Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Se...
Search
tsunojun
May 11, 2026
Business
230
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
【関西開催】AWS Community Builders Meetup 2026
https://kansai-cbs.connpass.com/event/390770/
tsunojun
May 11, 2026
More Decks by tsunojun
See All by tsunojun
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
tsunojun
0
230
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
tsunojun
1
400
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
tsunojun
0
370
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
tsunojun
0
49
Other Decks in Business
See All in Business
【簡易版】パーソルクロステクノロジー_システムインテグレーション領域のご紹介 / Introduction_of_persol-xtech_gs_es_dx_short
pxt_gs_ssol
0
170k
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
7
450k
営業、広報、開発。 多面的なAIネイティブ化のための 基盤について
timakin
0
200
株式会社Lightblue CompanyDeck
shun1taniguchi
0
100
AI導入で変わる PdMとエンジニアの関係性
paulxl
0
290
2026.6_中途採用資料.pdf
superstudio
PRO
5
110k
プリザンターの紹介 - OpenSourceConference 2026 SENDAI
s_pochi
0
170
自分のハンドルを握る〜AI時代だからこそ求められるセルフマネジメントの技術/Self-Management Skills Needed More Than Ever in the AI Era
ikuodanaka
1
400
株式会社アシスト_会社紹介資料
ashisuto_career
3
180k
株式会社Beer and Tech/HitoHana(ひとはな) 採用資料 2026.06 .09
beerandtech_recruiter
1
48k
ARI_BXデザイン第2事業ドメイン_事業紹介資料
arid2
0
180
エージェントスキル:自律型AIが変える最適化とサプライチェーンの未来
mickey_kubo
0
140
Featured
See All Featured
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
410
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
200
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
So, you think you're a good person
axbom
PRO
2
2.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
A designer walks into a library…
pauljervisheath
211
24k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
Transcript
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
tsunojun @tsunojun2451821
自己紹介 ロール 製造業(空調)のR&D部門 主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /
IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) Community Builders (CBs) AWS が運営するコミュニティプログラム カテゴリ別に招待制で参加(自分は Cloud Operations) 弊社としては初めての応募(自分含め3名) 2 / 10
CBsを目指した際の悩み:アウトプット粒度が大きめ 登壇 AWS アカウント 150 超の組織で取り組む Lambda EoL 対応 AWS
builders.flash AWS Config カスタムルールと Amazon Quick Suite で実現する、セキュリティダッ シュボード なぜ粒度が大きめになるか? 製造業のR&D部門として、外部宣伝は奨励なものの、情報管理が徹底されている → 承認プロセス(情報公開審査)に時間がかかる → ブログやSNSのような小刻みなアウトプットを出すには不向き 3 / 10
しかし、粒度の大きいアウトプットだけでは貢献は難しい → 社外秘を守ったうえで、小規模・高頻度にアウトプットする工夫が必要となる イベントに登壇できなくても、参加して雑談する 勉強会やミートアップに足を運ぶ そこでの会話自体がアウトプット(知見の交換) 社内で同じ志を持つ方と一緒に登壇する たとえば、違うチームの方と一緒に登壇する 申請自体をまとめてしまえる 4
/ 10
自分の選ばれたカテゴリ:Cloud Operations 社内だけでは限界がある分野 監視・運用・ガバナンスの領域は 社内で同じ仕事をしている人が限られる 同規模・同業種の課題を持つ人が社内に少ない だからこそ社外に目を向ける JAWS-UG や CBs
コミュニティで 他社の運用ノウハウ を学ぶ 例:製造業の多いJAWS-UG名古屋に参加する 自分の経験を共有すると、フィードバックで知見が広がる 「一人情シス」的な環境でもコミュニティがあれば孤立しない 5 / 10
フリートーク:PoC前夜に難を逃れた話 年1くらいである相談 「PoC したいけど、公開範囲を特定の関連会社に限定する考慮が甘かった…」 具体的には、AWS WAFによる接続元IPアドレス制限のみで限定できる想定だった が、関連会社が接続元IPアドレス制限を固定化する際に上手くいかなかった プロジェクト担当者がPoC 直前に関連会社とやり取りしていて気づく →
当方のチームに駆け込みで相談が来た 6 / 10
応急処置の選択肢 方式 構成 メリット VPN + MFA AWS Client VPN
ネットワークレベルで制 限 VDI + MFA Amazon WorkSpaces Secure Browser + IdP連携 端末を問わず即展開可 能 AWS Client VPNは、クライアントアプリのインストールが必要だった為、利用NGが出た → Amazon WorkSpaces Secure Browser (ブラウザベース)を採用 7 / 10
構成図 AWS Account A (情シス管理) VPC Private Subnet WorkSpaces Secure
Browser Public Subnet NAT Gateway IAM Identity Center (MFA) AWS Account B (プロジェクト側) CloudFront AWS WAF S3 (PoC コンテンツ) ❌ 関連会社の接続元IP 固定化が うまくいかず、直接接続はNG ✅ WorkSpaces Web Access 経由で NAT GW の固定IP からアクセス 固定IP アドレス 接続元IP アドレス制限 OAC IdP 連携 Workspace Secure Browser に ブラウザアクセス(MFA 認証) 関連会社ユーザー (Web ブラウザ) 可変IP アドレス プロジェクトのシステムに 直接ブラウザアクセス IP 制限のみで 接続制限している Web システム IGW 8 / 10
WorkSpaces Secure Browser の良かった点 導入スピード:PoC 前夜でも間に合う マネコンからポータル作成 → ユーザー追加 →
即利用可能 アクセス制御:AWS IAM Identity Center と連携し MFA 強制 ブラウザ内で完結するため、データの持ち出しも制御可能 教訓:PoC でも「誰に見せるか」は最初に決めておく 応急処置の引き出しとして VDI 系サービスは覚えておくと便利 9 / 10
まとめ CBs のアウトプット:承認プロセスの壁 → 雑談の場を活かし高頻度化 Cloud Operations:社内に仲間が少ない → 社外コミュニティで知見を広げる WorkSpaces
Secure Browser:前夜の駆け込み相談にも応えられる情シスに ご清聴ありがとうございました! 10 / 10
tsunojun
pxt_gs_ssol
safie_recruit
timakin
shun1taniguchi
paulxl
superstudio
s_pochi
.jpg){kind=avatar}
ikuodanaka
ashisuto_career
beerandtech_recruiter
arid2
mickey_kubo
baasie
mkilby
aarron
axbom
aki_iinuma
yeseniaperezcruz
keavy
wjessup
pauljervisheath
auna
eileencodes
techseoconnect
