Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure...
Search
Satoshi Tajima
April 14, 2020
Technology
7
5.6k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
2020/04/14 Fin-JAWS 第11回 最近の金融AWS事情 ~2020春~ の登壇資料です。
Satoshi Tajima
April 14, 2020
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
AWS CISO Circle at re:Inforce に 参加して得られた学び / aws-reinforce-ciso-circle
stajima
0
1
セキュリティベンダー/ユーザー双方の視点で語る、 Attack Surface Managementの実践 - Finatextパート / cloudnative-architecture-of-asm
stajima
1
5.5k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
600
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
770
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
610
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
stajima
0
540
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.5k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
9.1k
Other Decks in Technology
See All in Technology
デザインとエンジニアリングの架け橋を目指す OPTiMのデザインシステム「nucleus」の軌跡と広げ方
optim
0
120
AIエージェントによる業務効率化への飽くなき挑戦-AWS上の実開発事例から学んだ効果、現実そしてギャップ-
nasuvitz
5
1.4k
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
piyonakajima
0
150
Okta Identity Governanceで実現する最小権限の原則
demaecan
0
150
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
emiki
0
250
Behind Postgres 18: The People, the Code, & the Invisible Work | Claire Giordano | PGConfEU 2025
clairegiordano
0
150
クラウドとリアルの融合により、製造業はどう変わるのか?〜クラスメソッドの製造業への取組と共に〜
hamadakoji
0
450
Building a cloud native business on open source
lizrice
0
190
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
14
82k
コンパウンド組織のCRE #cre_meetup
layerx
PRO
1
280
だいたい分かった気になる 『SREの知識地図』 / introduction-to-sre-knowledge-map-book
katsuhisa91
PRO
3
1.5k
Zero Trust DNS でより安全なインターネット アクセス
murachiakira
0
110
Featured
See All Featured
Rails Girls Zürich Keynote
gr2m
95
14k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Git: the NoSQL Database
bkeepers
PRO
431
66k
BBQ
matthewcrist
89
9.9k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
2
66
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Speed Design
sergeychernyshev
32
1.2k
Statistics for Hackers
jakevdp
799
220k
Agile that works and the tools we love
rasmusluckow
331
21k
Code Reviewing Like a Champion
maltzj
526
40k
Transcript
'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻
ࣗݾհ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥυɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧϯτͷཧܦݧ
w SF*OWFOUʹաڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜॻ͖·͢ɻ(Pͱ͔3VCZΛ͏͜ͱ͕ଟ͍Ͱ͢ɻ
ձࣾհ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱखྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯࢿʮηκϯϙέοτʯ w อݥϏδωε ։࢝༧ఆ w BOENPSF
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
τʔΫͷҐஔ͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͋Γ͑ͳ͍ w ྫ͑ ʮ͋ΔγεςϜͷෆਖ਼৵ೖΛ͙ͨΊʹലେͳ༧ࢉΛࢿ͢Δʯͱ ʮऩӹͷ؍Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͍͍ʁ ࢦ͖͢lηΩϡΞzͱ
'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛٻ͢Δ͜ͱඞͣ͠߹ཧతͰͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢ΔࢿݯΛܦӦࢿݯશମͷதͰௐ͍ͯ͘͜͠ͱͱͳΔɻz ࢦ͖͢lηΩϡΞzͱ
w 'JOBUFYUۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w વɺ͓٬༷ͷใɾࢿ࢈ΛकΔ͜ͱ࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYUελʔτΞοϓاۀͰ͋Δ w ५ͳϦιʔε͕͋ΔΘ͚Ͱͳ͘ɺੜ࢈ੑ٘ਜ਼ʹͰ͖ͳ͍ w ݱࡏݸͷ"84ΞΧϯτΛཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ࢦ͖͢lηΩϡΞzͱ
ࢦ͖͢lηΩϡΞzͱ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ͍ͬͯΔ͜ͱΛհ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔Θ͔Βͳ͍ w ΑΓΑ͍Γํ͕͋ΕͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ࢦ͖͢lηΩϡΞzͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ΨʔυϨʔϧઓུ w ͜͜ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧దੑ ʯΑΓ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛհ͠·͢ ΨʔυϨʔϧͱ
ΨʔυϨʔϧઓུ w "84ΞΧϯτͷׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧϯτΛੵۃతʹ͚͍ͯ͘ w αʔϏε୯ҐͰׂɾڥ EFWTUHQSPE ୯ҐͰׂ
w ϩάͷอશɾ$*$%ɾ*".ཧɺ ԣ͙͠ͷׂͷ"84ΞΧϯτҰఆͷ୯ҐͰׂ w ৽ن"84ΞΧϯτ࡞ͷखؒΛͰ͖ΔݶΓ͓ͯ͘͘͠ w ϦεΫ͕͍ڥͰڧ͍ݖݶΛ͘͢͠ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͯ͢ͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘ࡁΉΑ͏ʹ w ڧ͍ݖݶΛͨ࣌͠ͷϦεΫΛݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹࢹ w ϙϦγʔ্దͰͳ͍ૢ࡞͕͋ͬͨ߹ʹɺ4MBDLͰ௨ w ڧ͍ݖݶ͕దʹΘΕͳ͔ͬͨ߹ͷϦεΫΛݮ
㲈ΨʔυϨʔϧΛࢹ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ৄ͍͠༰ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱհ ΨʔυϨʔϧઓུͷྫ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτ"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ৗతʹ͏͖Ͱͳ͍ͱ͍͏ͷ͘ਁಁ w ʮ͏ͳʯͱ͍͏ͷΘ͔ͬͨ w ͰʮͲ͏ͬͯཧ͢Ε͍͍ʁʯͱ͍͏ͷ͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧϯτཧͱ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτΛৗతʹ͍ͬͯΔ w ෳͷ"84ΞΧϯτͰಉҰͷύεϫʔυ w ΤϯδχΞࣾһ͕୭ͰύεϫʔυϦηοτͰ͖ͯ͠·͏ w ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏ͬͯ.'"ͷτʔΫϯΛཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹΘΕ͙ͯ͢ʹؾ͚ͳ͍ Α͋͘Δ՝
ϧʔτΞΧϯτཧ w ύεϫʔυཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜͷਪଌෆՄೳͳจࣈྻ
w ͯ͢ͷ"84ΞΧϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧϯτ w ΤΠϦΞε
Λ͏ͭ Ͱෳ"84ΞΧϯτʹରԠ w ड৴ͨ͠ϝʔϧɺϧʔτΞΧϯτΛΘͳ͍ΤϯδχΞʹసૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩϑΟϧλͰ͘ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w .'"˞ॏཁʹԠͯ͡छྨͷཧΛ࣮ࢪ w ॏཁ ։ൃ༻ΞΧϯτ w 1BTTXPSEͰཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕͍ͨΊڐ༰ w ॏཁߴ ຊ൪༻ΞΧϯτ ϩάอશ༻ΞΧϯτ w :VCJ,FZͰཧ˞͋ͱͰิ w :VCJ,FZ҆શͳॴʹอ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ΞΫςΟϏςΟͷࢹ w લड़ͷΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰࢹ w ϧʔτΞΧϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨ w (4VJUFͷϩάΠϯࢹ͠ɺ4MBDLʹ௨͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w "84ͷϧʔτΞΧϯτͰ͑Δ.'"ҎԼͷͭ w Ծ.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυΣΞ.'"σόΠε
w :VCJ,FZl6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ্༷6'ηΩϡϦςΟΩʔ͔ͭ͠ొͰ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ࣮:VCJ,FZΛԾ.'"σόΠεͱͯ͠͏͜ͱͰ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ ͏ɻ
w ͜ΕʹΑΓෳͷ:VCJ,FZʹ .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ੍ݶ w ॏཁͳΞΧϯτͷϧʔτΞΧϯτʹ୯ಠͷਓؒͰϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖͙ͯ͢ʹ௨͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
"UMBOUJTʹΑΔมߋཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥυڥʹ͓͍ͯ*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ Πϯϑϥͷߏίʔυཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋཧͱ
"UMBOUJTʹΑΔมߋཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ
"UMBOUJTʹΑΔมߋཧ w ߏΠϝʔδ "UMBOUJTͱ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF
"UMBOUJTʹΑΔมߋཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP
"UMBOUJTʹΑΔมߋཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷʹׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠ϦιʔεͷཧˡΨʔυϨʔϧؔ࿈ͪ͜Β ϓϩμΫτγεςϜݻ༗ͷϦιʔεͷཧ w ඞཁʹԠͯ͡୭Ͱ1VMM3FRVFTUΛ͛ΒΕΔ
w ద༻ͷલʹཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌Ͱɺ"UMBOUJTΛͷ5FSSBGPSNͷཧʹར༻ 'JOBUFYUʹ͓͚Δ͍ॴ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ (JU)VCͰϚʔδ ୭Ͱ "UMBOUJTಋೖޙͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ 5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͘͢͠ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳཧऀ ϨϏϡΞʔ ͷෛՙ͕ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ
w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛհ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ ·ͱΊ
w ࣭ɾ͝ҙݟɾσΟεΧογϣϯܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ