Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Se...
Search
tsunojun
May 11, 2026
Business
250
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
【関西開催】AWS Community Builders Meetup 2026
https://kansai-cbs.connpass.com/event/390770/
tsunojun
May 11, 2026
More Decks by tsunojun
See All by tsunojun
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
tsunojun
0
240
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
tsunojun
1
400
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
tsunojun
0
370
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
tsunojun
0
52
Other Decks in Business
See All in Business
株式会社アイリッジ 会社説明資料
iridge
0
6.9k
プロシェアリング白書2026_PROSHARING_REPORT_2026
circulation
0
180
エムスリーキャリア エンジニア採用資料 / M3C Engineer Guide
m3c
2
120k
Fable5との実践から生まれた非エンジニア組織のループエンジニアリング
nagatsu
0
690
PMMから始まる経営 PMM→CMO/CPOの5年から導いた、 PMMの役割
kazuotanaka
1
220
28卒_新卒エンジニア会社説明資料
divarecruiting
0
170
GMOメイクショップ株式会社 会社説明資料
gmomakeshop
0
190
CSRレポート2026_ギークス株式会社
geechs
PRO
0
670
株式会社スタイルブレッド 会社紹介資料
yuzurukikuta
0
700
POP-UPデザイン企画提案書
superpenguin
PRO
0
130
スマートキャンプ株式会社 会社紹介資料 / companydeck
smartcamp
19
740k
Mercari-Fact-book_en
mercari_inc
2
37k
Featured
See All Featured
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
220
Mind Mapping
helmedeiros
PRO
1
280
WCS-LA-2024
lcolladotor
0
680
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.4k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
201
75k
Optimising Largest Contentful Paint
csswizardry
37
3.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Transcript
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
tsunojun @tsunojun2451821
自己紹介 ロール 製造業(空調)のR&D部門 主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /
IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) Community Builders (CBs) AWS が運営するコミュニティプログラム カテゴリ別に招待制で参加(自分は Cloud Operations) 弊社としては初めての応募(自分含め3名) 2 / 10
CBsを目指した際の悩み:アウトプット粒度が大きめ 登壇 AWS アカウント 150 超の組織で取り組む Lambda EoL 対応 AWS
builders.flash AWS Config カスタムルールと Amazon Quick Suite で実現する、セキュリティダッ シュボード なぜ粒度が大きめになるか? 製造業のR&D部門として、外部宣伝は奨励なものの、情報管理が徹底されている → 承認プロセス(情報公開審査)に時間がかかる → ブログやSNSのような小刻みなアウトプットを出すには不向き 3 / 10
しかし、粒度の大きいアウトプットだけでは貢献は難しい → 社外秘を守ったうえで、小規模・高頻度にアウトプットする工夫が必要となる イベントに登壇できなくても、参加して雑談する 勉強会やミートアップに足を運ぶ そこでの会話自体がアウトプット(知見の交換) 社内で同じ志を持つ方と一緒に登壇する たとえば、違うチームの方と一緒に登壇する 申請自体をまとめてしまえる 4
/ 10
自分の選ばれたカテゴリ:Cloud Operations 社内だけでは限界がある分野 監視・運用・ガバナンスの領域は 社内で同じ仕事をしている人が限られる 同規模・同業種の課題を持つ人が社内に少ない だからこそ社外に目を向ける JAWS-UG や CBs
コミュニティで 他社の運用ノウハウ を学ぶ 例:製造業の多いJAWS-UG名古屋に参加する 自分の経験を共有すると、フィードバックで知見が広がる 「一人情シス」的な環境でもコミュニティがあれば孤立しない 5 / 10
フリートーク:PoC前夜に難を逃れた話 年1くらいである相談 「PoC したいけど、公開範囲を特定の関連会社に限定する考慮が甘かった…」 具体的には、AWS WAFによる接続元IPアドレス制限のみで限定できる想定だった が、関連会社が接続元IPアドレス制限を固定化する際に上手くいかなかった プロジェクト担当者がPoC 直前に関連会社とやり取りしていて気づく →
当方のチームに駆け込みで相談が来た 6 / 10
応急処置の選択肢 方式 構成 メリット VPN + MFA AWS Client VPN
ネットワークレベルで制 限 VDI + MFA Amazon WorkSpaces Secure Browser + IdP連携 端末を問わず即展開可 能 AWS Client VPNは、クライアントアプリのインストールが必要だった為、利用NGが出た → Amazon WorkSpaces Secure Browser (ブラウザベース)を採用 7 / 10
構成図 AWS Account A (情シス管理) VPC Private Subnet WorkSpaces Secure
Browser Public Subnet NAT Gateway IAM Identity Center (MFA) AWS Account B (プロジェクト側) CloudFront AWS WAF S3 (PoC コンテンツ) ❌ 関連会社の接続元IP 固定化が うまくいかず、直接接続はNG ✅ WorkSpaces Web Access 経由で NAT GW の固定IP からアクセス 固定IP アドレス 接続元IP アドレス制限 OAC IdP 連携 Workspace Secure Browser に ブラウザアクセス(MFA 認証) 関連会社ユーザー (Web ブラウザ) 可変IP アドレス プロジェクトのシステムに 直接ブラウザアクセス IP 制限のみで 接続制限している Web システム IGW 8 / 10
WorkSpaces Secure Browser の良かった点 導入スピード:PoC 前夜でも間に合う マネコンからポータル作成 → ユーザー追加 →
即利用可能 アクセス制御:AWS IAM Identity Center と連携し MFA 強制 ブラウザ内で完結するため、データの持ち出しも制御可能 教訓:PoC でも「誰に見せるか」は最初に決めておく 応急処置の引き出しとして VDI 系サービスは覚えておくと便利 9 / 10
まとめ CBs のアウトプット:承認プロセスの壁 → 雑談の場を活かし高頻度化 Cloud Operations:社内に仲間が少ない → 社外コミュニティで知見を広げる WorkSpaces
Secure Browser:前夜の駆け込み相談にも応えられる情シスに ご清聴ありがとうございました! 10 / 10