Slide 1

Slide 1 text

Copyright © 2016 KDDI Corporation. All Rights Reserved AWS re:Inventの 衝撃 Large Scale Violence Culture of Security Shock

Slide 2

Slide 2 text

⾃⼰紹介 Copyright © 2016 KDDI Corporation. All Rights Reserved 1 ⼤橋 衛(オオハシマモル) KDDI株式会社 技術統括本部 PF開発本部 アジャイル開発センター フレームワークG AWS構築⽀援/セキュリティ管理統制チーム チームリーダー アプリエンジニア12年 インフラエンジニア4年 クラウドエンジニア4年(=AWS歴) NW-JAWS コアメンバー 好きなAWSサービス︓VPC/IAM/SNS/Lambda 趣味︓スノーボード、クルマ、読書、DIY 絶賛本名プレイ中 @mamohacy http://blog.mamohacy.com/

Slide 3

Slide 3 text

AWS Summit Tokyo 2016に登壇しました Copyright © 2016 KDDI Corporation. All Rights Reserved 2 http://cloudblog.kddi.com/iaaspaas/4279/

Slide 4

Slide 4 text

KDDIの技術の裏側全部⾒せます︕に登壇しました Copyright © 2016 KDDI Corporation. All Rights Reserved 3 https://eventdots.jp/column/14

Slide 5

Slide 5 text

アジェンダ 4 Copyright © 2016 KDDI Corporation. All Rights Reserved q AWS re:Inventについて q Las Vegasまでの⼯程 q re:Inventの衝撃①︓暴⼒的なスケール q re:Inventの衝撃②︓セキュリティ⽂化の違い q AWS re:Inventに参加する価値とは︖

Slide 6

Slide 6 text

AWS re:Invent 2016 @Las Vegas Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 7

Slide 7 text

No content

Slide 8

Slide 8 text

AWS re:Invent について Copyright © 2016 KDDI Corporation. All Rights Reserved 7 • 単独企業としては世界最⼤の ITカンファレンス • 2016/11/29(⽕)〜12/02(⾦) 開催 • 会場は3ホテルを横断 (ベネチアン/アンコール/ミラージュ) • 450超のセッション • 今年の参加者は32000⼈超! (AWS Summit Tokyo 2016は10823⼈) "桁違いの規模"

Slide 9

Slide 9 text

Las Vegas までの道程 Copyright © 2016 KDDI Corporation. All Rights Reserved 8 ✈ 8時間40分 ✈ 2時間30分 ! 2時間45分 計14時間の⻑丁場︕ NRT YVR LAS

Slide 10

Slide 10 text

AWS re:Inventの衝撃① ”暴⼒的なスケール” Large Scale Violence Copyright © 2016 KDDI Corpora4on. All Rights Reserved

Slide 11

Slide 11 text

Large Scale Violence 1. 夜景 Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 12

Slide 12 text

No content

Slide 13

Slide 13 text

No content

Slide 14

Slide 14 text

Large Scale Violence 2. ホテル Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 15

Slide 15 text

No content

Slide 16

Slide 16 text

No content

Slide 17

Slide 17 text

Large Scale Violence 3. ⾷事 Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 18

Slide 18 text

17 Copyright © 2016 KDDI Corpora5on. All Rights Reserved

Slide 19

Slide 19 text

18 Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 20

Slide 20 text

Large Scale Violence 4. セッション Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 21

Slide 21 text

20 Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 22

Slide 22 text

No content

Slide 23

Slide 23 text

Large Scale Violence 5. パーティ Copyright © 2016 KDDI Corpora4on. All Rights Reserved

Slide 24

Slide 24 text

No content

Slide 25

Slide 25 text

No content

Slide 26

Slide 26 text

Large Scale Violence Copyright © 2016 KDDI Corporation. All Rights Reserved 25 •ラスベガスそのもののスケール感が超クレイジー • 上からの夜景もホテル群のライトアップもSo Big! • 各ホテルの規模ときっちり差別化されたテーマ • とりあえず⾷事は味も費⽤も暴⼒的 •動員数/会場/開催規模も笑えるほどデカい • ホテル内もでかいのにホテル間の移動は20分もかかる • セッションは予約開始1時間くらいで満席 • 当⽇⼊場に並んでも⼊れないとかザラ • ⾦の掛け⽅が⽇本のソレとは桁2つは違う

Slide 27

Slide 27 text

AWS re:Inventの衝撃② ”セキュリティ⽂化の違い” Culture of Security Shock Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 28

Slide 28 text

Copyright © 2016 KDDI Corporation. All Rights Reserved 27 AWS re:Invent 2016 参加テーマ Security & Compliance

Slide 29

Slide 29 text

参加セッション⼀覧(keynote除く) Copyright © 2016 KDDI Corporation. All Rights Reserved 28 EBC (個別セッション) AWS Security & Compliance : Config/Inspector/SSM Amazon Recognition : Usecase review & feature requirement Trendmicro : Security Feature AWS IAM : Multi Account Management Break out sessions ARC205 -- Born in the Cloud; Built Like a Startup ARC301 -- Architecting Next Generation SaaS Applications on AWS SAC311 -- Evolving an Enterprise-Level Compliance Framework with Amazon CloudWatch Events and AWS Lambda SAC315 -- Security Ops SAC316 -- Security Automation: Spend Less Time Securing Your Applications SAC319 -- Architecting Security and Governance Across a Multi-Account Strategy SAC322-R - [REPEAT] NEW LAUNCH! AWS Shield—A Managed DDoS Protection Service SAC401 -- 5 Security Automation Improvements You Can Make by Using Amazon CloudWatch Events and AWS Config Rules SAC402 -- The AWS Hero’s Journey to Achieving Autonomous, Self-Healing Security SEC301 -- Audit Your AWS Account Against Industry Best Practices: The CIS AWS Benchmark SEC307 -- Microservices, Macro Security Needs: How Nike Uses a Multi-Layer, End-to-End Security Approach to Protect Microservice-Based Solutions at Scale SEC312 -- re:Source Mini Con for Security Services State of the Union DEV402-R - [REPEAT] The Effective AWS CLI User アーキテクチャ︓2 セキュリティ&コンプライアンス︓8 セキュリティサービス︓4 DevOpsツール︓1 AI︓1

Slide 30

Slide 30 text

(参考)情報セキュリティ対策の4機能 Copyright © 2016 KDDI Corporation. All Rights Reserved 29 回復 影響部位の復旧 検知 インシデント情報の集取/保全 予防 物理的・組織的な脆弱性対策の実施 抑⽌ インシデントの発⽣⾃体を未然に防ぐ

Slide 31

Slide 31 text

⽶国と⽇本のセキュリティ⽂化の違い Copyright © 2016 KDDI Corporation. All Rights Reserved 30 回復 検知 予防 抑⽌ 回復 検知 予防 抑⽌

Slide 32

Slide 32 text

Culture of Security Shock Copyright © 2016 KDDI Corpora4on. All Rights Reserved 31 =性善説 • "抑⽌" "予防"を徹底 • "検知"は最低限必要なもののみ • "回復"は⼿順書&⼈⼒が基本 =性悪説 • "抑⽌" "予防" はほぼ何もしない • "検知" は徹底的に取る • "回復"は可能な限り⾃動化 開発者から"⾃由を奪う" 開発者の"⾃由を妨げない" クラウド(AWS)は⽶国発祥のサービス どちらの⽂化に合わせて設計されているかは明⽩

Slide 33

Slide 33 text

当センターのセキュリティ管理統制範囲(現在) 32 Copyright © 2016 KDDI Corporation. All Rights Reserved 抑⽌ 予防 検知 回復 アプリケーション × × × × ミドルウェア × × × × OS × × ◯ × AWS リソースConfig × × ◎ × 権限管理 ◎ ◎ ◎ ◎ アカウント管理 ◎ ◎ ◎ ◎ 強い事前制約を設け集中統制を⾏う=「⽇本式」がベース

Slide 34

Slide 34 text

当センターのセキュリティ管理統制範囲(将来像) 33 Copyright © 2016 KDDI Corporation. All Rights Reserved 抑⽌ 予防 検知 回復 アプリケーション × × ×→◎ × ミドルウェア × × ×→◎ × OS × × ◯→◎ ×→◯ AWS リソースConfig × ×→◯ ◎ ×→◎ 権限管理 ◎→◯ ◎ ◎ ◎ アカウント管理 ◎ ◎ ◎ ◎ 事前制約を緩め検知と回復⾃動化を強化=「⽶国式」を⽬指す

Slide 35

Slide 35 text

AWS re:Inventの衝撃 まとめ AWS re:Inventに 参加する価値とは︖ Copyright © 2016 KDDI Corporation. All Rights Reserved

Slide 36

Slide 36 text

Copyright © 2016 KDDI Corporation. All Rights Reserved 35 AWS re:Inventに参加する価値 体験 対話 +

Slide 37

Slide 37 text

AWS re:Inventに参加する価値 Copyright © 2016 KDDI Corporation. All Rights Reserved 36 圧倒的な規模感と焦げ付きそうなユーザーの熱量は 現地に⾏かなければ絶対に体験できない • セッション会場の⼤きさや⼈の⼊りが分からない • スライドにも動画にも表現されない会場の反応 • 現場の空気、匂い、温度、⾳ • あの場所に来たユーザーの情熱とグローバル感 • 距離感が狂ってしまうほど巨⼤な会場の規模 etc.... ⽬/⿐/⽿/肌でこれらを体験し、⼝/⽿/⾝振りを使って⽣⾝の ⼈間と対話し新たな⼈脈を得ることこそ、ラスベガスまで⾏き AWS re:Inventに参加する価値そのもの

Slide 38

Slide 38 text

re:Inventの詳細レポートは私のブログも載せてます︕ Copyright © 2016 KDDI Corporation. All Rights Reserved 37

Slide 39

Slide 39 text

ご清聴有り難うございました︕ Thank you for listening! See you @ AWS re:Invent 2017