Upgrade to Pro — share decks privately, control downloads, hide ads and more …

外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策

Sudachi-Kun
March 12, 2016
Technology
5
7.1k

 外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策

クラウド使うとリスクはどうなる?それでも便利なクラウドサービス、正しく安全に使う方法をご紹介します。

Sudachi-Kun

March 12, 2016
Tweet

More Decks by Sudachi-Kun

See All by Sudachi-Kun
Slack-EMOJIをチーム間で共有する方法
sudachikawaii
0
110
SORACOMに乗せるぜマイナンバー
sudachikawaii
0
1.6k
PCI DSSを取る方法
sudachikawaii
0
1.8k

Other Decks in Technology

See All in Technology
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
260
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
340
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
340
反実仮想機械学習とは何か
usaito
PRO
11
4.7k
JSON攻略法.pdf
miyakemito
8
5.1k
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
1
160
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
530
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.8k

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
In The Pink: A Labor of Love
frogandcode
138
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
30
6k
KATA
mclloyd
15
12k
The Invisible Customer
myddelton
114
12k
The Language of Interfaces
destraynor
151
23k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Web Components: a chance to create the future
zenorocha
305
41k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
The Pragmatic Product Professional
lauravandoore
25
5.8k

Transcript

  1. ֎ΑΓ΋த͔Βͷ߈ܸɾ
 ࣄނ͕ϠόΠɺࠓ΍Δ΂͖ Ϋϥ΢υηΩϡϦςΟରࡦ Ϋϥ΢υ࢖͏ͱϦεΫ͸Ͳ͏ͳΔʁͦΕͰ΋ศར ͳΫϥ΢υαʔϏεɺਖ਼҆͘͠શʹ࢖͏ํ๏Λ͝ ঺հ͠·͢ɻ 

  2. ͬͦ͘͞Ͱ͕͢ ͝ΊΜͳ͍͞ 

  3. ͜ͷεϥΠυ͸ ߹ܭ 365εϥΠυ͋Γ·͢ ͔͠΋Webެ։͠·ͤΜ ʢͨͿΜʣ ͲΜͲΜߦ͖·͢ 

  4. ࣗݾ঺հ 

  5. ᴡ౻ ጏਔ αΠτ΢ γϯδ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ

    http://blog.animereview.jp/

  6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

  7.  ݸਓϒϩά͚ͩͲ40ສPV ̍೔ฏۉ1500PV

  8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

  9. GPU͍ͬͺ͍ͷͤͯ 

  10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

  11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

  12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

  13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

  14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

  15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

  16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

  17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

  18. ͦͯࣗࣾ͠Webߋ৽ 

  19. ͔Βͷ٬ઌৗற 

  20. ΋͸΍ԿͰ΋԰ 

  21. ݱࡏͷݞॻ͖ 

  22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

  23. ݸਓ৘ใ؅ཧ੹೚ऀ 

  24. PCI DSS؅ཧ੹೚ऀ 

  25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

  26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

  27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

  28. ͍͍ͬ͢Αʔ 

  29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

  30. ͦͯ͠ޛͬͨ 

  31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

  32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

  33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 117໊ʢ2016೥3݄ݱࡏʣ

  34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

  35.  4 ࣾ ࣾ 600 6೥ 6 ೥ؒAWSͷΈͰ 2 0

    1 0 2 0 1 6

  36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

  37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

  38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year 2೥࿈ଓड৆ 

  39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

  40. ͳͷͰ͕͢ 

  41. ࠓ೔͸AWSʹݶΒͣ Ϋϥ΢υͱ͍͏෼໺Ͱ ηΩϡϦςΟతͳ͓࿩Λ ͍ͨ͠ͱࢥ͍·͢ 

  42. Ϋϥ΢υͷ ηΩϡϦςΟʹ͍ͭͯߟ͑Δ

  43. ࢢ৔͸Ϋϥ΢υ΁ෆ͕҆͋Δ ͦͷ1Ґ͕ηΩϡϦςΟ 

  44. ͳ͔ͥ 

  45. ͳΜ͔ͩΑ͘෼͔Βͳ͍͔Β 

  46. ͍΍͍΍ ΦϯϓϨͩΖ͏͕ Ϋϥ΢υͩΖ͏͕ ΍Δ͜ͱ͸ҰॹͰ͠ΐ 

  47. ͱɺࢥ͍ͬͯͨ࣌ظ͕ ࢲʹ΋͋Γ·ͨ͠ 

  48. ྫ͑͹AWS 

  49. ੹೚ڞ༗Ϟσϧ 

  50. 

  51. ͬͦͪ͘͞ΐͬͱ ಠಛͳײ͡͠·͢ΑͶ 

  52. ͡Ό͋΋ͬͱΧδϡΞϧͳ αʔϏεΛݟͯΈ·͠ΐ͏ 

  53. Dropboxͱ͔ Evernoteͱ͔ Google Appsͱ͔ 

  54. ͜ΕΒ΋શ෦ Ϋϥ΢υαʔϏεͰ͢ΑͶ 

  55. தʹ͸ۀ຿Ͱ ར༻͞Ε͍ͯΔํ΋ ͍Βͬ͠ΌΔ͔΋͠Ε·ͤΜ 

  56. ͦͷ࣌ͷબఆج४ͬͯ ԿͰ͔͢ʁ 

  57. ศར͔ͩΒʁ ͔͔҆ͬͨΒʁ 

  58. ηΩϡϦςΟͷଆ໘Ͱ ධՁ͠·͔ͨ͠ʁ 

  59. ԿΛ࣋ͬͯͯ͠ ʮ҆શʯ ͱ͢Δ͔ 

  60. ೉͍͠Ͱ͢ΑͶ 

  61. cloudpackͰ͸ Ͳ͏͍ͯ͠Δ͔ͱ͍͏ͱ 

  62. ύεϫʔυΛೖྗͤ͞Δ αʔϏε͸ શͯ੬ऑͱ͍͏ߟ͑ํ 

  63. ͦΜͳ͜ͱݴͬͨΒͳΜʹ΋ ࢖͑ͳ͍͡Όͳ͍͔ʂ ͱ͍͏ͷ͸ͦͷ௨Γ ͳͷͰ͕͢ɺ 

  64. ࣗࣾͷActive Directory͔Β SSOʢγϯάϧαΠϯΦϯʣ Ͱ͖ͳ͍αʔϏε͸ ݪଇ࠾༻͠ͳ͍΋Μʂ ͱ͍͏ϙϦγʔΛ ͍࣋ͬͯ·͢ 

  65. ͱ͍͏Θ͚Ͱ 

  66. cloudpack͸ݪଇɺ AWSͳͲ΁ͷϩάΠϯʹ ΞΧ΢ϯτ໊΋ ύεϫʔυ΋࢖͍·ͤΜ 

  67. ࣾ಺Ͱ͸ύεϫʔυΛ࢖͏ γνϡΤʔγϣϯ͸ɺ ύιίϯʹ ϩάΠϯ͢Δͱ͖ͱɺ SSO͢Δͱ͖ͷΈ 

  68. ΋ͪΖΜSSOͳͷͰɺ Active Directoryʹ ొ࿥͞Ε͍ͯΔ ΞΧ΢ϯτ໊ͱ ύεϫʔυΛ༻͍·͕͢ 

  69. υϝΠϯͱಉ͡ ໊લɺύεϫʔυͰ ֤छΫϥ΢υαʔϏεʹ ొ࿥͍ͯ͠Δ ͱ͔͍͏ མͪͰ͸ͳ͍Ͱ͢ 

  70. SAMLʢαϜϧʣΛ ࢖͍ͬͯ·͢ ͋ͱKerberosೝূͰ͢Ͷ 

  71. ͳͷͰ ࣾ಺ͷดҬʹ͋Δ Active DirectoryΛ ઈରʹܦ༝͠ͳ͍ͱ ֤छαʔϏεʹ ϩάΠϯग़དྷͳ͍ͷͰɺ 

  72. ୈࡾऀ͕Πϯλʔωοτܦ༝ ͰΞΧ΢ϯτΛ৐ͬऔΔ͜ͱ ͕ઈରʹग़དྷͳ͍࢓૊Έ Ͱ͢ 

  73. ΋͠΋ɺ΋͠΋ɺ͋Γ͑ͳ͍ ͱ͸ࢥ͏͚Ͳ 

  74. ࣾ಺ͷωοτϫʔΫʹ ܨ͕Εͯ 

  75. ΞΧ΢ϯτ໊΋όϨͯͯ 

  76. ύεϫʔυ΋ ࿙Εͯͨͱͨ͠Β 

  77. ϩάΠϯͰ͖ͪΌ͏͡ΌΜ ͬͯ͜ͱͰ 

  78. શαʔϏεʹ ରԠग़དྷΔΑ͏ͳ ଟཁૉೝূ΋ ೖΕͯ·͢ 

  79. 1. ϋʔυ΢ΣΞೝূ 2. ΞΧ΢ϯτೝূ 3. ଟཁૉೝূ ͜ͷ3ͭΛ࢖͍ͬͯ·͢ 

  80. ͱ͸͍͑ 

  81. ΈΜͳ͕ΈΜͳ SSOͳ؀ڥΛ࡞ΕΔ Θ͚Ͱ͸ͳ͍Ͱ͢͠ 

  82. ͦ͜·Ͱ͍ΒͶʔ͢ ͬͯձࣾ͞Μ΋ ͍Βͬ͠ΌΔͷͰ 

  83. ࠷௿ݶɺ͜Ε͚ͩ͸ ΍ͬͯཉ͍͠ͳͱ ࢥ͏͜ͱ͕͋Γ·͢ 

  84. αʔϏεͷص্ධՁ

  85. ಠཱߦ੓๏ਓ ৘ใॲཧਪਐػߏ ηΩϡϦςΟηϯλʔ͔Β ൃߦ͞Ε͍ͯΔɺ தখاۀͷͨΊͷ Ϋϥ΢υαʔϏε҆શར༻ͷ खҾ͖ 

  86. 

  87. ͜Ε͕͘͢͝ྑ͘ग़དྷ͍ͯͯ cloudpackͷ಺෦؂ࠪ΍ ֎෦؂ࠪͰ΋࢖͍ͬͯ·͢ 

  88. 1߲໨ͣͭݟͯΈ·͢ 

  89. Google AppsΛ ධՁͯ͠Έ·͠ΐ͏ 

  90. 1. ར༻ൣғͷ໌֬Խ Ϋϥ΢υαʔϏεͰͲͷۀ຿ɺ Ͳͷ৘ใΛѻ͏͔ݕ౼͠ɺ ۀ຿ͷ੾Γ෼͚΍ӡ༻ϧʔϧ ͷઃఆΛߦ͍·͔ͨ͠ʁ 

  91. ిࢠϝʔϧɺϑΝΠϧڞ༗ɺ εέδϡʔϧ؅ཧͱͯ͠ ར༻͢Δɻ 

  92. 2. αʔϏεͷछྨͱίετ ۀ຿ʹ߹͏Ϋϥ΢υαʔϏε Λબఆ͠ɺίετʹ͍ͭͯ ֬ೝ͠·͔ͨ͠ʁ 

  93. ໾һձঝೝࡁΈ 

  94. 3. ѻ͏৘ใͷॏཁ౓ Ϋϥ΢υαʔϏεͰऔΓѻ͏ɺ ৘ใͷ؅ཧϨϕϧʹ͍ͭͯ ֬ೝ͠·͔ͨ͠ʁ 

  95. ݸਓ৘ใɺސ٬৘ใɺ ސ٬؀ڥ৘ใͳͲɺ ॏཁͳ৘ใΛऔΓѻ͏ 

  96. 4. ϙϦγʔ΍ϧʔϧͱͷ ੔߹ੑ ηΩϡϦςΟ্ͷϧʔϧͱ Ϋϥ΢υαʔϏεͷ ׆༻ͷؒʹ ໃ६΍ෆҰக͕ ੜ͡·ͤΜ͔ 

  97. ࣾ಺ͷ౷߹ೝূج൫ʹ ΞαΠϯՄೳ͔ͭɺ ୯ಠͰ΋ ଟཁૉೝূʹରԠ͍ͯ͠Δ 

  98. 5. ར༻؅ཧ୲౰ऀ Ϋϥ΢υαʔϏεͷಛੑΛ ཧղͨ͠ར༻؅ཧ୲౰ऀΛ ࣾ಺ʹ֬อ͠·͔ͨ͠ʁ 

  99. ద੾ͳ؅ཧऀΛ֬อͨ͠ 

  100. 6. Ϣʔβ؅ཧ Ϋϥ΢υαʔϏεͷϢʔβʹ ͍ͭͯద੾ʹ؅ཧग़དྷ·͔͢ʁ 

  101. ࣾ಺ͷ౷߹ೝূج൫ʹͯ ؅ཧՄೳ 

  102. 7. ύεϫʔυ ύεϫʔυͷద੾ͳ ઃఆɾ؅ཧ͸࣮ࢪͰ͖·͔͢ʁ 

  103. ࣾ಺ͷ౷߹ೝূج൫ʹͯ ؅ཧՄೳ 

  104. 8. σʔλͷෳ੡ αʔϏεఀࢭ౳ʹඋ͑ͯɺ ॏཁ৘ใΛखݩʹ֬อͯ͠ ඞཁͳ࣌ʹ࢖͑ΔͨΊͷ උ͑͸͋Γ·͔͢ʁ 

  105. αʔυύʔςΟ੡πʔϧ΍ αʔϏεΛར༻͢Δ ඞཁ͕͋Δ 

  106. 9. ࣄۀऀͷ৴པੑ Ϋϥ΢υαʔϏεΛఏڙ͢Δ ࣄۀऀ͸ ৴པग़དྷΔࣄۀऀͰ͔͢ 

  107. ੈքత༗໊اۀͰ͋Δɻ ISAE 3402 Type II ͱ SSAE 16 ೝূ ͱ

    ISO27001 ͳͲΛ औಘ͍ͯ͠Δɻ 

  108. 10. αʔϏεͷ৴པੑ αʔϏεͷՔಇ཰ɺ ো֐ൃੜස౓ɺ ো֐࣌ͷճ෮໨ඪ࣌ؒͳͲͷ αʔϏεϨϕϧ͸ ࣔ͞Ε͍ͯ·͔͢ʁ 

  109. อূ͢ΔՔಇ཰͸99.9% 

  110. 11. ηΩϡϦςΟରࡦ Ϋϥ΢υαʔϏεʹ͓͚Δ ηΩϡϦςΟରࡦ͕ ۩ମతʹެ։͞Ε͍ͯ·͔͢ʁ 

  111. ԼهWebαΠτͰ֬ೝͰ͖Δ https://support.google.com/ a/answer/60762?hl=ja 

  112. 12. ར༻ऀαϙʔτ αʔϏεͷ࢖͍ํ͕ Θ͔Βͳ͍ͱ͖ͷࢧԉ ʢϔϧϓσεΫ΍FAQʣ͸ ఏڙ͞Ε͍ͯ·͔͢ʁ 

  113. FAQɺϝʔϧɺ24࣌ؒ365೔ ରԠͷి࿩αϙʔτ͕͋Δ 

  114. 13. ར༻ऴྃ࣌ͷ σʔλͷ֬อ αʔϏεར༻͕ ऴྃͨ͠ͱ͖ͷɺ σʔλͷऔѻ৚݅ʹ͍ͭͯ ֬ೝ͠·͠ΐ͏ɻ 

  115. Google ͷ ϓϥΠόγʔ ϙϦγʔʹ ैͬͯɺ ͢΂ͯͷσʔλ͕ Google ͷαʔόʔ͔Β ࡟আ͞ΕΔ 

  116. 14. ܖ໿৚݅ͷ֬ೝ Ұൠతܖ໿৚݅ͷ֤߲໨ʹͭ ͍ͯ֬ೝ͠·͠ΐ͏ɻ 

  117. ར༻ن໿Λ֬ೝͨ͠ɻ http://www.google.com/ apps/intl/ja/terms/ premier_terms.html 

  118. ൑ఆ 

  119. ߹֨ 

  120. ߹൱ཧ༝ cloudpackαʔϏεͷఏڙʹ ͓͍ͯॏཁͳπʔϧͱͳΔɻ े෼ͳSLA΍ɺ؅ཧऀػೳ͕ ఏڙ͞Ε͓ͯΓɺߋʹ͸ ౷߹ೝূج൫΁ͷ౷߹͕ Մೳͳ఺͔Βɺ߹֨ͱ͢Δɻ 

  121. ঝೝ ೔෇ͱঝೝऀΛॻ͘ 

  122. None

  123. ֤߲໨ʹ ʮద߹͍ͯ͠ͳ͚Ε͹ ࠾༻ग़དྷͳ͍ʯ Ͱ͸ͳͯ͘ 

  124. ϦεΫΛચ͍ग़ͯ͠ ೝࣝ͠·͠ΐ͏ͱ͍͏ͷ͕ ओࢫͰ͢ 

  125. ͖ͪΜͱϦεΫධՁ͢Ε͹ ࢖͑ΔΫϥ΢υαʔϏε͔ ൑அͰ͖·͢ 

  126. ͦͯ͠ϦεΫΛࣾ಺ʹ ڞ༗͠·͠ΐ͏ ͦ͏͢Δ͜ͱͰ 

  127. Ϋϥ΢υͷεϐʔυײΛ อͪͭͭɺ اۀͱͯ͠ͷࣄۀܧଓੑΛ ߴΊΔ͜ͱ͕ ग़དྷΔ͔΋͠Ε·ͤΜ 

  128. ΍ͬͺ؂ࠪ͸େࣄͩͳͬͯ

  129. ηΩϡϦςΟΫϥελʹ͸ 3छྨͷਓ͕͍ؒΔͱ ࢥ͍ͬͯ·͢ 

  130. ؂ࠪܥ 

  131. ߈ܸܥ 

  132. ҉߸Խɾೝূٕज़ܥ 

  133. γϯδ͸؂ࠪܥ͔ͳʁ ͱ͍͏Θ͚Ͱ 

  134. վΊͯ؂ࠪʹ͍ͭͯ ߟ͑ͯΈ·ͨ͠ 

  135. զʑ͕ݴ͏ͱ͜Ζͷ ηΩϡϦςΟͬͯͷ͸ 

  136. ͓͏ͪʹ伴͔͚Δͱ͔ 

  137. ໷஗͍ͱ͖͸ిؾ෇͚Δͱ͔ 

  138. ͦ͏͍͏ͷ͡Όͳͯ͘ 

  139. ৘ใηΩϡϦςΟͷࣄ Ͱ͢ΑͶ 

  140. ͦ΋ͦ΋ ৘ใηΩϡϦςΟͬͯ ͳΜͷ͜ͱͰ͔͢ 

  141. ৘ใͷ ػີੑ ׬શੑ Մ༻ੑ 

  142. ͜ͷ3ຊபͷࣄͰ͢ 

  143. ػີੑ 

  144. ΞΫηεΛೝՄ͞Εͨऀ͚͕ͩ ৘ใʹ࣮֬ʹ ΞΫηεͰ͖Δ͜ͱ 

  145. ׬શੑ 

  146. ৘ใࢿ࢈͕׬શͳ ঢ়ଶͰอଘ͞Εɺ ಺༰͕ਖ਼֬Ͱ͋Δ͜ͱ 

  147. Մ༻ੑ 

  148. ৘ใࢿ࢈͕ඞཁʹͳͬͨͱ͖ɺ ར༻Ͱ͖Δঢ়ଶʹ͋Δ͜ͱ 

  149. cloudpack͕औಘ͍ͯ͠Δ ֎෦؂ࠪɾೝূ͸ ͍Ζ͍Ζ͋ΔͷͰ͕͢ 

  150. ʢެ։ग़དྷͳ͍ʣ

  151. ʢެ։ग़དྷͳ͍ʣ 

  152. γϯδ͸ཱ৔্ ͍ΖΜͳ؂ࠪʹ ཱͪձ͏ͷͰ͕͢ 

  153. ࠷ۙࢥ͏͜ͱ͕͋Γ·͢ 

  154. ೝূऔ͔ͬͨΒͬͯ ͳΜͳͷʁ 

  155. ࠃ಺ج४ ࠃࡍج४ ͍Ζ͍Ζ͋Γ·͚͢Ͳ 

  156. ຊདྷ͸ɺࣗࣾͷηΩϡϦςΟ ج४Λ໌֬ʹ͢Δͱ͔ɺηΩϡ ϦςΟҙࣝΛ্͛ΔͨΊʹ͋ ΔͨΊͷೝূن֨ 

  157. Ͱ΋Կ೥͔΍ͬͯΔͱ ;ͱࢥ͏ΜͰ͢ 

  158. ؂ࠪͷҝʹࢿྉ༻ҙͯ͠ 

  159. ؂ࠪͷҝʹ͍Ζ͍Ζௐ੔ͯ͠ 

  160. ؂ࠪͷҝ ؂ࠪͷҝ 

  161. ηΩϡϦςΟͲ͍ͬͨ͜ 

  162. ಛʹࢥͬͨͷ͸ SOC2΍ͬͨͱ͖Ͱ͢ 

  163. SOC2ͱ͸ͳΜͳͷ͔ 

  164. ಛఆඇӦར׆ಈ๏ਓ ೔ຊηΩϡϦςΟ؂ࠪڠձ JASA 

  165. 

  166. SOC 2 ͱ SOC 3 ͬͯҰ൪্ʹॻ͍ͯ͋Δ ʢISMS͕෺଍Γͳ͍ͱ͔ ॻ͔Εͯ·͕͢ʣ 

  167. Α͠ɺ͜ΕऔΖ͏ 

  168. SOC 2ͬͯͳʹ 

  169. ถࠃެೝձܭ࢜ڠձ ʢAICPAʣ͕ఆΊͨ αʔϏε૊৫ʢService Organization Controlʣͷ ౷੍ʹؔΘΔ ධՁۀ຿ͷ࢓૊Έ 

  170. ʁ 

  171. SOC 3ͷํ͕Ғ͍ʁ ʢ਺ࣈతʹʣ 

  172. ௚઀ɺ؂ࠪ๏ਓʹฉ͍ͯΈͨ 

  173. ·ͣ SOC 1 SOC 2
 SOC 3 ͕͋Γ·͢ 

  174. SOC1 ࡒ຿ධՁ 

  175. SOC 2 ηΩϡϦςΟ Մ༻ੑ ॲཧͷΠϯςάϦςΟ ػີอ࣋ ϓϥΠόγʔ ͜ΕͷͲΕ͔1ͭҎ্ 

  176. SOC 3 SOC 2ͷ಺༰Λ؆ૉʹͯ͠ ެ։จষʹͨ͠΋ͷ 

  177. ͳΔ΄Ͳ ໾ׂ͕ҧ͏ͷ͔ ࠓճ͸ηΩϡϦςΟʹ ϑΥʔΧε͍ͨ͠ͷͰ SOC 2Ͱ͢Ͷʂ 

  178. ͍΍࣮͸΋͏1఺͋Γ·ͯ͠ 

  179. Type 1 ͱ Type 2 

  180. Type 1 ͋Δ1೔Λ੾Γग़ͯ͠؂ࠪ͢Δ 

  181. Type 2 3ϲ݄Ҏ্ͷظؒΛ੾Γग़ͯ͠ ؂ࠪ͢Δ 

  182. ͳΔ΄Ͳ ໨ࢦ͢͸SOC 2 Type 2 ͱ͍͏͜ͱͰ͢Ͷʂ 

  183. ؂ࠪ๏ਓ ʮ͸͍ɺͰ͕͢ ·ͣ͸Type 1͔Β औಘ͞ΕΔͷ͕ ྑ͍ͱࢥ͍·͢ʯ 

  184. Αʔ͠ ͡Ό͋ SOC 2 Type 1ͩʂ 

  185. ͦͯ͠ 2೥΋ͷࡀ݄͕͔͔Γ 

  186. ͳΜ΍͔Μ΍͋ͬͯ 2015೥8݄31೔ ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ SOC2 Type1 डྖ ʢηΩϡϦςΟͱՄ༻ੑʣ 

  187. SOC2ͬͯɺ ͨͩͷϨϙʔτͰ ೝূͰ͸ͳ͍ΜͰ͢Ͷ 

  188. Ͱ΋΍Δͱ෼͔ΔͷͰ͕͢ ͲΜͳೝূΑΓ΋ ج४͕ݫͯ͘͠ ਏͯ͘ਏͯ͘ਏͯ͘ 

  189. ߋʹ಺༰͕ެ։͞ΕΔ ͍ͬͯ͏ 

  190. ී௨ɺྫ͑͹ɺ ISMSऔ͔ͬͨΒͬͯ ͲΜͳ؂ࠪ಺༰Ͱ ࢦఠࣄ߲͕͜Μͳ಺༰Ͱ ͜ΜͳձࣾͰͨͬͯ͠ 

  191. ެ։͞Εͳ͍Ͱ͢ΑͶ 

  192. SOC2͸ɺ શ෦ެ։͞ΕͪΌ͏ 

  193. ฐ͓ࣾ٬༷ʹ͸ େखاۀ༷΋ ͍Βͬ͠ΌΔͷͰ 

  194. ηΩϡϦςΟઐ໳෦ୂ͕͍ͯ ͔ͳΓࡉ͔͘ ݟͯ͘ΔΜͰ͢Ͷ 

  195. Լखͳ͜ͱॻ͔ΕͨΒ΋͏ ΍͹͍ ΍͹͍ ΍͹͍ 

  196. ͦ͏͍͏ҙຯͰ͸ SOC2 ͕࠷΋ߟ͑ͤ͞ΒΕͨ ͱࢥ͍·ͨ͠ ԿΛߟ͔͑ͨͬͯݴ͏ͱ 

  197. ੑѱઆ 

  198. ͓ӄ༷Ͱγϯδ͸ ୭΋৴༻͠ͳ͘ͳΓ·ͨ͠ ʢԿ 

  199. ͱ͍͏ͷ͸ 

  200. ެ։͍ͯ͠Δ WebαΠτͳͲ΁ͷ ߈ܸ͔Β৘ใ࿙Ӯ ͱ͔΋͋Γ·͕͢ 

  201. ͦΕΑΓ΋ 

  202. USBϝϞϦૠͯ͠ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  203. ࣗ෼ͷεϚϗܨ͍Ͱ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  204. Ոͷύιίϯͱ Ϋϥ΢υαʔϏεʹܨ͍Ͱ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  205. தʹ͸ѱҙΛ΋ͬͯ΍Δਓ΋ ͍ΔͷͰ͕͢ 

  206. ͍͍ͩͨ͸ ʮͦΜͳͭ΋Γ͸ແ͔ͬͨʯ 

  207. ʮࡴͭ͢΋Γ͸ແ͔ͬͨʯ 

  208. 1ճͷॏେΠϯγσϯτͰ 

  209. ձࣾ͸ඈͼ·͢ ʢ࣮ࡍʹඈ͹ͳͯ͘΋ ͦΕ͘Β͍ͷ֮ޛ͸ඞཁʣ 

  210. ͳͷͰɺੑળઆ͸ηΩϡϦςΟ ͱ͍͏؍఺Ͱ͸੒Γཱͨͳ͍ ͱࢥ͍·ͨ͠ 

  211. ͱ͋Δ େखήʔϜاۀ͞Μͱͷ ҿΈձͰ 

  212. ʮISMSࣙΊΑ͏ͱ ࢥͬͯΔΜͰ͢ΑͶʯ 

  213. ͍͍ͱࢥ͏ɻ 

  214. ISMSΑΓ΋ང͔ʹ ࠓ࣌ͳݱ࣮తͳ ΑΓ࣮ફతͳ ηΩϡϦςΟӡ༻͕ PDCAͰճͬͯΔΜͰ͢΋ͷ 

  215. ͜ͷล͸ɺͱ͋Δࠃࡍج४ͷ ؂ࠪһͱ࿩ͯͯ͠΋ ಉ͡Α͏ͳ࿩୊ʹͳΓ 

  216. ʮن͕֨࣌୅ʹ௥͍͍͍ͭͯ ͳ͍ͷͰɺࡉ͔͍͜ͱ͸ྟػ ԠมʹਐΊ͍ͨͰ͢ʯ 

  217. ;Ήʔͦ͏Ͱ͔͢ʔ 

  218. ͡Ό͋ࠓ࣌ͷن֨ͬͯ Ͳ͏ͳͷʁͱࢥͬͯ 

  219. ISO27017 ͬͯΏʔࠓ࣌ͬΆ͍ͷ͕ ͋ΔΜͰ͕͢ 

  220. ΋ͪΖΜ৽͍͠෺޷͖ͳ γϯδͱͯ͠͸ɺ ͜Ε΋ߦ͘༧ఆͰ͸ ͋Δ΋ͷͷ 

  221. ͱ͋Δେख ๭؂ࠪһͷ ൃݴ 

  222. ʮޚࣾͷ৔߹͸ҙຯͳ͍Ͱ͢Αʯ 

  223. ·͔͡ 

  224. ηΩϡϦςΟʹ ׬ᘳͬͯ ઈରʹ ͳ͍͡Όͳ͍Ͱ͔͢ 

  225. ͔ͩΒԿࣄʹ΋ ج४͕ඞཁͩͱࢥ͏ΜͰ͢ 

  226. ૊৫ʹԿͷج४΋ͳ͍ͱ͔ɺ औҾઌͷؔ܎Ͱ࢓ํແ͘ͱ͔ ͦʔΏʔͱ͖ ೝূܥ͸ศརͩͱࢥ͍·͕͢ 

  227. ͡Ό͋ϓϥΠόγʔϚʔΫ ࣋ͬͯΔ͔Βͬͯ ઈରʹݸਓ৘ใ ࿙Εͳ͍͔ͬͯ ͦ͏͡Όͳ͍͠ 

  228. IPS/IDS/WAF ࢖ͬͯΔ͔Βͬͯ ઈର҆શͱ͸ݴ͑ͳ͍͠ 

  229. PCIDSS Ϩϕϧ1·Ͱ΍ͬͯ ӡ༻ճͯ͠Δ͔Βͬͯ ઈରʹΫϨδοτΧʔυ৘ใ ͕࿙Εͳ͍ͬͯ༁͡Όͳ͍͠ 

  230. ηΩϡϦςΟʹઈରͬͯ ͳ͍ͱࢥ͏ΜͰ͢ 

  231. ࣌୅͸ͲΜͲΜมΘΔ͠ ηΩϡϦςΟͷ͋Γ͔ͨ΋ ໨·͙Δ͘͠มΘΓ·͢ΑͶ 

  232. ͔ͩΒେࣄͳͷ͸ࣗࣾج४ Λ ެ։ग़དྷΔ͘Β͍ʹ ಁ໌ੑΛߴΊΔ͜ͱ ͩͱࢥ͏ΜͰ͢ 

  233. Ϋϥ΢υΫϥ΢υݴ͍ͬͯΔ ͜ͷ࣌୅ʹٻΊΒΕΔ ηΩϡϦςΟͱ͸ ಁ໌ੑͷࣄͩͱࢥ͍·͢ 

  234. ͜ͷลΓ͸ւ֎ͷํ͕ ਐΜͰΔͳ͊ͱ͍͏ ҹ৅͕͋ͬͯ 

  235. ͱ͍͏͔ITશൠ͕ ೔ຊ஗Εؾຯͬͯ ײ͡΋൱Ί·ͤΜ͕ ʢશͯͰ͸ͳ͍Ͱ͕͢ʣ 

  236. ͱ͋ΔIDaaSͰ ৘ใ࿙Ӯࣄ͕݅͋Γ·ͨ͠ 

  237. LastPass ͝ଘ͡Ͱ͔͢ʁ 

  238. Ϋϥ΢υ্ʹࣗ෼ͷϩάΠϯ ύεϫʔυΛอ؅͢Δͱ͍͏ ͚ͩ͜͜ฉ͘ͱ ڪΖ͍͠αʔϏεͰ͕͢ɺ ࣮ࡍ࢖͏ͱ௒ศར 

  239. Ϛελʔύεϫʔυ ͱ͍͏ͷΛઃఆͯ͠ɺ ͦΕ͚͓͚֮ͩ͑ͯ͹ɺ ଞͷαʔϏεͷύεϫʔυ͸ ֮͑ͳͯ͘΋͍͍Α͍ͬͯ͏ αʔϏεͳͷͰ͕͢ɺ 

  240. ֎෦͔Βͷ߈ܸͰ ͜ͷϚελʔύεϫʔυ͕ ྲྀग़͢Δͱ͍͏ க໋తͳࣄނ͕ى͖·ͨ͠ 

  241. ݁Ռతʹ͸ͦͷύεϫʔυ͸ ҉߸Խ͞Εͨঢ়ଶͩͬͨͷͰɺ ߈ܸऀ͕෮߸Խͯ͠ར༻͢Δ ͜ͱ͸ग़དྷͳ͍ͱ͍͏݁࿦Ͱ ऴΘͬͨͷͰ͕͢ 

  242. ར༻ऀ͔Βͨ͠Βؔ܎ແ͘ Ѩඓڣש ൷൑ͷཛྷ 

  243. ͦͷதͰ΋ɺ ͳΔ΄Ͳͱࢥͬͨίϝϯτ͕ ͋Γ·ͯ͠ɺ 

  244. ෆຬ͕͋ΔͳΒ͹ɼαʔϏεͷར༻ ΛࢭΊͨํ͕Α͍Ͱ͠ΐ͏ … ࢲͨ ͪͷΠϯλʔωοτ͸ɼࠃՈϨϕϧ ͷࢧԉΛड͚ͨ߈ܸʹࡽ͞Ε͍ͯ· ͢ɻ͢΂ͯͷߦಈɼσδλϧσόΠ ε಺ͷ͢΂ͯͷΤϯτϦɼ઀ଓ͢Δ Πϯλʔωοτͷ͢΂ͯ͸੬ऑͰ͢ɻ ͦͷதͰՄೳͳ࠷ળͷࡦ͕ɼࠓճى

    ͬͨ͜͜ͱͳͷͰ͢ … 

  245. ΫϨʔϚʔͨͪͷ΍͍ͬͯΔ ͜ͱ͸ɼྑ৺తͳاۀʹର͠ ͯɼ໰୊ͷൃදΛࢭΊͤ͞Δ ͜ͱʹͳΓ·͢ɻ୭ʹ΋ϝϦο τ͸͋Γ·ͤΜɻ 

  246. Կ͕ى͖͔ͨΛൃද͢Δ͜ͱ ʹΑͬͯɼଞͷاۀ͸ɼपล ๷ޚͰͦΕʹԠ͑Δ͜ͱ͕Ͱ ͖ΔΑ͏ʹͳΓ·͢ … 

  247. Πϯλʔωοτʹ઀ଓ͢Ε͹ɼ ୭΋߈ܸ͔Β҆શͰ͸͋Γ· ͤΜɻใࠂͷಁ໌ੑʹΑͬͯ ͷΈɼద੾ͳηΩϡϦςΟ͸ ୡ੒Ͱ͖ΔͷͰ͢ɻ 

  248. ͔ͩΒͦ͜ cloudpack͸ ύεϫʔυΛೖྗ͢Δͱ͍͏ ߦҝͦͷ΋ͷΛ γεςϜͰΧόʔ͢Δ͜ͱͰ ࣙΊͨͷͰ͕͢ 

  249. ͩͱͯ͠΋ಁ໌ੑ͸ॏཁͩ 

  250. ͱ͍͏Θ͚Ͱ ͜Μͳͷ࡞Γ·ͨ͠ 

  251. 

  252. ηΩϡϦςΟϗϫΠτϖʔύʔ ΛಡΜͰΈΔ

  253. ηΩϡϦςΟʹର͢Δಁ໌ੑ Λ֬อ͢ΔͨΊʹɺ SOC 2؂ࠪͰهड़͞Εͨ ಺༰Λ؆ૉԽͯ͠ɺ ؂ࠪһͷίϝϯτΛ ল͍ͨ΋ͷ͕ ϕʔεͱͳ͍ͬͯ·͢ɻ 

  254. ࣾ಺Ͱ࡞ͬͨಡΈ෺Ͱ͸ ͋Δ΋ͷͷɺ؂ࠪ๏ਓ΍ ֤ηΩϡϦςΟ؂ࠪһɺ AWSJapan΍ τϨϯυϚΠΫϩͳͲͷ اۀʹΑΔઐ໳తͳ ϨϏϡʔ΋ߦΘΕ͍ͯ·͢ 

  255. ͦͷํ͕৴ጪੑ΋ ߴ·Γ·͢͠ 

  256. ·ͣ࢝Ίʹ ʮ੹೚ڞ༗Ϟσϧʯ ʹ͍ͭͯղઆ͍ͯ͠·͢ 

  257. 

  258. ͓٬༷͕ࣗ͝਎Ͱ࡞੒͞Εͨ ϓϩάϥϜ΍σʔλͷηΩϡ ϦςΟ͸ɺࣗ͝਎Ͱอޢͯ͠ ͍ͩͨ͘ඞཁ͕͋Γ·͢ 

  259. ͪΐͬͱಥ͖์͍ͯ͠Δײ΋ ͋Γ·͕͢ɺͦ͏Ͱ͸ͳͯ͘ 

  260. ͜Ε·ͰΦϯϓϨϛε؀ڥͰ ͸શͯʹ͍ͭͯηΩϡϦςΟ Λ֬อ͢Δඞཁ͕͋ͬͨ͜ͱ ͱൺֱ͢Δͱɺ͓٬༷͕ηΩϡ ϦςΟΛ֬อͯ͠௖͘ൣғ͕ ݶఆ͞Ε͍ͯ·͢ΑͶɺ ͱ͍͏͜ͱͰ͢ 

  261. ͦͷޙɺ ࣄۀ֓ཁͷઆ໌͕͋Γʔͷ 

  262. ֤ೝূͷ࿩͕͋Γʔͷ 

  263. BCPରࡦͷ࿩͕͋Γʔͷ 

  264. cloudpack CSIRT ͷ࿩΋͍ͯ͠·͢ 

  265. CSIRTͱ͸ɺ੬ऑੑ৘ใΛ ऩूͯ͠ɺͦͷӨڹͷ༗ແͱ ۓٸ౓ʹ͍ͭͯ൑அͯ͠ɺ ରԠΛߦ͏νʔϜͷࣄͰ͢ 

  266. ޙ΄Ͳࡉ͔͘આ໌͠·͢ 

  267. ͰɺηΩϡϦςΟ૊৫ͷઆ໌ ͕͋Γʔͷ 

  268. ڭҭମ੍ͷઆ໌͕͋Γʔͷ 

  269. ਖ਼ࣾһʹΑΔӡ༻ۀ຿ͷ਱ߦ ಺෦͔Βͷ߈ܸϦεΫΛ࠷খ ݶʹ཈͑ΔҰ؀ͱͯ͠ɺ cloudpackӡ༻ۀ຿ʹؔΘΔ ελοϑʹ͍ͭͯ͸ɺਖ਼ࣾһ ޏ༻ܖ໿Λߦ͍ͬͯΔͱ ॻ͍ͯ͋Γ·͢ 

  270. ଓ͍ͯ ϑΝγϦςΟͷ࿩Ͱ͢ ݐ෺ɾ෦԰ͷηΩϡϦςΟ 

  271. ΧʔυΩʔೝূͱ͔ ؂ࢹΧϝϥͱ͔ ిݯ͕ແఀిͱ͔ ϩά͸ແظݶอଘͱ͔ ͦΜͳ࿩Ͱ͢ 

  272. ࣍͸ωοτϫʔΫ෦෼ 

  273. 

  274. ೝূγεςϜ΍ ύεϫʔυϙϦγʔ ೝূ৘ใͷҰݩ؅ཧ ʹ͍ͭͯઆ໌ 

  275. ӡ༻ۀ຿୺຤ͷηΩϡϦςΟ Ξϯν΢ΠϧεೖΕΔͱ͔ ϩάऔΔͱ͔ USBϝϞϦ͸࢖͑·ͤΜͱ͔ ͋Γ͕͚ͪͩͲɺͪΌΜͱॻ ͍ͯެ։͢Δ 

  276. ࣍͸VPN୺຤ ϦϞʔτͰܨ͍Ͱ͘Δਓ΋͍Δ͚Ͳɺ Ͳ͏΍ͬͯηΩϡϦςΟΛ ୲อ͍ͯ͠Δ͔͍ͬͯ͏ ࿩Λॻ͍͍ͯ·͢ ূ໌ॻೝূͱ͔ɺঝೝ੍ͱ͔ɺ ୺຤ͷ҉߸Խͱ͔ 

  277. ଞʹ΋ɺۀ຿ωοτϫʔΫ ͦͷ΋ͷͷ੬ऑੑݕࠪͱ͔ ϖωτϨςετͱ͔΋ ΍ͬͯΔ࿩Λॻ͍͍ͯ·͢ 

  278. AWSͷӡ༻อकΛ͍ͯ͠Δ cloudpackʹͱͬͯ ؊৺ͳͷ͸ ͔͜͜ΒઌͰ͢ 

  279. cloudpack͔ΒAWS΁ͷ ΞΫηεʹؔ͢ΔηΩϡϦςΟ 

  280. ސ٬Linux΍Windows΁ͷ ΞΫηε͸Ͳ͏ͯ͠Δ͔ 

  281. 

  282. શͯͷຊ൪؀ڥʹ͸ ౿Έ୆ܦ༝Ͱͳ͍ͱ ΞΫηεͰ͖ͳ͍ ౿Έ୆΁͸ADೝূ͕ඞཁ શͯͷૢ࡞͕ಈըͰ ه࿥͞ΕΔ ʢOCRͯ͠ςΩετԽ΋ͯ͠Δʣ 

  283. ͳͷͰɺADͰແޮԽͨ͠ Ϣʔβʔ͸ ސ٬؀ڥʹ͸ ΞΫηεͰ͖ͳ͍ 

  284. AWSϚωδϝϯτίϯιʔϧ ͸Ͳ͏͔ 

  285. 

  286. ී௨͸ϒϥ΢βΛ։͍ͯ ΞΧ΢ϯτ໊ͱ ύεϫʔυΛೖྗ͠·͕͢ 

  287. ΞΧ΢ϯτ໊΋ ύεϫʔυ΋͋Γ·ͤΜͷͰ 

  288. ࣾ಺ઐ༻WebαʔϏε ͔ΒͰͳ͍ͱ ϩάΠϯͰ͖·ͤΜ ౰વɺ ΞΫηεϩά͕࢒Γ·͢ 

  289. ࣮ࡍʹͲ͏΍ͬͯ ϩάΠϯ͢Δ͔ ಈըͰ͓໨ʹ͔͚·͢ ʢॳͷࢼΈͳͷͰ Ұ࣌ఀࢭͱ͔Θ͔Γ·ͤΜ ͝ΊΜͳ͍͞ʣ 

  290.  https://www.youtube.com/watch?v=BUEvNrrrqnU ౰೔͸σϞ͠·͕ͨ͠ ҎԼͷURL͔ΒͲ͏ͧ

  291. ϩάͷ࿩ AWSͷૢ࡞ϩά͸ શͯऔಘ͍ͯ͠·͢ ʢCloudTrailϩάʣ 

  292. ͋·Γʹ΋๲େͳͷͰ Splunk΍Logstorage ͱ͍ͬͨαʔυύʔςΟ੡ͷ πʔϧͰՄࢹԽ͍ͯ͠·͢ 

  293. ͦͯ͠CSIRTͷ͓࿩ 

  294. ੹೚ڞ༗Ϟσϧͷ࿩͕ ͋Γ·ͨ͠ 

  295. ͓٬༷ͷ੹೚ൣғ෦෼Ͱ ੬ऑੑ͕ ෼͔͍ͬͯͨͱͯ͠ ͦؔ͜܎ͳ͍͔Β ஌Βͳ͍ͽΐʔΜ ͳΜͯ͜ͱ͸͋Γ·ͤΜʂ 

  296. 

  297. ͋ͱ͸αʔϏε঺հͳͲͳͲ ͋Γ·ͯ͠ 

  298. શ48ϖʔδ 

  299. ݁ߏαΫαΫಡΊ·͢ͷͰ ͳʹ͔ͷࢀߟʹ ͳͬͨΓͨ͠Β خ͍͠Ͱ͢… 

  300. 2015೥ͷ6݄ࠒʹॻ͍ͨͷͰ ͦΖͦΖ͍Ζ͍Ζ௚ͦ͏ͱ ࢛ۤീ͓ۤͯ͠Γ·͕͢ 

  301. ԿʹͤΑಁ໌ੑ͕େࣄ ͱ͍͏͜ͱͰ 

  302. cloudpackͰ͸ ϗϫΠτϖʔύʔࡇΓ ͕։࠵தͰ͢ 

  303. ηΩϡϦςΟͷΈͳΒͣ MSP΍֤छαʔϏεͷ ϗϫΠτϖʔύʔΛॻ͍ͯɺ ͱʹ͔͘ެ։͍ͯ͘͠ͱ͍͏ ํ਑Ͱ͢ 

  304. ΋͠ࣄނͬͯ΋ ٽ͔ͳ͍ ϏϏΒͳ͍ Ӆ͞ͳ͍ʂʂ 

  305. ͱ͸͍͑ 

  306. ެ։͢Δ͜ͱͰඇ೉ΛཋͼΔ ͜ͱ΋͋Δ͔΋͠Ε·ͤΜ 

  307. ͦͷఔ౓ͷରࡦͰ େৎ෉ͩͱࢥͬͯΜͷʁ ͬͯͳ۩߹Ͱ… ؤுͬͨͷʹ͔ͳͽ͍… 

  308. ͍΍͍΍ɺͦ͏͡Όͳͯ͘ 

  309. ׬ᘳͳηΩϡϦςΟͳΜͯ ͋Γ·ͤΜ͔Β 

  310. ੵΈॏͶੵΈॏͶ 

  311. 1ͭͷେ͖ͳରࡦͰ େৎ෉ʂ͍ͬͯ͏ͷ͸ ΋͸΍ͦΕࣗ਎͕ ϘτϧωοΫʹͳΔࣄ͕͋ͬͯ ӡ༻͕ਏ͍ΜͰ͢ΑͶ 

  312. ബ͍૚ΛԿຕ΋Կຕ΋ॏͶͯ ੵΈॏͶ͍ͯ͘ ΦχΦϯϨΠϠʔηΩϡϦςΟ ۄͶ͗๷ޚ 

  313. ֎ଆ͚ͩ͡Όແͯ͘ ಺ଆ͔Βͷ߈ܸ΍ࣄނ΋ ͔ͬ͠ΓରॲɾରԠग़དྷΔΑ ͏ʹ͍ͨ͠Ͱ͢Ͷ ΦχΦϯϨΠϠʔํࣜͳΒ ࣮૷͠΍͍͢ͱࢥ͍·͢Α 

  314. AWSʹݶͬͨ࿩Λগ͠

  315. Ϋϥ΢υαʔϏεͬͯɺ ͍ΖΜͳηΩϡϦςΟରࡦΛ ֤͕࣮ࣾࢪ͍ͯ͠ΔͷͰ͕͢ 

  316. ྫ͑͹AWS͸Ͳ͏͔ 

  317. 

  318. ͳΜ͔͍ͬͺ͍͋ͬͨ 

  319. • PCI DSS Ϩϕϧ 1 • SOC 1/ ISAE 3402

    • SOC 2 • SOC 3 • FIPS 140-2 • CSA • FedRAMP (SM) • DIACAP ͓Αͼ FISMA • ISO 27001 • MPAA • ୈ 508 ৚/VPAT • ITAR  • HIPAA • DoD CSM Ϩϕϧ 1-2ɺ3-5 • ISO 9001 • CJIS • FERPA • G-Cloud • IT-Grundschutz • IRAPʢΦʔετϥϦΞʣ • MTCS Tier 3 Certification

  320. ͳΔ΄ͲΘ͔ΒΜ 

  321. ͖ͬ͞΋ݴ͍·ͨ͠ ؂ࠪΛ໨తͱͯ͠͸͍͚ͳ͍ 

  322. ࣮ࡍʹͲΜͳ ηΩϡϦςΟରࡦ͕ औΕΔͷ͔ɺ ͪΌΜͱධՁͯ͠ΈΔ͜ͱ͕ େࣄ 

  323. ྫ͑͹AWSʹ͸ rootΞΧ΢ϯτ ͱ IAMΞΧ΢ϯτ ͱ͍͏ΞΧ΢ϯτ͕͋Γ·͢ ࡉ͔͘ݴ͑͹APIΩʔͱ͔͋Γ·͕͢ 

  324. LinuxͰ Α͘ݴΘΕ·ͤΜ͔ʁ 

  325. root͸࢖ͬͪΌμϝͽΐΜ 

  326. AWSͰ΋ͦͷ௨Γ 

  327. جຊతʹ͸ IAM
 Identity and Access Management Λ࢖͍·͠ΐ͏ ͱ͍ͯ͠·͢ 

  328. ൃߦͨ͠ΞΧ΢ϯτʹରͯ͠ ͲΜͳݖݶΛ౉͔͢ ΊͪΌͪ͘Όࡉ͔͘ ઃఆͰ͖Δ ͠ɺ 

  329. ʮݸʯΛಛఆͰ͖ΔͷͰ ϩάʹՁ஋͕ग़Δ 

  330. ࣄނͬͨͱ͖ʹ ΞΧ΢ϯτ΋ఀࢭ͠΍͍͢ 

  331. ଞͷΫϥ΢υαʔϏε͸ Ͳ͏ͩΖ͏͔ 

  332. ଟཁૉೝূ͸ ؆୯ʹઃఆग़དྷ·͔͢ʁ 

  333. ඞཁͳਓʹ ඞཁͳ͚ͩͷݖݶΛ ౉͢͜ͱ͕ग़དྷ·͔͢ʁ 

  334. ΋ͷʹΑͬͯ͸ ࣾ֎͔ΒͷΞΫηεΛ ېࢭ͢Δ͜ͱ΋ ग़དྷΔͱ͍͍͔΋Ͱ͢ΑͶ 

  335. ͦ͏ʂ ͔ͩΒͦ͜େࣄͳͷ͸ 

  336. ص্ධՁ ʢྑͦ͞͏ͩͬͨΒ ࣮ࡍ࢖ͬͯΈΔʣ

  337. ࣗࣾʹΨΠυϥΠϯ͕ ແ͚Ε͹ɺ ઌఔͷΨΠυϥΠϯΛࢀߟʹ ࡞Γ·͠ΐ͏ 

  338. ͜ͷ࿩͸ ͩͪ͘͢Μϒϩάʹ΋ ॻ͖·͕ͨ͠ 

  339. ௒ϕϯνϟʔͰ 3ਓ͘Β͍͔͍͠ͳ͔ͬͨ ্ཱͪ͛ؒ΋ͳ͍ձࣾʹ ͖ͬ͞ͷධՁγʔτͷ಺༰Λ ؙ͝ͱฉ͍ͨ͜ͱ͕͋Γ·͢ 

  340. Կ͕͍ͬͯ͢͝ 

  341. ଈ೔Ͱશ෦ճ౴௖͖·ͨ͠ 

  342. ༧૝௨Γ্ཱͪ͛ؒ΋ͳ͍ Ϋϥ΢υαʔϏε͕ͩͬͨ ނʹ ڧݻͳηΩϡϦςΟ ͱ͸ݴ͑ͳ͍΋ͷͷ 

  343. ͖ͪΜͱճ౴͍͚ͯͨͩͨ͠ɺ ͔͠΋ެ։ͯ͠΋ྑ͍ͱ ݴͬͯ௖͚ͨͷʹ͸ ײಈ͠·ͨ͠ 

  344. ͲΜͳαʔϏεΛ ར༻͢Δʹ΋ ϦεΫ͕͋Δͷ͸ ౰ͨΓલͰ͢ 

  345. ࣗࣾͷαʔϏεͩͬͨΒ 100%҆શ͔ͬͯ ͦ͏Ͱ͸ͳ͍Ͱ͢ΑͶ 

  346. Ϋϥ΢υʹͳΔͱ ͲΜͲΜ෼͔Βͳ͘ͳΔ ͱ͍͏ؾ͕ͯ͠͠·͏ ͔ͩΒ͖ͪΜͱධՁͯ͠ ಁ໌ੑΛ֬อ͢Δ 

  347. ߋʹ৘ใΛࣾ಺Ͱڞ༗ͯ͠ ԿʹؾΛ͚ͭΕ͹ྑ͍͔Λ ߟ͑ͯ࢖͏ 

  348. Ϋϥ΢υ࣌୅ͷྲྀΕͷ଎͞ʹ ηΩϡϦςΟ͸ ௥͍ͭ͘Μ͡Όແͯ͘ Ҿͬு͍͔ͬͯͳ͖Ό ͍͚ͳ͍ ͱࢥ͏ΜͰ͢ 

  349. LastPassͷ݅Ͱ΋ ࿩͠·͕ͨ͠ 

  350. ࣄۀऀؒͰ΋৘ใΛ ڞ༗Ͱ͖ΔΑ͏ʹͳͬͯ ΑΓྑ͍αʔϏεΛ Έͳ͞ΜͱҰॹʹ࡞Γ্͛ͯ ͍͘͜ͱ͕ग़དྷͨΒ ಁ໌ੑͷߴ͍ ૉ੖Β͍͠ະདྷ͕͋Δͳͱ ࢥ͍·ͨ͠ 

  351. ׬ ͳͷͰ͕͢ 

  352. એ఻ 

  353.  T - :441 6 6 S t i cf

    W n AC 3 1 1 2 rC vy t t n l n D E n C r Sf po Sf r S i ei CA C a C E ei 1 1 s Sf r CA W a A c 0 . .4. 6 /64 2 :441 6 6

  354.      GET! Twitter   …

  355.  @awscloud_jp @jawsdays !0 +( #jawsdays #jawsphoto   *1

    %",.2$! 3!    , 84-&! 17:009 )6 #3/5 9:00916:30 Tweet'7  Workshop 

  356.  AWSެࣜFacebookΛϑΥϩʔͯ͠ AWS   (&5 ެࣜFacebookͷ ʰ͍͍Ͷʂʱ਺͕ ૿͑Ε ͹૿͑Δ΄Ͳɺ

    Ϗʔۄ ͕ͳ͘ͳΓɺ࠷ޙʹ Ԡื༻Ϋʔϙϯ൪߸͕ ݱΕ·͢ʂ

  357.  "84'BDFCPPL ϖʔδʹ ͍͍Ͷʂ͠Α͏ʂ ΞϚκϯ ΢Σϒ αʔϏε  17࣌ʙͷ࠙਌ձʹͯɺԠื༻URLΛެ։͠·͢ http://bit.ly/AWS-JP-FB

  358. ͞Βʹ 

  359.  ग़ுʰދ͸ͪձʱin HOOTERS ৽॓ʂ ʢࢀՃඅແྉɾҿΈ์୊ʣ ͜ͷ͋ͱ19:00 - 21:00

  360.  ͜Μͳ͓ళͰձࣾઆ໌ձΛ͢Δͱ͍͏νϟϨϯδਫ਼ਆ

  361.  /P ಺༰ ୲౰  -BNCEB ൺاɺଜओ  %FW0QT ݹ౉ʢൺاɺଜओʣ

     ৘γεɾηΩϡϦςΟ γϯδ  43&ʢ4JUF3FMJBCJMJUZ &OHJOFFSJOHʣ ۨᖒ  ୤ൡ ޙ౻ɺ૿ా  ΤϯυϢʔβʔ੮ /55υίϞळӬ༷ɾകᖒ༷

  362. ࢀՃ৚݅ 

  363. cloudpackʹͪΐͬͱͰ΋ ڵຯ͕͋Ε͹ࢀՃOK Ͱ΋ۭ͖੮͕࢒ΓΘ͔ͣ 

  364. ࢀՃ͍ͨ͠ਓ͸ ͜ͷ͋ͱ γϯδͷͱ͜Ζʹ ͍Βͬ͠Ό͍·ͤʂ 

  365. ׬