Slide 1

Slide 1 text

金融システムの運用基盤で活用できそうな、 re:Invent発の注目アップデート! デロイトトーマツウェブサービス株式会社 廣原花音 ※発言は個人の見解に基づくものであり、所属組織を代表するものではありません

Slide 2

Slide 2 text

アジェンダ 1. 自己紹介 2. 簡単なJr.Championsのご紹介 3. re:Inventの注目アップデート3選! 4. おまけ

Slide 3

Slide 3 text

自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:CloudFormation その他:2023 Japan AWS Jr.Champions

Slide 4

Slide 4 text

自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:CloudFormation その他:2023 Japan AWS Jr.Champions

Slide 5

Slide 5 text

Japan AWS Jr.Championsとは 「Japan AWS Jr. Champion Partner Program」とは、AWS Partner Network (APN) 参加企業に所属し、現在社会人歴 1 ~ 3 年目で AWS を積極的に学び、アクションを 起こし、周囲に影響を与えている APN 若手エンジニアを選出しコミュニティを形成す る、日本独自の表彰プログラムです。    AWS界の若手エンジニアをリードする人達

Slide 6

Slide 6 text

Japan AWS Jr.Championsとは 選出されると、、 ● Japan AWS Jr.Champions 限定 Meetupへの参加 ● AWS パートナー向けセッションへの参加 が公式に書かれているもの

Slide 7

Slide 7 text

Japan AWS Jr.Championsとは 選出されると、、 ● Japan AWS Jr.Champions 限定 Meetupへの参加 ● AWS パートナー向けセッションへの参加 が公式に書かれているものですが

Slide 8

Slide 8 text

Japan AWS Jr.Championsとは 最終目標は AWS界全体を若手の力で盛り上げること! だと個人的に思っています!

Slide 9

Slide 9 text

Japan AWS Jr.Championsとは 最終目標は AWS界全体を若手の力で盛り上げること! だと個人的に思っています! 来年度もプログラムが継続になりました! ぜひ来年度も応援よろしくお願いします🔥

Slide 10

Slide 10 text

re:Inventの注目アップデート3選!の前に、、 hiropyのこれまでの経歴

Slide 11

Slide 11 text

re:Inventの注目アップデート3選!の前に、、 hiropyのこれまでの経歴 正直、あまり金融系の案件に触れていません、、

Slide 12

Slide 12 text

re:Inventの注目アップデート3選!の前に、、 hiropyのこれまでの経歴 正直、あまり金融系の案件に触れていません、、 が、金融サービスの監視基盤構築に携わったことがあります!

Slide 13

Slide 13 text

re:Inventの注目アップデート3選!の前に、、 hiropyのこれまでの経歴 正直、あまり金融系の案件に触れていません、、 が、金融サービスの監視基盤構築に携わったことがあります! 今回は、金融システムの運用基盤で役立ちそうなサービスに 焦点を当ててご紹介していきます!

Slide 14

Slide 14 text

re:Inventの注目アップデート① 金融サービスの基盤構築は、サードパーティ製品を利用しました

Slide 15

Slide 15 text

re:Inventの注目アップデート① 金融サービスの基盤構築は、サードパーティ製品を利用しました 監視していたサービス ● EC2 ● CloudFront ● Lambda

Slide 16

Slide 16 text

re:Inventの注目アップデート① 基盤構築時は色々とお悩みが、、 ● サードパーティ製品と接続するためのリソースが必要 ● AWSのメトリクスとどう対応するのか分かりにくい ● 監視対象の絞り込みが必要(タグ付けor個々で指定する)

Slide 17

Slide 17 text

re:Inventの注目アップデート① 基盤構築時は色々とお悩みが、、 ● サードパーティ製品と接続するためのリソースが必要 ● AWSのメトリクスとどう対応するのか分かりにくい ● 監視対象の絞り込みが必要(タグ付けor個々で指定する) 特にここはサードパーティ特有のお悩み

Slide 18

Slide 18 text

re:Inventの注目アップデート① myApplicationsが便利そう! ● AWSコンソール上で簡単にリソースモニターを作成できる ● コスト、パフォーマンス、セキュリティ等を一括で監視できる ● 無料で利用可能

Slide 19

Slide 19 text

re:Inventの注目アップデート① myApplicationsが便利そう! ● AWSコンソール上で簡単にリソースモニターを作成できる ● コスト、パフォーマンス、セキュリティ等を一括で監視できる ● 無料で利用可能

Slide 20

Slide 20 text

re:Inventの注目アップデート① myApplicationsが便利そう! ● AWSコンソール上で簡単にリソースモニターを作成できる ● コスト、パフォーマンス、セキュリティ等を一括で監視できる ● 無料で利用可能

Slide 21

Slide 21 text

re:Inventの注目アップデート① myApplicationsが便利そう! ● AWSコンソール上で簡単にリソースモニターを作成できる ● コスト、パフォーマンス、セキュリティ等を一括で監視できる ● 無料で利用可能

Slide 22

Slide 22 text

re:Inventの注目アップデート① myApplicationsが便利そう! ● AWSコンソール上で簡単にリソースモニターを作成できる ● コスト、パフォーマンス、セキュリティ等を一括で監視できる ● 無料で利用可能 実際に触ってみましたが、コンソールで ぽちぽちするだけでとても簡単でした! https://aws.amazon.com/jp/blogs/news/new-myapplications-in-the-aws-management-console-simplifies-managing-your-application-resources/

Slide 23

Slide 23 text

re:Inventの注目アップデート① 画面の例(コスト) 参考 https://aws.amazon.com/jp/blogs/news/new-myapplications-in-the-aws-management-console-simplifies-managing-your-application-resources/

Slide 24

Slide 24 text

re:Inventの注目アップデート① 画面の例(パフォーマンス) https://aws.amazon.com/jp/blogs/news/new-myapplications-in-the-aws-management-console-simplifies-managing-your-application-resources/

Slide 25

Slide 25 text

re:Inventの注目アップデート① 画面の例(セキュリティ) https://aws.amazon.com/jp/blogs/news/new-myapplications-in-the-aws-management-console-simplifies-managing-your-application-resources/

Slide 26

Slide 26 text

re:Inventの注目アップデート②③ 攻撃に備えるって大事ですよね、、

Slide 27

Slide 27 text

re:Inventの注目アップデート②③ 攻撃に備えるって大事ですよね、、 私も実際に監視していたインスタンスが攻撃を受けました 攻撃されてしまった時に活躍しそうなアップデート2つをご紹介!

Slide 28

Slide 28 text

re:Inventの注目アップデート② GuardDutyがEC2 Runtime Monitoringをサポート ● EC2内で実行されているプロセスや、新しいプロセスからのランタイムイベントを 監視できるようになった ● 内部で行われた詳細な操作まで確認できる! ○ アラート発報した際の調査が容易に ● 参考

Slide 29

Slide 29 text

re:Inventの注目アップデート③ Amazon DetecctiveのFinding Groupのサマリ機能 ● さまざまなサービスのログを取り込み、ログを分析・グラフ化してセ キュリティ調査を助けるサービス。

Slide 30

Slide 30 text

re:Inventの注目アップデート③ Amazon DetecctiveのFinding Groupのサマリ機能 ● さまざまなサービスのログを取り込み、ログを分析・グラフ化してセ キュリティ調査を助けるサービス。 ● 今回のアップデートでAIと統合された自動分析が可能に! ○ 検出された複数の問題点を自動で分析し、考えうる脅威を自然言語で提案し てくれる ○ 参考 ○ hiropyのブログはこちら 参考

Slide 31

Slide 31 text

re:Inventの注目アップデート③ 各検出された異常の 因果関係を可視化 どんな脅威が発生しているか の概要を説明

Slide 32

Slide 32 text

まとめ ● myApplicationsは超便利そうなモニタリングサービス ● GuardDutyにEC2 Runtime Monitoringが追加 ● Amazon Detectiveが検出された問題から脅威を自動分析・提示

Slide 33

Slide 33 text

まとめ ● myApplicationsは超便利そうなモニタリングサービス ● GuardDutyにEC2 Runtime Monitoringが追加 ● Amazon Detectiveが検出された問題から脅威を自動分析・提示 初re:Inventでしたが、学びありネットワーキングありでとっても 楽しかったです! 来年度も参加できるよう、精進します🔥

Slide 34

Slide 34 text

Thank you!