金融スタートアップにおけるセキュアなAWSの運用 / fin-jaws-11-secure-aws-operation

'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄ৘ʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻

ࣗݾ঺հ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥ΢υɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͸೥͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧ΢ϯτͷ؅ཧܦݧ
w SF*OWFOUʹ͸աڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜ΋ॻ͖·͢ɻ(Pͱ͔3VCZΛ࢖͏͜ͱ͕ଟ͍Ͱ͢ɻ

ձࣾ঺հ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱख਺ྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯ౤ࢿʮηκϯϙέοτʯ w อݥϏδωε ೥։࢝༧ఆ w BOENPSF

"HFOEB w ໨ࢦ͢΂͖lηΩϡΞzͱ͸ w ΨʔυϨʔϧઓུ w ϧʔτΞΧ΢ϯτ؅ཧ w "UMBOUJTʹΑΔมߋ؅ཧ

τʔΫͷҐஔ෇͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ

w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰ͸ͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͸͋Γ͑ͳ͍ w ྫ͑͹  ʮ͋ΔγεςϜ΁ͷෆਖ਼৵ೖΛ๷͙ͨΊʹലେͳ༧ࢉΛ౤ࢿ͢Δʯͱ  ʮऩӹͷ؍఺Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͹͍͍ʁ ໨ࢦ͢΂͖lηΩϡΞzͱ͸

'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔ౳ίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ͸ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛ௥ٻ͢Δ͜ͱ͸ඞͣ͠΋߹ཧతͰ͸ͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢Δࢿݯ഑෼ΛܦӦࢿݯશମͷதͰௐ੔͍ͯ͘͜͠ͱͱͳΔɻz ໨ࢦ͢΂͖lηΩϡΞzͱ͸

w 'JOBUFYU͸ۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w ౰વɺ͓٬༷ͷ৘ใɾࢿ࢈ΛकΔ͜ͱ͸࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYU͸ελʔτΞοϓاۀͰ͋Δ w ५୔ͳϦιʔε͕͋ΔΘ͚Ͱ͸ͳ͘ɺੜ࢈ੑ΋٘ਜ਼ʹ͸Ͱ͖ͳ͍ w ݱࡏ͸໿ݸͷ"84ΞΧ΢ϯτΛ؅ཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ໨ࢦ͢΂͖lηΩϡΞzͱ͸

໨ࢦ͢΂͖lηΩϡΞzͱ͸ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ΍͍ͬͯΔ͜ͱΛ঺հ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔͸Θ͔Βͳ͍ w ΑΓΑ͍΍Γํ͕͋Ε͹ͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ໨ࢦ͢΂͖lηΩϡΞzͱ͸

ΨʔυϨʔϧઓུ w ͜͜਺೥ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧๷ద౰ੑ ʯΑΓ΋ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛ঺հ͠·͢ ΨʔυϨʔϧͱ͸

ΨʔυϨʔϧઓུ w "84ΞΧ΢ϯτͷ෼ׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧ΢ϯτΛੵۃతʹ෼͚͍ͯ͘ w αʔϏε୯ҐͰ෼ׂɾ؀ڥ EFWTUHQSPE ୯ҐͰ෼ׂ
w ϩάͷอશɾ$*$%ɾ*".؅ཧ౳ɺ  ԣ͙͠ͷ໾ׂͷ"84ΞΧ΢ϯτ΋Ұఆͷ୯ҐͰ෼ׂ w ৽ن"84ΞΧ΢ϯτ࡞੒ͷखؒΛͰ͖ΔݶΓ௿͓ͯ͘͘͠ w ϦεΫ͕௿͍؀ڥͰڧ͍ݖݶΛ౉͠΍͘͢ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ

ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ΍؂ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͢΂ͯͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘΋ࡁΉΑ͏ʹ w ڧ͍ݖݶΛ౉ͨ࣌͠ͷϦεΫΛ௿ݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ

ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ؂ࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹ؂ࢹ w ϙϦγʔ্ద੾Ͱ͸ͳ͍ૢ࡞͕͋ͬͨ৔߹ʹ͸ɺ4MBDLͰ௨஌ w ڧ͍ݖݶ͕ద੾ʹ࢖ΘΕͳ͔ͬͨ৔߹ͷϦεΫΛ௿ݮ 
㲈ΨʔυϨʔϧΛ؂ࢹ ΨʔυϨʔϧઓུͷྫ

ΨʔυϨʔϧઓུ w ৄ͍͠಺༰͸ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱ΋঺հ ΨʔυϨʔϧઓུͷྫ

ϧʔτΞΧ΢ϯτ؅ཧ w ϧʔτΞΧ΢ϯτ͸"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ೔ৗతʹ࢖͏΂͖Ͱ͸ͳ͍ͱ͍͏ͷ͸޿͘ਁಁ w ʮ࢖͏ͳʯͱ͍͏ͷ͸Θ͔ͬͨ w Ͱ΋ʮͲ͏΍ͬͯ؅ཧ͢Ε͹͍͍ʁʯͱ͍͏ͷ͸͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧ΢ϯτ؅ཧͱ͸

ϧʔτΞΧ΢ϯτ؅ཧ w ϧʔτΞΧ΢ϯτΛ೔ৗతʹ࢖͍ͬͯΔ w ෳ਺ͷ"84ΞΧ΢ϯτͰಉҰͷύεϫʔυ w ΤϯδχΞ΍ࣾһ͕୭Ͱ΋ύεϫʔυϦηοτͰ͖ͯ͠·͏ w ؅ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏΍ͬͯ.'"ͷτʔΫϯΛ؅ཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹ࢖ΘΕͯ΋͙͢ʹؾ෇͚ͳ͍ Α͋͘Δ՝୊

ϧʔτΞΧ΢ϯτ؅ཧ w ύεϫʔυ؅ཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ໿͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜ੒ͷਪଌෆՄೳͳจࣈྻ
w ͢΂ͯͷ"84ΞΧ΢ϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δ؅ཧํ๏

ϧʔτΞΧ΢ϯτ؅ཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧ΢ϯτ w ΤΠϦΞε
Λ࢖͏΍ͭ Ͱෳ਺"84ΞΧ΢ϯτʹରԠ w ड৴ͨ͠ϝʔϧ͸ɺϧʔτΞΧ΢ϯτΛ࢖Θͳ͍ΤϯδχΞʹ΋సૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩ͸ϑΟϧλͰ஄͘ 'JOBUFYUʹ͓͚Δ؅ཧํ๏

ϧʔτΞΧ΢ϯτ؅ཧ w .'"˞ॏཁ౓ʹԠͯ͡छྨͷ؅ཧΛ࣮ࢪ w ॏཁ౓௿ ։ൃ༻ΞΧ΢ϯτ౳ w 1BTTXPSEͰ؅ཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕௿͍ͨΊڐ༰ w ॏཁ౓ߴ ຊ൪༻ΞΧ΢ϯτ ϩάอશ༻ΞΧ΢ϯτ౳ w :VCJ,FZͰ؅ཧ˞͋ͱͰิ଍ w :VCJ,FZ͸҆શͳ৔ॴʹอ؅ 'JOBUFYUʹ͓͚Δ؅ཧํ๏

ϧʔτΞΧ΢ϯτ؅ཧ w ΞΫςΟϏςΟͷ؂ࢹ w લड़ͷ࢓૊ΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰ؂ࢹ w ϧʔτΞΧ΢ϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨஌ w (4VJUF΁ͷϩάΠϯ΋؂ࢹ͠ɺ4MBDLʹ௨஌͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δ؅ཧํ๏

ϧʔτΞΧ΢ϯτ؅ཧ w "84ͷϧʔτΞΧ΢ϯτͰ࢖͑Δ.'"͸ҎԼͷͭ w Ծ૝.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυ΢ΣΞ.'"σόΠε
w :VCJ,FZ͸l6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ࢓্༷6'ηΩϡϦςΟΩʔ͸͔ͭ͠ొ࿥Ͱ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ଍ :VCJ,FZʹΑΔ.'"ͷ؅ཧ

ϧʔτΞΧ΢ϯτ؅ཧ w ࣮͸:VCJ,FZΛԾ૝.'"σόΠεͱͯ͠࢖͏͜ͱ΋Ͱ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ࢖ ͏ɻ
w ͜ΕʹΑΓෳ਺୆ͷ:VCJ,FZʹ  .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ଍ :VCJ,FZʹΑΔ.'"ͷ؅ཧ

ϧʔτΞΧ΢ϯτ؅ཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓஌ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧ΢ϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ͸੍ݶ w ॏཁͳΞΧ΢ϯτͷϧʔτΞΧ΢ϯτʹ͸୯ಠͷਓؒͰ͸ϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖ͯ΋͙͢ʹ௨஌͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ

"UMBOUJTʹΑΔมߋ؅ཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥ΢υ؀ڥʹ͓͍ͯ͸*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ  Πϯϑϥͷߏ੒΋ίʔυ؅ཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰ͸ɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋ؅ཧͱ͸

"UMBOUJTʹΑΔมߋ؅ཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ͸

"UMBOUJTʹΑΔมߋ؅ཧ w ߏ੒Πϝʔδ "UMBOUJTͱ͸ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF

"UMBOUJTʹΑΔมߋ؅ཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ͸ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP

"UMBOUJTʹΑΔมߋ؅ཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷ૚ʹ෼ׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠Ϧιʔεͷ؅ཧˡΨʔυϨʔϧؔ࿈͸ͪ͜Β ϓϩμΫτ΍γεςϜݻ༗ͷϦιʔεͷ؅ཧ w ඞཁʹԠͯ͡୭Ͱ΋1VMM3FRVFTUΛ౤͛ΒΕΔ
w ద༻ͷલʹ؅ཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌఺Ͱ͸ɺ"UMBOUJTΛͷ5FSSBGPSNͷ؅ཧʹར༻ 'JOBUFYUʹ͓͚Δ࢖͍ॴ

"UMBOUJTʹΑΔมߋ؅ཧ มߋ͍ͨ͠಺༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ΋ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ

"UMBOUJTʹΑΔมߋ؅ཧ มߋ͍ͨ͠಺༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ΋ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ΋ (JU)VCͰϚʔδ ୭Ͱ΋ "UMBOUJTಋೖޙͷϑϩʔ

"UMBOUJTʹΑΔมߋ؅ཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ  5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͠΍͘͢ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳ؅ཧऀ ϨϏϡΞʔ ͷෛՙ͕෼ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ

w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ  ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛ঺հ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧ΢ϯτ؅ཧ w "UMBOUJTʹΑΔมߋ؅ཧ ·ͱΊ

w ࣭໰ɾ͝ҙݟɾσΟεΧογϣϯ׻ܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-΋5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ

金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure...

金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation

More Decks by Satoshi Tajima

Other Decks in Technology

Featured

Transcript

金融スタートアップにおけるセキュアなAWSの運用 / fin-jaws-11-secure...

金融スタートアップにおけるセキュアなAWSの運用 / fin-jaws-11-secure-aws-operation