╸ AppFabricの設定はドキュメントに従って進めていけば、
   問題なく設定できた（GWSについては）
   ╸ 現状可視化するにはAthenaとQuickSightで実装する必要があるので、
   BedRock経由で自然言語のクエリで調査できるように期待
   （あれ...それってQuickSight Q…？）
   ╸ 可視化は11月の佐賀...かな...？
   

   View Slide

10. 2023/08/19(水)　13:00 〜 17:00
    https://jawsug-saga.doorkeeper.jp/events/158973
    2023/11/04(土)　13:00 〜 17:00
    https://jawsug-saga.doorkeeper.jp/events/　未だ公開準備が...🙏
    【オフライン】JAWS-UG 佐賀 勝手にバルーンフェスタSP（仮）
    【ハイブリッド】JAWS-UG クラウド女子会・長崎・佐賀コラボ会
    ほかはオンラインだけど、佐賀は MAIC SAGAでオフライン
    佐賀市文化交流プラザを予定
    宣伝
    

    View Slide

11. Thank you for your time 😊
    

    View Slide