Copyright © 2016 KDDI Corporation. All Rights Reserved AWS re:Inventの 衝撃 Large Scale Violence Culture of Security Shock

⾃⼰紹介 Copyright © 2016 KDDI Corporation. All Rights Reserved 1 ⼤橋 衛(オオハシマモル) KDDI株式会社 技術統括本部 PF開発本部 アジャイル開発センター フレームワークG AWS構築⽀援/セキュリティ管理統制チーム チームリーダー アプリエンジニア12年 インフラエンジニア4年 クラウドエンジニア4年(=AWS歴) NW-JAWS コアメンバー 好きなAWSサービス︓VPC/IAM/SNS/Lambda 趣味︓スノーボード、クルマ、読書、DIY 絶賛本名プレイ中 @mamohacy http://blog.mamohacy.com/

AWS Summit Tokyo 2016に登壇しました Copyright © 2016 KDDI Corporation. All Rights Reserved 2 http://cloudblog.kddi.com/iaaspaas/4279/

KDDIの技術の裏側全部⾒せます︕に登壇しました Copyright © 2016 KDDI Corporation. All Rights Reserved 3 https://eventdots.jp/column/14

アジェンダ 4 Copyright © 2016 KDDI Corporation. All Rights Reserved q AWS re:Inventについて q Las Vegasまでの⼯程 q re:Inventの衝撃①︓暴⼒的なスケール q re:Inventの衝撃②︓セキュリティ⽂化の違い q AWS re:Inventに参加する価値とは︖

AWS re:Invent 2016 @Las Vegas Copyright © 2016 KDDI Corporation. All Rights Reserved

No content

AWS re:Invent について Copyright © 2016 KDDI Corporation. All Rights Reserved 7 • 単独企業としては世界最⼤の ITカンファレンス • 2016/11/29(⽕)〜12/02(⾦) 開催 • 会場は３ホテルを横断 (ベネチアン/アンコール/ミラージュ) • 450超のセッション • 今年の参加者は32000⼈超! (AWS Summit Tokyo 2016は10823⼈) "桁違いの規模"

Las Vegas までの道程 Copyright © 2016 KDDI Corporation. All Rights Reserved 8 ✈ 8時間40分 ✈ 2時間30分 ! 2時間45分 計14時間の⻑丁場︕ NRT YVR LAS

AWS re:Inventの衝撃① ”暴⼒的なスケール” Large Scale Violence Copyright © 2016 KDDI Corpora4on. All Rights Reserved

Large Scale Violence 1. 夜景 Copyright © 2016 KDDI Corporation. All Rights Reserved

No content

No content

Large Scale Violence 2. ホテル Copyright © 2016 KDDI Corporation. All Rights Reserved

No content

No content

Large Scale Violence 3. ⾷事 Copyright © 2016 KDDI Corporation. All Rights Reserved

17 Copyright © 2016 KDDI Corpora5on. All Rights Reserved

18 Copyright © 2016 KDDI Corporation. All Rights Reserved

Large Scale Violence 4. セッション Copyright © 2016 KDDI Corporation. All Rights Reserved

20 Copyright © 2016 KDDI Corporation. All Rights Reserved

No content

Large Scale Violence 5. パーティ Copyright © 2016 KDDI Corpora4on. All Rights Reserved

No content

No content

Large Scale Violence Copyright © 2016 KDDI Corporation. All Rights Reserved 25 •ラスベガスそのもののスケール感が超クレイジー • 上からの夜景もホテル群のライトアップもSo Big! • 各ホテルの規模ときっちり差別化されたテーマ • とりあえず⾷事は味も費⽤も暴⼒的 •動員数/会場/開催規模も笑えるほどデカい • ホテル内もでかいのにホテル間の移動は20分もかかる • セッションは予約開始1時間くらいで満席 • 当⽇⼊場に並んでも⼊れないとかザラ • ⾦の掛け⽅が⽇本のソレとは桁２つは違う

AWS re:Inventの衝撃② ”セキュリティ⽂化の違い” Culture of Security Shock Copyright © 2016 KDDI Corporation. All Rights Reserved

Copyright © 2016 KDDI Corporation. All Rights Reserved 27 AWS re:Invent 2016 参加テーマ Security & Compliance

参加セッション⼀覧(keynote除く) Copyright © 2016 KDDI Corporation. All Rights Reserved 28 EBC (個別セッション) AWS Security & Compliance : Config/Inspector/SSM Amazon Recognition : Usecase review & feature requirement Trendmicro : Security Feature AWS IAM : Multi Account Management Break out sessions ARC205 -- Born in the Cloud; Built Like a Startup ARC301 -- Architecting Next Generation SaaS Applications on AWS SAC311 -- Evolving an Enterprise-Level Compliance Framework with Amazon CloudWatch Events and AWS Lambda SAC315 -- Security Ops SAC316 -- Security Automation: Spend Less Time Securing Your Applications SAC319 -- Architecting Security and Governance Across a Multi-Account Strategy SAC322-R - [REPEAT] NEW LAUNCH! AWS Shield—A Managed DDoS Protection Service SAC401 -- 5 Security Automation Improvements You Can Make by Using Amazon CloudWatch Events and AWS Config Rules SAC402 -- The AWS Hero’s Journey to Achieving Autonomous, Self-Healing Security SEC301 -- Audit Your AWS Account Against Industry Best Practices: The CIS AWS Benchmark SEC307 -- Microservices, Macro Security Needs: How Nike Uses a Multi-Layer, End-to-End Security Approach to Protect Microservice-Based Solutions at Scale SEC312 -- re:Source Mini Con for Security Services State of the Union DEV402-R - [REPEAT] The Effective AWS CLI User アーキテクチャ︓2 セキュリティ＆コンプライアンス︓8 セキュリティサービス︓4 DevOpsツール︓1 AI︓1

(参考)情報セキュリティ対策の４機能 Copyright © 2016 KDDI Corporation. All Rights Reserved 29 回復 影響部位の復旧 検知 インシデント情報の集取／保全 予防 物理的・組織的な脆弱性対策の実施 抑⽌ インシデントの発⽣⾃体を未然に防ぐ

⽶国と⽇本のセキュリティ⽂化の違い Copyright © 2016 KDDI Corporation. All Rights Reserved 30 回復 検知 予防 抑⽌ 回復 検知 予防 抑⽌

Culture of Security Shock Copyright © 2016 KDDI Corpora4on. All Rights Reserved 31 ＝性善説 • "抑⽌" "予防"を徹底 • "検知"は最低限必要なもののみ • "回復"は⼿順書＆⼈⼒が基本 ＝性悪説 • "抑⽌" "予防" はほぼ何もしない • "検知" は徹底的に取る • "回復"は可能な限り⾃動化 開発者から"⾃由を奪う" 開発者の"⾃由を妨げない" クラウド(AWS)は⽶国発祥のサービス どちらの⽂化に合わせて設計されているかは明⽩

当センターのセキュリティ管理統制範囲(現在) 32 Copyright © 2016 KDDI Corporation. All Rights Reserved 抑⽌ 予防 検知 回復 アプリケーション × × × × ミドルウェア × × × × OS × × ◯ × AWS リソースConfig × × ◎ × 権限管理 ◎ ◎ ◎ ◎ アカウント管理 ◎ ◎ ◎ ◎ 強い事前制約を設け集中統制を⾏う＝「⽇本式」がベース

当センターのセキュリティ管理統制範囲(将来像) 33 Copyright © 2016 KDDI Corporation. All Rights Reserved 抑⽌ 予防 検知 回復 アプリケーション × × ×→◎ × ミドルウェア × × ×→◎ × OS × × ◯→◎ ×→◯ AWS リソースConfig × ×→◯ ◎ ×→◎ 権限管理 ◎→◯ ◎ ◎ ◎ アカウント管理 ◎ ◎ ◎ ◎ 事前制約を緩め検知と回復⾃動化を強化＝「⽶国式」を⽬指す

AWS re:Inventの衝撃 まとめ AWS re:Inventに 参加する価値とは︖ Copyright © 2016 KDDI Corporation. All Rights Reserved

Copyright © 2016 KDDI Corporation. All Rights Reserved 35 AWS re:Inventに参加する価値 体験 対話 ＋

AWS re:Inventに参加する価値 Copyright © 2016 KDDI Corporation. All Rights Reserved 36 圧倒的な規模感と焦げ付きそうなユーザーの熱量は 現地に⾏かなければ絶対に体験できない • セッション会場の⼤きさや⼈の⼊りが分からない • スライドにも動画にも表現されない会場の反応 • 現場の空気、匂い、温度、⾳ • あの場所に来たユーザーの情熱とグローバル感 • 距離感が狂ってしまうほど巨⼤な会場の規模 etc.... ⽬/⿐/⽿/肌でこれらを体験し、⼝/⽿/⾝振りを使って⽣⾝の ⼈間と対話し新たな⼈脈を得ることこそ、ラスベガスまで⾏き AWS re:Inventに参加する価値そのもの

re:Inventの詳細レポートは私のブログも載せてます︕ Copyright © 2016 KDDI Corporation. All Rights Reserved 37

ご清聴有り難うございました︕ Thank you for listening! See you @ AWS re:Invent 2017