20260216_Education-JAWS #7 Jr.Championsコラボ会登壇資料

会社ネットワークの中にAWS環境を構築する～「AWSだけ」では完結しないAWS環境の構築～若林拓斗（わかばやしたくと） 2026/2/16 Education-JAWS #7 ~Jr.Championsコラボ会

「アプリ開発」「システム開発」ってどんな仕事？？ Q Qu e s t i o
n

一般公開する Webサイトやアプリ・ECサイト・SNSアプリ・動画配信サービス ..etc ・統合基幹システム・生産管理システム・会計システム ..etc
企業向けの自社開発サービス・CRMサービス・DWHサービス・他PaaS/SaaS製品 ..etc 一口に「システム」「アプリ」と言っても色々ある社内で使う業務システム

一般公開する Webサイトやアプリ・ECサイト・SNSアプリ・動画配信サービス ..etc ・統合基幹システム・生産管理システム・会計システム ..etc
企業向けの自社開発サービス・CRMサービス・DWHサービス・他PaaS/SaaS製品 ..etc 一口に「システム」「アプリ」と言っても色々ある社内で使う業務システム AWS導入時の検討事例/つまづき/大事なポイントをお話します！

「どこにでも」アクセスは絶対ダメ！！１検討事例

amazon.comへは誰のPCからでもアクセス出来るオフィス自宅お店

怪しいWebサイトへはアクセス出来る？オフィス自宅お店怪しいウェブサイト

会社のシステムから、特定の接続先へしか繋げないようにする！社内ネットワーク

「どこから」「どこへ」を制御する A WS サービスって何？？ Qu e s t i
o n

・Webアプリへの　HTTPリクエストを監視・SQLインジェクションなどの　攻撃を防ぐアクセス元・先を制御するAWSサービスは沢山ある AWS WAF AWS Network Firewall
SG/NACL ・VPCの境界で通信内容まで解析・不正なトラフィックを遮断・IPアドレスやポート番号に　基づいて通信を許可・拒否・インスタンス/サブネット単位で　設定

会社のシステムって会社PCやAWSだけじゃない。 AWS環境その他クラウド環境オフィス・会社PC オンプレミスこれら全てでアクセス元先を制御する必要有

会社のシステムって会社PCやAWSだけじゃない。 AWS環境その他クラウド環境オフィス・会社PC オンプレミスこれら全てでアクセス元先を制御する必要有個別に設定すると管理統制が大変！

プロキシサーバでインターネットとの通信を一元管理する！

アクセス制御・監視・セキュリティ対策をプロキシで一元管理出来るプロキシサーバで一元管理する

AWS環境も、プロキシの設定をしてあげないといけないルートの設定プロキシの設定プロキシ除外の設定 VPC DirectConnect プロキシ EC2 プロキシプロキシ
S3 PrivateLink VPCやTransit Gatewayのルートテーブルでプロキシ向きのルート設定を行う OSやミドルウェアの設定にプロキシのDNS名・IP等を設定する PrivateLinkや社内通信等、プロキシを通さない通信を指定する

プロキシ環境下では、AWSもプロキシの仕様の影響を大きく受ける通信ポートの制限通信先ドメインの制限 443/80：OK！ 5432：NG.. amazon.com：OK！ wakaba.virus.com：NG.. これらの制約は、会社のルールで変更出来ないことも。。。

プロキシ環境下では、AWSもプロキシの仕様の影響を大きく受ける通信ポートの制限通信先ドメインの制限 443/80：OK！ 5432：NG.. amazon.com：OK！ wakaba.virus.com：NG.. これらの制約は、会社のルールで変更出来ないことも。。。
↓ AWS設計の段階でプロキシの制約を確認することが大事！

ここまでの話はあくまで一例、、、まとめ

プロキシ以外にも、AWS外との接点は沢山ある社内DNSとの統合パッチ管理の統合認証基盤の統合 Route53 社内DNS Route53 Resolver Patch Manager
既存パッチ管理基盤 OR 既存認証基盤 AD Connector

既存パッチ管理基盤 OR 既存認証基盤 AD Connector 「AWSだけ」を考えて設計すると破綻する

既存パッチ管理基盤 OR 既存認証基盤 AD Connector 「AWSだけ」を考えて設計すると破綻する ↓↓ 既存環境の仕様を正しく理解して設計することが大事！

ご清聴いただきありがとうございました～ Qiita （@pommny_dev） X（最近始めました）（＠ruolin0623）良ければフォローお願いします！

20260216_Education-JAWS #7 Jr.Championsコラボ会登壇資料

20260216_Education-JAWS #7 Jr.Championsコラボ会登壇資料

takuto-0623

More Decks by takuto-0623

Featured

Transcript

会社ネットワークの中にAWS環境を構築する～「AWSだけ」では完結しないAWS環境の構築～若林拓斗（わかばやしたくと） 2026/2/16 Education-JAWS #7 ~Jr.Championsコラボ会

「アプリ開発」「システム開発」ってどんな仕事？？ Q Qu e s t i o

一般公開する Webサイトやアプリ・ECサイト・SNSアプリ・動画配信サービス ..etc ・統合基幹システム・生産管理システム・会計システム ..etc

一般公開する Webサイトやアプリ・ECサイト・SNSアプリ・動画配信サービス ..etc ・統合基幹システム・生産管理システム・会計システム ..etc

「どこにでも」アクセスは絶対ダメ！！１検討事例

amazon.comへは誰のPCからでもアクセス出来るオフィス自宅お店

怪しいWebサイトへはアクセス出来る？オフィス自宅お店怪しいウェブサイト

会社のシステムから、特定の接続先へしか繋げないようにする！社内ネットワーク

「どこから」「どこへ」を制御する A WS サービスって何？？ Qu e s t i

・Webアプリへの　HTTPリクエストを監視・SQLインジェクションなどの　攻撃を防ぐアクセス元・先を制御するAWSサービスは沢山ある AWS WAF AWS Network Firewall

会社のシステムって会社PCやAWSだけじゃない。 AWS環境その他クラウド環境オフィス・会社PC オンプレミスこれら全てでアクセス元先を制御する必要有

会社のシステムって会社PCやAWSだけじゃない。 AWS環境その他クラウド環境オフィス・会社PC オンプレミスこれら全てでアクセス元先を制御する必要有個別に設定すると管理統制が大変！

プロキシサーバでインターネットとの通信を一元管理する！

アクセス制御・監視・セキュリティ対策をプロキシで一元管理出来るプロキシサーバで一元管理する

AWS環境も、プロキシの設定をしてあげないといけないルートの設定プロキシの設定プロキシ除外の設定 VPC DirectConnect プロキシ EC2 プロキシプロキシ

プロキシ環境下では、AWSもプロキシの仕様の影響を大きく受ける通信ポートの制限通信先ドメインの制限 443/80：OK！ 5432：NG.. amazon.com：OK！ wakaba.virus.com：NG.. これらの制約は、会社のルールで変更出来ないことも。。。

プロキシ環境下では、AWSもプロキシの仕様の影響を大きく受ける通信ポートの制限通信先ドメインの制限 443/80：OK！ 5432：NG.. amazon.com：OK！ wakaba.virus.com：NG.. これらの制約は、会社のルールで変更出来ないことも。。。

ここまでの話はあくまで一例、、、まとめ

プロキシ以外にも、AWS外との接点は沢山ある社内DNSとの統合パッチ管理の統合認証基盤の統合 Route53 社内DNS Route53 Resolver Patch Manager

プロキシ以外にも、AWS外との接点は沢山ある社内DNSとの統合パッチ管理の統合認証基盤の統合 Route53 社内DNS Route53 Resolver Patch Manager

プロキシ以外にも、AWS外との接点は沢山ある社内DNSとの統合パッチ管理の統合認証基盤の統合 Route53 社内DNS Route53 Resolver Patch Manager

ご清聴いただきありがとうございました～ Qiita （@pommny_dev） X（最近始めました）（＠ruolin0623）良ければフォローお願いします！