Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure...
Search
Satoshi Tajima
April 14, 2020
Technology
7
5.6k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
2020/04/14 Fin-JAWS 第11回 最近の金融AWS事情 ~2020春~ の登壇資料です。
Satoshi Tajima
April 14, 2020
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
セキュリティベンダー/ユーザー双方の視点で語る、 Attack Surface Managementの実践 - Finatextパート / cloudnative-architecture-of-asm
stajima
1
5.4k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
590
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
750
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
610
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
stajima
0
540
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.4k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
9.1k
Other Decks in Technology
See All in Technology
実装で解き明かす並行処理の歴史
zozotech
PRO
1
350
バイブコーディングと継続的デプロイメント
nwiizo
2
430
GA technologiesでのAI-Readyの取り組み@DataOps Night
yuto16
0
270
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
130
Flaky Testへの現実解をGoのプロポーザルから考える | Go Conference 2025
upamune
1
420
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
2
110
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
takaking22
6
3.5k
OCI Network Firewall 概要
oracle4engineer
PRO
1
7.8k
[2025-09-30] Databricks Genie を利用した分析基盤とデータモデリングの IVRy の現在地
wxyzzz
0
480
JAZUG 15周年記念 × JAT「AI Agent開発者必見:"今"のOracle技術で拡張するAzure × OCIの共存アーキテクチャ」
shisyu_gaku
0
110
AWSにおけるTrend Vision Oneの効果について
shimak
0
130
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
miyatakoji
0
140
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
329
39k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Why Our Code Smells
bkeepers
PRO
339
57k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Documentation Writing (for coders)
carmenintech
75
5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
54
3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
A better future with KSS
kneath
239
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
Code Review Best Practice
trishagee
72
19k
Transcript
'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻
ࣗݾհ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥυɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧϯτͷཧܦݧ
w SF*OWFOUʹաڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜॻ͖·͢ɻ(Pͱ͔3VCZΛ͏͜ͱ͕ଟ͍Ͱ͢ɻ
ձࣾհ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱखྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯࢿʮηκϯϙέοτʯ w อݥϏδωε ։࢝༧ఆ w BOENPSF
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
τʔΫͷҐஔ͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͋Γ͑ͳ͍ w ྫ͑ ʮ͋ΔγεςϜͷෆਖ਼৵ೖΛ͙ͨΊʹലେͳ༧ࢉΛࢿ͢Δʯͱ ʮऩӹͷ؍Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͍͍ʁ ࢦ͖͢lηΩϡΞzͱ
'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛٻ͢Δ͜ͱඞͣ͠߹ཧతͰͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢ΔࢿݯΛܦӦࢿݯશମͷதͰௐ͍ͯ͘͜͠ͱͱͳΔɻz ࢦ͖͢lηΩϡΞzͱ
w 'JOBUFYUۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w વɺ͓٬༷ͷใɾࢿ࢈ΛकΔ͜ͱ࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYUελʔτΞοϓاۀͰ͋Δ w ५ͳϦιʔε͕͋ΔΘ͚Ͱͳ͘ɺੜ࢈ੑ٘ਜ਼ʹͰ͖ͳ͍ w ݱࡏݸͷ"84ΞΧϯτΛཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ࢦ͖͢lηΩϡΞzͱ
ࢦ͖͢lηΩϡΞzͱ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ͍ͬͯΔ͜ͱΛհ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔Θ͔Βͳ͍ w ΑΓΑ͍Γํ͕͋ΕͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ࢦ͖͢lηΩϡΞzͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ΨʔυϨʔϧઓུ w ͜͜ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧దੑ ʯΑΓ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛհ͠·͢ ΨʔυϨʔϧͱ
ΨʔυϨʔϧઓུ w "84ΞΧϯτͷׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧϯτΛੵۃతʹ͚͍ͯ͘ w αʔϏε୯ҐͰׂɾڥ EFWTUHQSPE ୯ҐͰׂ
w ϩάͷอશɾ$*$%ɾ*".ཧɺ ԣ͙͠ͷׂͷ"84ΞΧϯτҰఆͷ୯ҐͰׂ w ৽ن"84ΞΧϯτ࡞ͷखؒΛͰ͖ΔݶΓ͓ͯ͘͘͠ w ϦεΫ͕͍ڥͰڧ͍ݖݶΛ͘͢͠ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͯ͢ͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘ࡁΉΑ͏ʹ w ڧ͍ݖݶΛͨ࣌͠ͷϦεΫΛݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹࢹ w ϙϦγʔ্దͰͳ͍ૢ࡞͕͋ͬͨ߹ʹɺ4MBDLͰ௨ w ڧ͍ݖݶ͕దʹΘΕͳ͔ͬͨ߹ͷϦεΫΛݮ
㲈ΨʔυϨʔϧΛࢹ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ৄ͍͠༰ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱհ ΨʔυϨʔϧઓུͷྫ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτ"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ৗతʹ͏͖Ͱͳ͍ͱ͍͏ͷ͘ਁಁ w ʮ͏ͳʯͱ͍͏ͷΘ͔ͬͨ w ͰʮͲ͏ͬͯཧ͢Ε͍͍ʁʯͱ͍͏ͷ͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧϯτཧͱ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτΛৗతʹ͍ͬͯΔ w ෳͷ"84ΞΧϯτͰಉҰͷύεϫʔυ w ΤϯδχΞࣾһ͕୭ͰύεϫʔυϦηοτͰ͖ͯ͠·͏ w ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏ͬͯ.'"ͷτʔΫϯΛཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹΘΕ͙ͯ͢ʹؾ͚ͳ͍ Α͋͘Δ՝
ϧʔτΞΧϯτཧ w ύεϫʔυཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜͷਪଌෆՄೳͳจࣈྻ
w ͯ͢ͷ"84ΞΧϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧϯτ w ΤΠϦΞε
Λ͏ͭ Ͱෳ"84ΞΧϯτʹରԠ w ड৴ͨ͠ϝʔϧɺϧʔτΞΧϯτΛΘͳ͍ΤϯδχΞʹసૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩϑΟϧλͰ͘ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w .'"˞ॏཁʹԠͯ͡छྨͷཧΛ࣮ࢪ w ॏཁ ։ൃ༻ΞΧϯτ w 1BTTXPSEͰཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕͍ͨΊڐ༰ w ॏཁߴ ຊ൪༻ΞΧϯτ ϩάอશ༻ΞΧϯτ w :VCJ,FZͰཧ˞͋ͱͰิ w :VCJ,FZ҆શͳॴʹอ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ΞΫςΟϏςΟͷࢹ w લड़ͷΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰࢹ w ϧʔτΞΧϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨ w (4VJUFͷϩάΠϯࢹ͠ɺ4MBDLʹ௨͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w "84ͷϧʔτΞΧϯτͰ͑Δ.'"ҎԼͷͭ w Ծ.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυΣΞ.'"σόΠε
w :VCJ,FZl6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ্༷6'ηΩϡϦςΟΩʔ͔ͭ͠ొͰ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ࣮:VCJ,FZΛԾ.'"σόΠεͱͯ͠͏͜ͱͰ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ ͏ɻ
w ͜ΕʹΑΓෳͷ:VCJ,FZʹ .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ੍ݶ w ॏཁͳΞΧϯτͷϧʔτΞΧϯτʹ୯ಠͷਓؒͰϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖͙ͯ͢ʹ௨͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
"UMBOUJTʹΑΔมߋཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥυڥʹ͓͍ͯ*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ Πϯϑϥͷߏίʔυཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋཧͱ
"UMBOUJTʹΑΔมߋཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ
"UMBOUJTʹΑΔมߋཧ w ߏΠϝʔδ "UMBOUJTͱ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF
"UMBOUJTʹΑΔมߋཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP
"UMBOUJTʹΑΔมߋཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷʹׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠ϦιʔεͷཧˡΨʔυϨʔϧؔ࿈ͪ͜Β ϓϩμΫτγεςϜݻ༗ͷϦιʔεͷཧ w ඞཁʹԠͯ͡୭Ͱ1VMM3FRVFTUΛ͛ΒΕΔ
w ద༻ͷલʹཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌Ͱɺ"UMBOUJTΛͷ5FSSBGPSNͷཧʹར༻ 'JOBUFYUʹ͓͚Δ͍ॴ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ (JU)VCͰϚʔδ ୭Ͱ "UMBOUJTಋೖޙͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ 5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͘͢͠ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳཧऀ ϨϏϡΞʔ ͷෛՙ͕ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ
w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛհ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ ·ͱΊ
w ࣭ɾ͝ҙݟɾσΟεΧογϣϯܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ