Upgrade to Pro — share decks privately, control downloads, hide ads and more …

外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策

Avatar for Sudachi-Kun Sudachi-Kun
March 12, 2016
Technology
5
7.8k

 外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策

クラウド使うとリスクはどうなる?それでも便利なクラウドサービス、正しく安全に使う方法をご紹介します。

Avatar for Sudachi-Kun

Sudachi-Kun

March 12, 2016
Tweet

More Decks by Sudachi-Kun

See All by Sudachi-Kun
Slack-EMOJIをチーム間で共有する方法
Avatar for Sudachi-Kun sudachikawaii
0
140
SORACOMに乗せるぜマイナンバー
Avatar for Sudachi-Kun sudachikawaii
0
1.7k
PCI DSSを取る方法
Avatar for Sudachi-Kun sudachikawaii
0
1.9k

Other Decks in Technology

See All in Technology
Kiro Hookを Terraformで検証
Avatar for ao-inoue ao_inoue
0
140
経理出身PdMがAIプロダクト開発を_ハンズオンで学んだ話.pdf
Avatar for Shunsuke Narita shunsukenarita
1
250
【2025 Japan AWS Jr. Champions Ignition】点から線、線から面へ 〜僕たちが起こすコラボレーション・ムーブメント〜
Avatar for amixedcolor amixedcolor
1
110
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
Avatar for Masato Ishigaki / 石垣雅人 i35_267
6
350
P2P ではじめる WebRTC のつまづきどころ
Avatar for tnoho tnoho
1
280
Jitera Company Deck / JP
Avatar for Jitera Inc. jitera
0
310
【CEDEC2025】現場を理解して実現!ゲーム開発を効率化するWebサービスの開発と、利用促進のための継続的な改善
Avatar for Cygames cygames
PRO
0
490
Wasmで社内ツールを作って配布しよう
Avatar for asuka askua
0
160
AI によるドキュメント処理を加速するためのOCR 結果の永続化と再利用戦略
Avatar for Tomoaki tomoaki25
0
210
Mambaで物体検出 完全に理解した
Avatar for Reiki Shirasawa shirarei24
2
100
From Live Coding to Vibe Coding with Firebase Studio
Avatar for Firebase Thailand firebasethailand
1
330
LLM開発を支えるエヌビディアの生成AIエコシステム
Avatar for Murakami Mana acceleratedmu3n
0
350

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.9k
Faster Mobile Websites
Avatar for Dean Hume deanohume
308
31k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
860
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.5k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M

Transcript

  1. ֎ΑΓ΋த͔Βͷ߈ܸɾ
 ࣄނ͕ϠόΠɺࠓ΍Δ΂͖ Ϋϥ΢υηΩϡϦςΟରࡦ Ϋϥ΢υ࢖͏ͱϦεΫ͸Ͳ͏ͳΔʁͦΕͰ΋ศར ͳΫϥ΢υαʔϏεɺਖ਼҆͘͠શʹ࢖͏ํ๏Λ͝ ঺հ͠·͢ɻ 

  2. ͬͦ͘͞Ͱ͕͢ ͝ΊΜͳ͍͞ 

  3. ͜ͷεϥΠυ͸ ߹ܭ 365εϥΠυ͋Γ·͢ ͔͠΋Webެ։͠·ͤΜ ʢͨͿΜʣ ͲΜͲΜߦ͖·͢ 

  4. ࣗݾ঺հ 

  5. ᴡ౻ ጏਔ αΠτ΢ γϯδ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ

    http://blog.animereview.jp/

  6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

  7.  ݸਓϒϩά͚ͩͲ40ສPV ̍೔ฏۉ1500PV

  8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

  9. GPU͍ͬͺ͍ͷͤͯ 

  10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

  11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

  12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

  13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

  14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

  15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

  16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

  17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

  18. ͦͯࣗࣾ͠Webߋ৽ 

  19. ͔Βͷ٬ઌৗற 

  20. ΋͸΍ԿͰ΋԰ 

  21. ݱࡏͷݞॻ͖ 

  22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

  23. ݸਓ৘ใ؅ཧ੹೚ऀ 

  24. PCI DSS؅ཧ੹೚ऀ 

  25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

  26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

  27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

  28. ͍͍ͬ͢Αʔ 

  29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

  30. ͦͯ͠ޛͬͨ 

  31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

  32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

  33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 117໊ʢ2016೥3݄ݱࡏʣ

  34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

  35.  4 ࣾ ࣾ 600 6೥ 6 ೥ؒAWSͷΈͰ 2 0

    1 0 2 0 1 6

  36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

  37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

  38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year 2೥࿈ଓड৆ 

  39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

  40. ͳͷͰ͕͢ 

  41. ࠓ೔͸AWSʹݶΒͣ Ϋϥ΢υͱ͍͏෼໺Ͱ ηΩϡϦςΟతͳ͓࿩Λ ͍ͨ͠ͱࢥ͍·͢ 

  42. Ϋϥ΢υͷ ηΩϡϦςΟʹ͍ͭͯߟ͑Δ

  43. ࢢ৔͸Ϋϥ΢υ΁ෆ͕҆͋Δ ͦͷ1Ґ͕ηΩϡϦςΟ 

  44. ͳ͔ͥ 

  45. ͳΜ͔ͩΑ͘෼͔Βͳ͍͔Β 

  46. ͍΍͍΍ ΦϯϓϨͩΖ͏͕ Ϋϥ΢υͩΖ͏͕ ΍Δ͜ͱ͸ҰॹͰ͠ΐ 

  47. ͱɺࢥ͍ͬͯͨ࣌ظ͕ ࢲʹ΋͋Γ·ͨ͠ 

  48. ྫ͑͹AWS 

  49. ੹೚ڞ༗Ϟσϧ 

  50. 

  51. ͬͦͪ͘͞ΐͬͱ ಠಛͳײ͡͠·͢ΑͶ 

  52. ͡Ό͋΋ͬͱΧδϡΞϧͳ αʔϏεΛݟͯΈ·͠ΐ͏ 

  53. Dropboxͱ͔ Evernoteͱ͔ Google Appsͱ͔ 

  54. ͜ΕΒ΋શ෦ Ϋϥ΢υαʔϏεͰ͢ΑͶ 

  55. தʹ͸ۀ຿Ͱ ར༻͞Ε͍ͯΔํ΋ ͍Βͬ͠ΌΔ͔΋͠Ε·ͤΜ 

  56. ͦͷ࣌ͷબఆج४ͬͯ ԿͰ͔͢ʁ 

  57. ศར͔ͩΒʁ ͔͔҆ͬͨΒʁ 

  58. ηΩϡϦςΟͷଆ໘Ͱ ධՁ͠·͔ͨ͠ʁ 

  59. ԿΛ࣋ͬͯͯ͠ ʮ҆શʯ ͱ͢Δ͔ 

  60. ೉͍͠Ͱ͢ΑͶ 

  61. cloudpackͰ͸ Ͳ͏͍ͯ͠Δ͔ͱ͍͏ͱ 

  62. ύεϫʔυΛೖྗͤ͞Δ αʔϏε͸ શͯ੬ऑͱ͍͏ߟ͑ํ 

  63. ͦΜͳ͜ͱݴͬͨΒͳΜʹ΋ ࢖͑ͳ͍͡Όͳ͍͔ʂ ͱ͍͏ͷ͸ͦͷ௨Γ ͳͷͰ͕͢ɺ 

  64. ࣗࣾͷActive Directory͔Β SSOʢγϯάϧαΠϯΦϯʣ Ͱ͖ͳ͍αʔϏε͸ ݪଇ࠾༻͠ͳ͍΋Μʂ ͱ͍͏ϙϦγʔΛ ͍࣋ͬͯ·͢ 

  65. ͱ͍͏Θ͚Ͱ 

  66. cloudpack͸ݪଇɺ AWSͳͲ΁ͷϩάΠϯʹ ΞΧ΢ϯτ໊΋ ύεϫʔυ΋࢖͍·ͤΜ 

  67. ࣾ಺Ͱ͸ύεϫʔυΛ࢖͏ γνϡΤʔγϣϯ͸ɺ ύιίϯʹ ϩάΠϯ͢Δͱ͖ͱɺ SSO͢Δͱ͖ͷΈ 

  68. ΋ͪΖΜSSOͳͷͰɺ Active Directoryʹ ొ࿥͞Ε͍ͯΔ ΞΧ΢ϯτ໊ͱ ύεϫʔυΛ༻͍·͕͢ 

  69. υϝΠϯͱಉ͡ ໊લɺύεϫʔυͰ ֤छΫϥ΢υαʔϏεʹ ొ࿥͍ͯ͠Δ ͱ͔͍͏ མͪͰ͸ͳ͍Ͱ͢ 

  70. SAMLʢαϜϧʣΛ ࢖͍ͬͯ·͢ ͋ͱKerberosೝূͰ͢Ͷ 

  71. ͳͷͰ ࣾ಺ͷดҬʹ͋Δ Active DirectoryΛ ઈରʹܦ༝͠ͳ͍ͱ ֤छαʔϏεʹ ϩάΠϯग़དྷͳ͍ͷͰɺ 

  72. ୈࡾऀ͕Πϯλʔωοτܦ༝ ͰΞΧ΢ϯτΛ৐ͬऔΔ͜ͱ ͕ઈରʹग़དྷͳ͍࢓૊Έ Ͱ͢ 

  73. ΋͠΋ɺ΋͠΋ɺ͋Γ͑ͳ͍ ͱ͸ࢥ͏͚Ͳ 

  74. ࣾ಺ͷωοτϫʔΫʹ ܨ͕Εͯ 

  75. ΞΧ΢ϯτ໊΋όϨͯͯ 

  76. ύεϫʔυ΋ ࿙Εͯͨͱͨ͠Β 

  77. ϩάΠϯͰ͖ͪΌ͏͡ΌΜ ͬͯ͜ͱͰ 

  78. શαʔϏεʹ ରԠग़དྷΔΑ͏ͳ ଟཁૉೝূ΋ ೖΕͯ·͢ 

  79. 1. ϋʔυ΢ΣΞೝূ 2. ΞΧ΢ϯτೝূ 3. ଟཁૉೝূ ͜ͷ3ͭΛ࢖͍ͬͯ·͢ 

  80. ͱ͸͍͑ 

  81. ΈΜͳ͕ΈΜͳ SSOͳ؀ڥΛ࡞ΕΔ Θ͚Ͱ͸ͳ͍Ͱ͢͠ 

  82. ͦ͜·Ͱ͍ΒͶʔ͢ ͬͯձࣾ͞Μ΋ ͍Βͬ͠ΌΔͷͰ 

  83. ࠷௿ݶɺ͜Ε͚ͩ͸ ΍ͬͯཉ͍͠ͳͱ ࢥ͏͜ͱ͕͋Γ·͢ 

  84. αʔϏεͷص্ධՁ

  85. ಠཱߦ੓๏ਓ ৘ใॲཧਪਐػߏ ηΩϡϦςΟηϯλʔ͔Β ൃߦ͞Ε͍ͯΔɺ தখاۀͷͨΊͷ Ϋϥ΢υαʔϏε҆શར༻ͷ खҾ͖ 

  86. 

  87. ͜Ε͕͘͢͝ྑ͘ग़དྷ͍ͯͯ cloudpackͷ಺෦؂ࠪ΍ ֎෦؂ࠪͰ΋࢖͍ͬͯ·͢ 

  88. 1߲໨ͣͭݟͯΈ·͢ 

  89. Google AppsΛ ධՁͯ͠Έ·͠ΐ͏ 

  90. 1. ར༻ൣғͷ໌֬Խ Ϋϥ΢υαʔϏεͰͲͷۀ຿ɺ Ͳͷ৘ใΛѻ͏͔ݕ౼͠ɺ ۀ຿ͷ੾Γ෼͚΍ӡ༻ϧʔϧ ͷઃఆΛߦ͍·͔ͨ͠ʁ 

  91. ిࢠϝʔϧɺϑΝΠϧڞ༗ɺ εέδϡʔϧ؅ཧͱͯ͠ ར༻͢Δɻ 

  92. 2. αʔϏεͷछྨͱίετ ۀ຿ʹ߹͏Ϋϥ΢υαʔϏε Λબఆ͠ɺίετʹ͍ͭͯ ֬ೝ͠·͔ͨ͠ʁ 

  93. ໾һձঝೝࡁΈ 

  94. 3. ѻ͏৘ใͷॏཁ౓ Ϋϥ΢υαʔϏεͰऔΓѻ͏ɺ ৘ใͷ؅ཧϨϕϧʹ͍ͭͯ ֬ೝ͠·͔ͨ͠ʁ 

  95. ݸਓ৘ใɺސ٬৘ใɺ ސ٬؀ڥ৘ใͳͲɺ ॏཁͳ৘ใΛऔΓѻ͏ 

  96. 4. ϙϦγʔ΍ϧʔϧͱͷ ੔߹ੑ ηΩϡϦςΟ্ͷϧʔϧͱ Ϋϥ΢υαʔϏεͷ ׆༻ͷؒʹ ໃ६΍ෆҰக͕ ੜ͡·ͤΜ͔ 

  97. ࣾ಺ͷ౷߹ೝূج൫ʹ ΞαΠϯՄೳ͔ͭɺ ୯ಠͰ΋ ଟཁૉೝূʹରԠ͍ͯ͠Δ 

  98. 5. ར༻؅ཧ୲౰ऀ Ϋϥ΢υαʔϏεͷಛੑΛ ཧղͨ͠ར༻؅ཧ୲౰ऀΛ ࣾ಺ʹ֬อ͠·͔ͨ͠ʁ 

  99. ద੾ͳ؅ཧऀΛ֬อͨ͠ 

  100. 6. Ϣʔβ؅ཧ Ϋϥ΢υαʔϏεͷϢʔβʹ ͍ͭͯద੾ʹ؅ཧग़དྷ·͔͢ʁ 

  101. ࣾ಺ͷ౷߹ೝূج൫ʹͯ ؅ཧՄೳ 

  102. 7. ύεϫʔυ ύεϫʔυͷద੾ͳ ઃఆɾ؅ཧ͸࣮ࢪͰ͖·͔͢ʁ 

  103. ࣾ಺ͷ౷߹ೝূج൫ʹͯ ؅ཧՄೳ 

  104. 8. σʔλͷෳ੡ αʔϏεఀࢭ౳ʹඋ͑ͯɺ ॏཁ৘ใΛखݩʹ֬อͯ͠ ඞཁͳ࣌ʹ࢖͑ΔͨΊͷ උ͑͸͋Γ·͔͢ʁ 

  105. αʔυύʔςΟ੡πʔϧ΍ αʔϏεΛར༻͢Δ ඞཁ͕͋Δ 

  106. 9. ࣄۀऀͷ৴པੑ Ϋϥ΢υαʔϏεΛఏڙ͢Δ ࣄۀऀ͸ ৴པग़དྷΔࣄۀऀͰ͔͢ 

  107. ੈքత༗໊اۀͰ͋Δɻ ISAE 3402 Type II ͱ SSAE 16 ೝূ ͱ

    ISO27001 ͳͲΛ औಘ͍ͯ͠Δɻ 

  108. 10. αʔϏεͷ৴པੑ αʔϏεͷՔಇ཰ɺ ো֐ൃੜස౓ɺ ো֐࣌ͷճ෮໨ඪ࣌ؒͳͲͷ αʔϏεϨϕϧ͸ ࣔ͞Ε͍ͯ·͔͢ʁ 

  109. อূ͢ΔՔಇ཰͸99.9% 

  110. 11. ηΩϡϦςΟରࡦ Ϋϥ΢υαʔϏεʹ͓͚Δ ηΩϡϦςΟରࡦ͕ ۩ମతʹެ։͞Ε͍ͯ·͔͢ʁ 

  111. ԼهWebαΠτͰ֬ೝͰ͖Δ https://support.google.com/ a/answer/60762?hl=ja 

  112. 12. ར༻ऀαϙʔτ αʔϏεͷ࢖͍ํ͕ Θ͔Βͳ͍ͱ͖ͷࢧԉ ʢϔϧϓσεΫ΍FAQʣ͸ ఏڙ͞Ε͍ͯ·͔͢ʁ 

  113. FAQɺϝʔϧɺ24࣌ؒ365೔ ରԠͷి࿩αϙʔτ͕͋Δ 

  114. 13. ར༻ऴྃ࣌ͷ σʔλͷ֬อ αʔϏεར༻͕ ऴྃͨ͠ͱ͖ͷɺ σʔλͷऔѻ৚݅ʹ͍ͭͯ ֬ೝ͠·͠ΐ͏ɻ 

  115. Google ͷ ϓϥΠόγʔ ϙϦγʔʹ ैͬͯɺ ͢΂ͯͷσʔλ͕ Google ͷαʔόʔ͔Β ࡟আ͞ΕΔ 

  116. 14. ܖ໿৚݅ͷ֬ೝ Ұൠతܖ໿৚݅ͷ֤߲໨ʹͭ ͍ͯ֬ೝ͠·͠ΐ͏ɻ 

  117. ར༻ن໿Λ֬ೝͨ͠ɻ http://www.google.com/ apps/intl/ja/terms/ premier_terms.html 

  118. ൑ఆ 

  119. ߹֨ 

  120. ߹൱ཧ༝ cloudpackαʔϏεͷఏڙʹ ͓͍ͯॏཁͳπʔϧͱͳΔɻ े෼ͳSLA΍ɺ؅ཧऀػೳ͕ ఏڙ͞Ε͓ͯΓɺߋʹ͸ ౷߹ೝূج൫΁ͷ౷߹͕ Մೳͳ఺͔Βɺ߹֨ͱ͢Δɻ 

  121. ঝೝ ೔෇ͱঝೝऀΛॻ͘ 

  122. None

  123. ֤߲໨ʹ ʮద߹͍ͯ͠ͳ͚Ε͹ ࠾༻ग़དྷͳ͍ʯ Ͱ͸ͳͯ͘ 

  124. ϦεΫΛચ͍ग़ͯ͠ ೝࣝ͠·͠ΐ͏ͱ͍͏ͷ͕ ओࢫͰ͢ 

  125. ͖ͪΜͱϦεΫධՁ͢Ε͹ ࢖͑ΔΫϥ΢υαʔϏε͔ ൑அͰ͖·͢ 

  126. ͦͯ͠ϦεΫΛࣾ಺ʹ ڞ༗͠·͠ΐ͏ ͦ͏͢Δ͜ͱͰ 

  127. Ϋϥ΢υͷεϐʔυײΛ อͪͭͭɺ اۀͱͯ͠ͷࣄۀܧଓੑΛ ߴΊΔ͜ͱ͕ ग़དྷΔ͔΋͠Ε·ͤΜ 

  128. ΍ͬͺ؂ࠪ͸େࣄͩͳͬͯ

  129. ηΩϡϦςΟΫϥελʹ͸ 3छྨͷਓ͕͍ؒΔͱ ࢥ͍ͬͯ·͢ 

  130. ؂ࠪܥ 

  131. ߈ܸܥ 

  132. ҉߸Խɾೝূٕज़ܥ 

  133. γϯδ͸؂ࠪܥ͔ͳʁ ͱ͍͏Θ͚Ͱ 

  134. վΊͯ؂ࠪʹ͍ͭͯ ߟ͑ͯΈ·ͨ͠ 

  135. զʑ͕ݴ͏ͱ͜Ζͷ ηΩϡϦςΟͬͯͷ͸ 

  136. ͓͏ͪʹ伴͔͚Δͱ͔ 

  137. ໷஗͍ͱ͖͸ిؾ෇͚Δͱ͔ 

  138. ͦ͏͍͏ͷ͡Όͳͯ͘ 

  139. ৘ใηΩϡϦςΟͷࣄ Ͱ͢ΑͶ 

  140. ͦ΋ͦ΋ ৘ใηΩϡϦςΟͬͯ ͳΜͷ͜ͱͰ͔͢ 

  141. ৘ใͷ ػີੑ ׬શੑ Մ༻ੑ 

  142. ͜ͷ3ຊபͷࣄͰ͢ 

  143. ػີੑ 

  144. ΞΫηεΛೝՄ͞Εͨऀ͚͕ͩ ৘ใʹ࣮֬ʹ ΞΫηεͰ͖Δ͜ͱ 

  145. ׬શੑ 

  146. ৘ใࢿ࢈͕׬શͳ ঢ়ଶͰอଘ͞Εɺ ಺༰͕ਖ਼֬Ͱ͋Δ͜ͱ 

  147. Մ༻ੑ 

  148. ৘ใࢿ࢈͕ඞཁʹͳͬͨͱ͖ɺ ར༻Ͱ͖Δঢ়ଶʹ͋Δ͜ͱ 

  149. cloudpack͕औಘ͍ͯ͠Δ ֎෦؂ࠪɾೝূ͸ ͍Ζ͍Ζ͋ΔͷͰ͕͢ 

  150. ʢެ։ग़དྷͳ͍ʣ

  151. ʢެ։ग़དྷͳ͍ʣ 

  152. γϯδ͸ཱ৔্ ͍ΖΜͳ؂ࠪʹ ཱͪձ͏ͷͰ͕͢ 

  153. ࠷ۙࢥ͏͜ͱ͕͋Γ·͢ 

  154. ೝূऔ͔ͬͨΒͬͯ ͳΜͳͷʁ 

  155. ࠃ಺ج४ ࠃࡍج४ ͍Ζ͍Ζ͋Γ·͚͢Ͳ 

  156. ຊདྷ͸ɺࣗࣾͷηΩϡϦςΟ ج४Λ໌֬ʹ͢Δͱ͔ɺηΩϡ ϦςΟҙࣝΛ্͛ΔͨΊʹ͋ ΔͨΊͷೝূن֨ 

  157. Ͱ΋Կ೥͔΍ͬͯΔͱ ;ͱࢥ͏ΜͰ͢ 

  158. ؂ࠪͷҝʹࢿྉ༻ҙͯ͠ 

  159. ؂ࠪͷҝʹ͍Ζ͍Ζௐ੔ͯ͠ 

  160. ؂ࠪͷҝ ؂ࠪͷҝ 

  161. ηΩϡϦςΟͲ͍ͬͨ͜ 

  162. ಛʹࢥͬͨͷ͸ SOC2΍ͬͨͱ͖Ͱ͢ 

  163. SOC2ͱ͸ͳΜͳͷ͔ 

  164. ಛఆඇӦར׆ಈ๏ਓ ೔ຊηΩϡϦςΟ؂ࠪڠձ JASA 

  165. 

  166. SOC 2 ͱ SOC 3 ͬͯҰ൪্ʹॻ͍ͯ͋Δ ʢISMS͕෺଍Γͳ͍ͱ͔ ॻ͔Εͯ·͕͢ʣ 

  167. Α͠ɺ͜ΕऔΖ͏ 

  168. SOC 2ͬͯͳʹ 

  169. ถࠃެೝձܭ࢜ڠձ ʢAICPAʣ͕ఆΊͨ αʔϏε૊৫ʢService Organization Controlʣͷ ౷੍ʹؔΘΔ ධՁۀ຿ͷ࢓૊Έ 

  170. ʁ 

  171. SOC 3ͷํ͕Ғ͍ʁ ʢ਺ࣈతʹʣ 

  172. ௚઀ɺ؂ࠪ๏ਓʹฉ͍ͯΈͨ 

  173. ·ͣ SOC 1 SOC 2
 SOC 3 ͕͋Γ·͢ 

  174. SOC1 ࡒ຿ධՁ 

  175. SOC 2 ηΩϡϦςΟ Մ༻ੑ ॲཧͷΠϯςάϦςΟ ػີอ࣋ ϓϥΠόγʔ ͜ΕͷͲΕ͔1ͭҎ্ 

  176. SOC 3 SOC 2ͷ಺༰Λ؆ૉʹͯ͠ ެ։จষʹͨ͠΋ͷ 

  177. ͳΔ΄Ͳ ໾ׂ͕ҧ͏ͷ͔ ࠓճ͸ηΩϡϦςΟʹ ϑΥʔΧε͍ͨ͠ͷͰ SOC 2Ͱ͢Ͷʂ 

  178. ͍΍࣮͸΋͏1఺͋Γ·ͯ͠ 

  179. Type 1 ͱ Type 2 

  180. Type 1 ͋Δ1೔Λ੾Γग़ͯ͠؂ࠪ͢Δ 

  181. Type 2 3ϲ݄Ҏ্ͷظؒΛ੾Γग़ͯ͠ ؂ࠪ͢Δ 

  182. ͳΔ΄Ͳ ໨ࢦ͢͸SOC 2 Type 2 ͱ͍͏͜ͱͰ͢Ͷʂ 

  183. ؂ࠪ๏ਓ ʮ͸͍ɺͰ͕͢ ·ͣ͸Type 1͔Β औಘ͞ΕΔͷ͕ ྑ͍ͱࢥ͍·͢ʯ 

  184. Αʔ͠ ͡Ό͋ SOC 2 Type 1ͩʂ 

  185. ͦͯ͠ 2೥΋ͷࡀ݄͕͔͔Γ 

  186. ͳΜ΍͔Μ΍͋ͬͯ 2015೥8݄31೔ ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ SOC2 Type1 डྖ ʢηΩϡϦςΟͱՄ༻ੑʣ 

  187. SOC2ͬͯɺ ͨͩͷϨϙʔτͰ ೝূͰ͸ͳ͍ΜͰ͢Ͷ 

  188. Ͱ΋΍Δͱ෼͔ΔͷͰ͕͢ ͲΜͳೝূΑΓ΋ ج४͕ݫͯ͘͠ ਏͯ͘ਏͯ͘ਏͯ͘ 

  189. ߋʹ಺༰͕ެ։͞ΕΔ ͍ͬͯ͏ 

  190. ී௨ɺྫ͑͹ɺ ISMSऔ͔ͬͨΒͬͯ ͲΜͳ؂ࠪ಺༰Ͱ ࢦఠࣄ߲͕͜Μͳ಺༰Ͱ ͜ΜͳձࣾͰͨͬͯ͠ 

  191. ެ։͞Εͳ͍Ͱ͢ΑͶ 

  192. SOC2͸ɺ શ෦ެ։͞ΕͪΌ͏ 

  193. ฐ͓ࣾ٬༷ʹ͸ େखاۀ༷΋ ͍Βͬ͠ΌΔͷͰ 

  194. ηΩϡϦςΟઐ໳෦ୂ͕͍ͯ ͔ͳΓࡉ͔͘ ݟͯ͘ΔΜͰ͢Ͷ 

  195. Լखͳ͜ͱॻ͔ΕͨΒ΋͏ ΍͹͍ ΍͹͍ ΍͹͍ 

  196. ͦ͏͍͏ҙຯͰ͸ SOC2 ͕࠷΋ߟ͑ͤ͞ΒΕͨ ͱࢥ͍·ͨ͠ ԿΛߟ͔͑ͨͬͯݴ͏ͱ 

  197. ੑѱઆ 

  198. ͓ӄ༷Ͱγϯδ͸ ୭΋৴༻͠ͳ͘ͳΓ·ͨ͠ ʢԿ 

  199. ͱ͍͏ͷ͸ 

  200. ެ։͍ͯ͠Δ WebαΠτͳͲ΁ͷ ߈ܸ͔Β৘ใ࿙Ӯ ͱ͔΋͋Γ·͕͢ 

  201. ͦΕΑΓ΋ 

  202. USBϝϞϦૠͯ͠ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  203. ࣗ෼ͷεϚϗܨ͍Ͱ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  204. Ոͷύιίϯͱ Ϋϥ΢υαʔϏεʹܨ͍Ͱ σʔλ΋ͬͯͬͪΌ͏ͱ͔ 

  205. தʹ͸ѱҙΛ΋ͬͯ΍Δਓ΋ ͍ΔͷͰ͕͢ 

  206. ͍͍ͩͨ͸ ʮͦΜͳͭ΋Γ͸ແ͔ͬͨʯ 

  207. ʮࡴͭ͢΋Γ͸ແ͔ͬͨʯ 

  208. 1ճͷॏେΠϯγσϯτͰ 

  209. ձࣾ͸ඈͼ·͢ ʢ࣮ࡍʹඈ͹ͳͯ͘΋ ͦΕ͘Β͍ͷ֮ޛ͸ඞཁʣ 

  210. ͳͷͰɺੑળઆ͸ηΩϡϦςΟ ͱ͍͏؍఺Ͱ͸੒Γཱͨͳ͍ ͱࢥ͍·ͨ͠ 

  211. ͱ͋Δ େखήʔϜاۀ͞Μͱͷ ҿΈձͰ 

  212. ʮISMSࣙΊΑ͏ͱ ࢥͬͯΔΜͰ͢ΑͶʯ 

  213. ͍͍ͱࢥ͏ɻ 

  214. ISMSΑΓ΋ང͔ʹ ࠓ࣌ͳݱ࣮తͳ ΑΓ࣮ફతͳ ηΩϡϦςΟӡ༻͕ PDCAͰճͬͯΔΜͰ͢΋ͷ 

  215. ͜ͷล͸ɺͱ͋Δࠃࡍج४ͷ ؂ࠪһͱ࿩ͯͯ͠΋ ಉ͡Α͏ͳ࿩୊ʹͳΓ 

  216. ʮن͕֨࣌୅ʹ௥͍͍͍ͭͯ ͳ͍ͷͰɺࡉ͔͍͜ͱ͸ྟػ ԠมʹਐΊ͍ͨͰ͢ʯ 

  217. ;Ήʔͦ͏Ͱ͔͢ʔ 

  218. ͡Ό͋ࠓ࣌ͷن֨ͬͯ Ͳ͏ͳͷʁͱࢥͬͯ 

  219. ISO27017 ͬͯΏʔࠓ࣌ͬΆ͍ͷ͕ ͋ΔΜͰ͕͢ 

  220. ΋ͪΖΜ৽͍͠෺޷͖ͳ γϯδͱͯ͠͸ɺ ͜Ε΋ߦ͘༧ఆͰ͸ ͋Δ΋ͷͷ 

  221. ͱ͋Δେख ๭؂ࠪһͷ ൃݴ 

  222. ʮޚࣾͷ৔߹͸ҙຯͳ͍Ͱ͢Αʯ 

  223. ·͔͡ 

  224. ηΩϡϦςΟʹ ׬ᘳͬͯ ઈରʹ ͳ͍͡Όͳ͍Ͱ͔͢ 

  225. ͔ͩΒԿࣄʹ΋ ج४͕ඞཁͩͱࢥ͏ΜͰ͢ 

  226. ૊৫ʹԿͷج४΋ͳ͍ͱ͔ɺ औҾઌͷؔ܎Ͱ࢓ํແ͘ͱ͔ ͦʔΏʔͱ͖ ೝূܥ͸ศརͩͱࢥ͍·͕͢ 

  227. ͡Ό͋ϓϥΠόγʔϚʔΫ ࣋ͬͯΔ͔Βͬͯ ઈରʹݸਓ৘ใ ࿙Εͳ͍͔ͬͯ ͦ͏͡Όͳ͍͠ 

  228. IPS/IDS/WAF ࢖ͬͯΔ͔Βͬͯ ઈର҆શͱ͸ݴ͑ͳ͍͠ 

  229. PCIDSS Ϩϕϧ1·Ͱ΍ͬͯ ӡ༻ճͯ͠Δ͔Βͬͯ ઈରʹΫϨδοτΧʔυ৘ใ ͕࿙Εͳ͍ͬͯ༁͡Όͳ͍͠ 

  230. ηΩϡϦςΟʹઈରͬͯ ͳ͍ͱࢥ͏ΜͰ͢ 

  231. ࣌୅͸ͲΜͲΜมΘΔ͠ ηΩϡϦςΟͷ͋Γ͔ͨ΋ ໨·͙Δ͘͠มΘΓ·͢ΑͶ 

  232. ͔ͩΒେࣄͳͷ͸ࣗࣾج४ Λ ެ։ग़དྷΔ͘Β͍ʹ ಁ໌ੑΛߴΊΔ͜ͱ ͩͱࢥ͏ΜͰ͢ 

  233. Ϋϥ΢υΫϥ΢υݴ͍ͬͯΔ ͜ͷ࣌୅ʹٻΊΒΕΔ ηΩϡϦςΟͱ͸ ಁ໌ੑͷࣄͩͱࢥ͍·͢ 

  234. ͜ͷลΓ͸ւ֎ͷํ͕ ਐΜͰΔͳ͊ͱ͍͏ ҹ৅͕͋ͬͯ 

  235. ͱ͍͏͔ITશൠ͕ ೔ຊ஗Εؾຯͬͯ ײ͡΋൱Ί·ͤΜ͕ ʢશͯͰ͸ͳ͍Ͱ͕͢ʣ 

  236. ͱ͋ΔIDaaSͰ ৘ใ࿙Ӯࣄ͕݅͋Γ·ͨ͠ 

  237. LastPass ͝ଘ͡Ͱ͔͢ʁ 

  238. Ϋϥ΢υ্ʹࣗ෼ͷϩάΠϯ ύεϫʔυΛอ؅͢Δͱ͍͏ ͚ͩ͜͜ฉ͘ͱ ڪΖ͍͠αʔϏεͰ͕͢ɺ ࣮ࡍ࢖͏ͱ௒ศར 

  239. Ϛελʔύεϫʔυ ͱ͍͏ͷΛઃఆͯ͠ɺ ͦΕ͚͓͚֮ͩ͑ͯ͹ɺ ଞͷαʔϏεͷύεϫʔυ͸ ֮͑ͳͯ͘΋͍͍Α͍ͬͯ͏ αʔϏεͳͷͰ͕͢ɺ 

  240. ֎෦͔Βͷ߈ܸͰ ͜ͷϚελʔύεϫʔυ͕ ྲྀग़͢Δͱ͍͏ க໋తͳࣄނ͕ى͖·ͨ͠ 

  241. ݁Ռతʹ͸ͦͷύεϫʔυ͸ ҉߸Խ͞Εͨঢ়ଶͩͬͨͷͰɺ ߈ܸऀ͕෮߸Խͯ͠ར༻͢Δ ͜ͱ͸ग़དྷͳ͍ͱ͍͏݁࿦Ͱ ऴΘͬͨͷͰ͕͢ 

  242. ར༻ऀ͔Βͨ͠Βؔ܎ແ͘ Ѩඓڣש ൷൑ͷཛྷ 

  243. ͦͷதͰ΋ɺ ͳΔ΄Ͳͱࢥͬͨίϝϯτ͕ ͋Γ·ͯ͠ɺ 

  244. ෆຬ͕͋ΔͳΒ͹ɼαʔϏεͷར༻ ΛࢭΊͨํ͕Α͍Ͱ͠ΐ͏ … ࢲͨ ͪͷΠϯλʔωοτ͸ɼࠃՈϨϕϧ ͷࢧԉΛड͚ͨ߈ܸʹࡽ͞Ε͍ͯ· ͢ɻ͢΂ͯͷߦಈɼσδλϧσόΠ ε಺ͷ͢΂ͯͷΤϯτϦɼ઀ଓ͢Δ Πϯλʔωοτͷ͢΂ͯ͸੬ऑͰ͢ɻ ͦͷதͰՄೳͳ࠷ળͷࡦ͕ɼࠓճى

    ͬͨ͜͜ͱͳͷͰ͢ … 

  245. ΫϨʔϚʔͨͪͷ΍͍ͬͯΔ ͜ͱ͸ɼྑ৺తͳاۀʹର͠ ͯɼ໰୊ͷൃදΛࢭΊͤ͞Δ ͜ͱʹͳΓ·͢ɻ୭ʹ΋ϝϦο τ͸͋Γ·ͤΜɻ 

  246. Կ͕ى͖͔ͨΛൃද͢Δ͜ͱ ʹΑͬͯɼଞͷاۀ͸ɼपล ๷ޚͰͦΕʹԠ͑Δ͜ͱ͕Ͱ ͖ΔΑ͏ʹͳΓ·͢ … 

  247. Πϯλʔωοτʹ઀ଓ͢Ε͹ɼ ୭΋߈ܸ͔Β҆શͰ͸͋Γ· ͤΜɻใࠂͷಁ໌ੑʹΑͬͯ ͷΈɼద੾ͳηΩϡϦςΟ͸ ୡ੒Ͱ͖ΔͷͰ͢ɻ 

  248. ͔ͩΒͦ͜ cloudpack͸ ύεϫʔυΛೖྗ͢Δͱ͍͏ ߦҝͦͷ΋ͷΛ γεςϜͰΧόʔ͢Δ͜ͱͰ ࣙΊͨͷͰ͕͢ 

  249. ͩͱͯ͠΋ಁ໌ੑ͸ॏཁͩ 

  250. ͱ͍͏Θ͚Ͱ ͜Μͳͷ࡞Γ·ͨ͠ 

  251. 

  252. ηΩϡϦςΟϗϫΠτϖʔύʔ ΛಡΜͰΈΔ

  253. ηΩϡϦςΟʹର͢Δಁ໌ੑ Λ֬อ͢ΔͨΊʹɺ SOC 2؂ࠪͰهड़͞Εͨ ಺༰Λ؆ૉԽͯ͠ɺ ؂ࠪһͷίϝϯτΛ ল͍ͨ΋ͷ͕ ϕʔεͱͳ͍ͬͯ·͢ɻ 

  254. ࣾ಺Ͱ࡞ͬͨಡΈ෺Ͱ͸ ͋Δ΋ͷͷɺ؂ࠪ๏ਓ΍ ֤ηΩϡϦςΟ؂ࠪһɺ AWSJapan΍ τϨϯυϚΠΫϩͳͲͷ اۀʹΑΔઐ໳తͳ ϨϏϡʔ΋ߦΘΕ͍ͯ·͢ 

  255. ͦͷํ͕৴ጪੑ΋ ߴ·Γ·͢͠ 

  256. ·ͣ࢝Ίʹ ʮ੹೚ڞ༗Ϟσϧʯ ʹ͍ͭͯղઆ͍ͯ͠·͢ 

  257. 

  258. ͓٬༷͕ࣗ͝਎Ͱ࡞੒͞Εͨ ϓϩάϥϜ΍σʔλͷηΩϡ ϦςΟ͸ɺࣗ͝਎Ͱอޢͯ͠ ͍ͩͨ͘ඞཁ͕͋Γ·͢ 

  259. ͪΐͬͱಥ͖์͍ͯ͠Δײ΋ ͋Γ·͕͢ɺͦ͏Ͱ͸ͳͯ͘ 

  260. ͜Ε·ͰΦϯϓϨϛε؀ڥͰ ͸શͯʹ͍ͭͯηΩϡϦςΟ Λ֬อ͢Δඞཁ͕͋ͬͨ͜ͱ ͱൺֱ͢Δͱɺ͓٬༷͕ηΩϡ ϦςΟΛ֬อͯ͠௖͘ൣғ͕ ݶఆ͞Ε͍ͯ·͢ΑͶɺ ͱ͍͏͜ͱͰ͢ 

  261. ͦͷޙɺ ࣄۀ֓ཁͷઆ໌͕͋Γʔͷ 

  262. ֤ೝূͷ࿩͕͋Γʔͷ 

  263. BCPରࡦͷ࿩͕͋Γʔͷ 

  264. cloudpack CSIRT ͷ࿩΋͍ͯ͠·͢ 

  265. CSIRTͱ͸ɺ੬ऑੑ৘ใΛ ऩूͯ͠ɺͦͷӨڹͷ༗ແͱ ۓٸ౓ʹ͍ͭͯ൑அͯ͠ɺ ରԠΛߦ͏νʔϜͷࣄͰ͢ 

  266. ޙ΄Ͳࡉ͔͘આ໌͠·͢ 

  267. ͰɺηΩϡϦςΟ૊৫ͷઆ໌ ͕͋Γʔͷ 

  268. ڭҭମ੍ͷઆ໌͕͋Γʔͷ 

  269. ਖ਼ࣾһʹΑΔӡ༻ۀ຿ͷ਱ߦ ಺෦͔Βͷ߈ܸϦεΫΛ࠷খ ݶʹ཈͑ΔҰ؀ͱͯ͠ɺ cloudpackӡ༻ۀ຿ʹؔΘΔ ελοϑʹ͍ͭͯ͸ɺਖ਼ࣾһ ޏ༻ܖ໿Λߦ͍ͬͯΔͱ ॻ͍ͯ͋Γ·͢ 

  270. ଓ͍ͯ ϑΝγϦςΟͷ࿩Ͱ͢ ݐ෺ɾ෦԰ͷηΩϡϦςΟ 

  271. ΧʔυΩʔೝূͱ͔ ؂ࢹΧϝϥͱ͔ ిݯ͕ແఀిͱ͔ ϩά͸ແظݶอଘͱ͔ ͦΜͳ࿩Ͱ͢ 

  272. ࣍͸ωοτϫʔΫ෦෼ 

  273. 

  274. ೝূγεςϜ΍ ύεϫʔυϙϦγʔ ೝূ৘ใͷҰݩ؅ཧ ʹ͍ͭͯઆ໌ 

  275. ӡ༻ۀ຿୺຤ͷηΩϡϦςΟ Ξϯν΢ΠϧεೖΕΔͱ͔ ϩάऔΔͱ͔ USBϝϞϦ͸࢖͑·ͤΜͱ͔ ͋Γ͕͚ͪͩͲɺͪΌΜͱॻ ͍ͯެ։͢Δ 

  276. ࣍͸VPN୺຤ ϦϞʔτͰܨ͍Ͱ͘Δਓ΋͍Δ͚Ͳɺ Ͳ͏΍ͬͯηΩϡϦςΟΛ ୲อ͍ͯ͠Δ͔͍ͬͯ͏ ࿩Λॻ͍͍ͯ·͢ ূ໌ॻೝূͱ͔ɺঝೝ੍ͱ͔ɺ ୺຤ͷ҉߸Խͱ͔ 

  277. ଞʹ΋ɺۀ຿ωοτϫʔΫ ͦͷ΋ͷͷ੬ऑੑݕࠪͱ͔ ϖωτϨςετͱ͔΋ ΍ͬͯΔ࿩Λॻ͍͍ͯ·͢ 

  278. AWSͷӡ༻อकΛ͍ͯ͠Δ cloudpackʹͱͬͯ ؊৺ͳͷ͸ ͔͜͜ΒઌͰ͢ 

  279. cloudpack͔ΒAWS΁ͷ ΞΫηεʹؔ͢ΔηΩϡϦςΟ 

  280. ސ٬Linux΍Windows΁ͷ ΞΫηε͸Ͳ͏ͯ͠Δ͔ 

  281. 

  282. શͯͷຊ൪؀ڥʹ͸ ౿Έ୆ܦ༝Ͱͳ͍ͱ ΞΫηεͰ͖ͳ͍ ౿Έ୆΁͸ADೝূ͕ඞཁ શͯͷૢ࡞͕ಈըͰ ه࿥͞ΕΔ ʢOCRͯ͠ςΩετԽ΋ͯ͠Δʣ 

  283. ͳͷͰɺADͰແޮԽͨ͠ Ϣʔβʔ͸ ސ٬؀ڥʹ͸ ΞΫηεͰ͖ͳ͍ 

  284. AWSϚωδϝϯτίϯιʔϧ ͸Ͳ͏͔ 

  285. 

  286. ී௨͸ϒϥ΢βΛ։͍ͯ ΞΧ΢ϯτ໊ͱ ύεϫʔυΛೖྗ͠·͕͢ 

  287. ΞΧ΢ϯτ໊΋ ύεϫʔυ΋͋Γ·ͤΜͷͰ 

  288. ࣾ಺ઐ༻WebαʔϏε ͔ΒͰͳ͍ͱ ϩάΠϯͰ͖·ͤΜ ౰વɺ ΞΫηεϩά͕࢒Γ·͢ 

  289. ࣮ࡍʹͲ͏΍ͬͯ ϩάΠϯ͢Δ͔ ಈըͰ͓໨ʹ͔͚·͢ ʢॳͷࢼΈͳͷͰ Ұ࣌ఀࢭͱ͔Θ͔Γ·ͤΜ ͝ΊΜͳ͍͞ʣ 

  290.  https://www.youtube.com/watch?v=BUEvNrrrqnU ౰೔͸σϞ͠·͕ͨ͠ ҎԼͷURL͔ΒͲ͏ͧ

  291. ϩάͷ࿩ AWSͷૢ࡞ϩά͸ શͯऔಘ͍ͯ͠·͢ ʢCloudTrailϩάʣ 

  292. ͋·Γʹ΋๲େͳͷͰ Splunk΍Logstorage ͱ͍ͬͨαʔυύʔςΟ੡ͷ πʔϧͰՄࢹԽ͍ͯ͠·͢ 

  293. ͦͯ͠CSIRTͷ͓࿩ 

  294. ੹೚ڞ༗Ϟσϧͷ࿩͕ ͋Γ·ͨ͠ 

  295. ͓٬༷ͷ੹೚ൣғ෦෼Ͱ ੬ऑੑ͕ ෼͔͍ͬͯͨͱͯ͠ ͦؔ͜܎ͳ͍͔Β ஌Βͳ͍ͽΐʔΜ ͳΜͯ͜ͱ͸͋Γ·ͤΜʂ 

  296. 

  297. ͋ͱ͸αʔϏε঺հͳͲͳͲ ͋Γ·ͯ͠ 

  298. શ48ϖʔδ 

  299. ݁ߏαΫαΫಡΊ·͢ͷͰ ͳʹ͔ͷࢀߟʹ ͳͬͨΓͨ͠Β خ͍͠Ͱ͢… 

  300. 2015೥ͷ6݄ࠒʹॻ͍ͨͷͰ ͦΖͦΖ͍Ζ͍Ζ௚ͦ͏ͱ ࢛ۤീ͓ۤͯ͠Γ·͕͢ 

  301. ԿʹͤΑಁ໌ੑ͕େࣄ ͱ͍͏͜ͱͰ 

  302. cloudpackͰ͸ ϗϫΠτϖʔύʔࡇΓ ͕։࠵தͰ͢ 

  303. ηΩϡϦςΟͷΈͳΒͣ MSP΍֤छαʔϏεͷ ϗϫΠτϖʔύʔΛॻ͍ͯɺ ͱʹ͔͘ެ։͍ͯ͘͠ͱ͍͏ ํ਑Ͱ͢ 

  304. ΋͠ࣄނͬͯ΋ ٽ͔ͳ͍ ϏϏΒͳ͍ Ӆ͞ͳ͍ʂʂ 

  305. ͱ͸͍͑ 

  306. ެ։͢Δ͜ͱͰඇ೉ΛཋͼΔ ͜ͱ΋͋Δ͔΋͠Ε·ͤΜ 

  307. ͦͷఔ౓ͷରࡦͰ େৎ෉ͩͱࢥͬͯΜͷʁ ͬͯͳ۩߹Ͱ… ؤுͬͨͷʹ͔ͳͽ͍… 

  308. ͍΍͍΍ɺͦ͏͡Όͳͯ͘ 

  309. ׬ᘳͳηΩϡϦςΟͳΜͯ ͋Γ·ͤΜ͔Β 

  310. ੵΈॏͶੵΈॏͶ 

  311. 1ͭͷେ͖ͳରࡦͰ େৎ෉ʂ͍ͬͯ͏ͷ͸ ΋͸΍ͦΕࣗ਎͕ ϘτϧωοΫʹͳΔࣄ͕͋ͬͯ ӡ༻͕ਏ͍ΜͰ͢ΑͶ 

  312. ബ͍૚ΛԿຕ΋Կຕ΋ॏͶͯ ੵΈॏͶ͍ͯ͘ ΦχΦϯϨΠϠʔηΩϡϦςΟ ۄͶ͗๷ޚ 

  313. ֎ଆ͚ͩ͡Όແͯ͘ ಺ଆ͔Βͷ߈ܸ΍ࣄނ΋ ͔ͬ͠ΓରॲɾରԠग़དྷΔΑ ͏ʹ͍ͨ͠Ͱ͢Ͷ ΦχΦϯϨΠϠʔํࣜͳΒ ࣮૷͠΍͍͢ͱࢥ͍·͢Α 

  314. AWSʹݶͬͨ࿩Λগ͠

  315. Ϋϥ΢υαʔϏεͬͯɺ ͍ΖΜͳηΩϡϦςΟରࡦΛ ֤͕࣮ࣾࢪ͍ͯ͠ΔͷͰ͕͢ 

  316. ྫ͑͹AWS͸Ͳ͏͔ 

  317. 

  318. ͳΜ͔͍ͬͺ͍͋ͬͨ 

  319. • PCI DSS Ϩϕϧ 1 • SOC 1/ ISAE 3402

    • SOC 2 • SOC 3 • FIPS 140-2 • CSA • FedRAMP (SM) • DIACAP ͓Αͼ FISMA • ISO 27001 • MPAA • ୈ 508 ৚/VPAT • ITAR  • HIPAA • DoD CSM Ϩϕϧ 1-2ɺ3-5 • ISO 9001 • CJIS • FERPA • G-Cloud • IT-Grundschutz • IRAPʢΦʔετϥϦΞʣ • MTCS Tier 3 Certification

  320. ͳΔ΄ͲΘ͔ΒΜ 

  321. ͖ͬ͞΋ݴ͍·ͨ͠ ؂ࠪΛ໨తͱͯ͠͸͍͚ͳ͍ 

  322. ࣮ࡍʹͲΜͳ ηΩϡϦςΟରࡦ͕ औΕΔͷ͔ɺ ͪΌΜͱධՁͯ͠ΈΔ͜ͱ͕ େࣄ 

  323. ྫ͑͹AWSʹ͸ rootΞΧ΢ϯτ ͱ IAMΞΧ΢ϯτ ͱ͍͏ΞΧ΢ϯτ͕͋Γ·͢ ࡉ͔͘ݴ͑͹APIΩʔͱ͔͋Γ·͕͢ 

  324. LinuxͰ Α͘ݴΘΕ·ͤΜ͔ʁ 

  325. root͸࢖ͬͪΌμϝͽΐΜ 

  326. AWSͰ΋ͦͷ௨Γ 

  327. جຊతʹ͸ IAM
 Identity and Access Management Λ࢖͍·͠ΐ͏ ͱ͍ͯ͠·͢ 

  328. ൃߦͨ͠ΞΧ΢ϯτʹରͯ͠ ͲΜͳݖݶΛ౉͔͢ ΊͪΌͪ͘Όࡉ͔͘ ઃఆͰ͖Δ ͠ɺ 

  329. ʮݸʯΛಛఆͰ͖ΔͷͰ ϩάʹՁ஋͕ग़Δ 

  330. ࣄނͬͨͱ͖ʹ ΞΧ΢ϯτ΋ఀࢭ͠΍͍͢ 

  331. ଞͷΫϥ΢υαʔϏε͸ Ͳ͏ͩΖ͏͔ 

  332. ଟཁૉೝূ͸ ؆୯ʹઃఆग़དྷ·͔͢ʁ 

  333. ඞཁͳਓʹ ඞཁͳ͚ͩͷݖݶΛ ౉͢͜ͱ͕ग़དྷ·͔͢ʁ 

  334. ΋ͷʹΑͬͯ͸ ࣾ֎͔ΒͷΞΫηεΛ ېࢭ͢Δ͜ͱ΋ ग़དྷΔͱ͍͍͔΋Ͱ͢ΑͶ 

  335. ͦ͏ʂ ͔ͩΒͦ͜େࣄͳͷ͸ 

  336. ص্ධՁ ʢྑͦ͞͏ͩͬͨΒ ࣮ࡍ࢖ͬͯΈΔʣ

  337. ࣗࣾʹΨΠυϥΠϯ͕ ແ͚Ε͹ɺ ઌఔͷΨΠυϥΠϯΛࢀߟʹ ࡞Γ·͠ΐ͏ 

  338. ͜ͷ࿩͸ ͩͪ͘͢Μϒϩάʹ΋ ॻ͖·͕ͨ͠ 

  339. ௒ϕϯνϟʔͰ 3ਓ͘Β͍͔͍͠ͳ͔ͬͨ ্ཱͪ͛ؒ΋ͳ͍ձࣾʹ ͖ͬ͞ͷධՁγʔτͷ಺༰Λ ؙ͝ͱฉ͍ͨ͜ͱ͕͋Γ·͢ 

  340. Կ͕͍ͬͯ͢͝ 

  341. ଈ೔Ͱશ෦ճ౴௖͖·ͨ͠ 

  342. ༧૝௨Γ্ཱͪ͛ؒ΋ͳ͍ Ϋϥ΢υαʔϏε͕ͩͬͨ ނʹ ڧݻͳηΩϡϦςΟ ͱ͸ݴ͑ͳ͍΋ͷͷ 

  343. ͖ͪΜͱճ౴͍͚ͯͨͩͨ͠ɺ ͔͠΋ެ։ͯ͠΋ྑ͍ͱ ݴͬͯ௖͚ͨͷʹ͸ ײಈ͠·ͨ͠ 

  344. ͲΜͳαʔϏεΛ ར༻͢Δʹ΋ ϦεΫ͕͋Δͷ͸ ౰ͨΓલͰ͢ 

  345. ࣗࣾͷαʔϏεͩͬͨΒ 100%҆શ͔ͬͯ ͦ͏Ͱ͸ͳ͍Ͱ͢ΑͶ 

  346. Ϋϥ΢υʹͳΔͱ ͲΜͲΜ෼͔Βͳ͘ͳΔ ͱ͍͏ؾ͕ͯ͠͠·͏ ͔ͩΒ͖ͪΜͱධՁͯ͠ ಁ໌ੑΛ֬อ͢Δ 

  347. ߋʹ৘ใΛࣾ಺Ͱڞ༗ͯ͠ ԿʹؾΛ͚ͭΕ͹ྑ͍͔Λ ߟ͑ͯ࢖͏ 

  348. Ϋϥ΢υ࣌୅ͷྲྀΕͷ଎͞ʹ ηΩϡϦςΟ͸ ௥͍ͭ͘Μ͡Όແͯ͘ Ҿͬு͍͔ͬͯͳ͖Ό ͍͚ͳ͍ ͱࢥ͏ΜͰ͢ 

  349. LastPassͷ݅Ͱ΋ ࿩͠·͕ͨ͠ 

  350. ࣄۀऀؒͰ΋৘ใΛ ڞ༗Ͱ͖ΔΑ͏ʹͳͬͯ ΑΓྑ͍αʔϏεΛ Έͳ͞ΜͱҰॹʹ࡞Γ্͛ͯ ͍͘͜ͱ͕ग़དྷͨΒ ಁ໌ੑͷߴ͍ ૉ੖Β͍͠ະདྷ͕͋Δͳͱ ࢥ͍·ͨ͠ 

  351. ׬ ͳͷͰ͕͢ 

  352. એ఻ 

  353.  T - :441 6 6 S t i cf

    W n AC 3 1 1 2 rC vy t t n l n D E n C r Sf po Sf r S i ei CA C a C E ei 1 1 s Sf r CA W a A c 0 . .4. 6 /64 2 :441 6 6

  354.      GET! Twitter   …

  355.  @awscloud_jp @jawsdays !0 +( #jawsdays #jawsphoto   *1

    %",.2$! 3!    , 84-&! 17:009 )6 #3/5 9:00916:30 Tweet'7  Workshop 

  356.  AWSެࣜFacebookΛϑΥϩʔͯ͠ AWS   (&5 ެࣜFacebookͷ ʰ͍͍Ͷʂʱ਺͕ ૿͑Ε ͹૿͑Δ΄Ͳɺ

    Ϗʔۄ ͕ͳ͘ͳΓɺ࠷ޙʹ Ԡื༻Ϋʔϙϯ൪߸͕ ݱΕ·͢ʂ

  357.  "84'BDFCPPL ϖʔδʹ ͍͍Ͷʂ͠Α͏ʂ ΞϚκϯ ΢Σϒ αʔϏε  17࣌ʙͷ࠙਌ձʹͯɺԠื༻URLΛެ։͠·͢ http://bit.ly/AWS-JP-FB

  358. ͞Βʹ 

  359.  ग़ுʰދ͸ͪձʱin HOOTERS ৽॓ʂ ʢࢀՃඅແྉɾҿΈ์୊ʣ ͜ͷ͋ͱ19:00 - 21:00

  360.  ͜Μͳ͓ళͰձࣾઆ໌ձΛ͢Δͱ͍͏νϟϨϯδਫ਼ਆ

  361.  /P ಺༰ ୲౰  -BNCEB ൺاɺଜओ  %FW0QT ݹ౉ʢൺاɺଜओʣ

     ৘γεɾηΩϡϦςΟ γϯδ  43&ʢ4JUF3FMJBCJMJUZ &OHJOFFSJOHʣ ۨᖒ  ୤ൡ ޙ౻ɺ૿ా  ΤϯυϢʔβʔ੮ /55υίϞळӬ༷ɾകᖒ༷

  362. ࢀՃ৚݅ 

  363. cloudpackʹͪΐͬͱͰ΋ ڵຯ͕͋Ε͹ࢀՃOK Ͱ΋ۭ͖੮͕࢒ΓΘ͔ͣ 

  364. ࢀՃ͍ͨ͠ਓ͸ ͜ͷ͋ͱ γϯδͷͱ͜Ζʹ ͍Βͬ͠Ό͍·ͤʂ 

  365. ׬