Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Se...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
tsunojun
May 11, 2026
Business
230
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
【関西開催】AWS Community Builders Meetup 2026
https://kansai-cbs.connpass.com/event/390770/
tsunojun
May 11, 2026
More Decks by tsunojun
See All by tsunojun
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
tsunojun
0
230
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
tsunojun
1
400
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
tsunojun
0
370
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
tsunojun
0
49
Other Decks in Business
See All in Business
"分からないまま走る"をやめたら不確実性に向き合えるチームになっていった話 ~開発指標で語るプロセス改善~
bicstone
1
220
エイターリンク株式会社 会社紹介資料
aeterelink
0
43k
M3 Career Culture Deck(セールス&コンサルティング職)
m3c
2
320k
【企業理念】エーテンラボ採用デック
a10lab201612
0
130
How SureSmile Clear Aligners Work Step-by-Step Guide for Beginners
burtonadvancedentalmi
0
140
現実は、会話から生まれる。〜 1on1とチームの場を繋ぐ、社会構成主義的実践 〜
emi0726
1
130
開発時間2時間!gemma 4で動くローカルAIマルチエージェント構築(Python標準ライブラリ縛り)
hideyuki_ogawa
0
270
タケウチグループRecruit
takeuchigroup
0
12k
三井物産グループのデジタル証券~イオン大宮~徹底解説セミナー
c0rp_mdm
PRO
0
1.7k
【サービス資料】toiro BPO.pdf
shiftgroup
PRO
0
230
コーポレートストーリー(新規投資家様向け会社説明資料)
gatechnologies
2
19k
元ウェブエンジニアが軸を持って人事に転職したら大きくステップアップした話 / Web Dev to HR with a Purpose Driven Career Leap
tbpgr
2
2.4k
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
528
40k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
310
Believing is Seeing
oripsolob
1
140
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Skip the Path - Find Your Career Trail
mkilby
1
150
Information Architects: The Missing Link in Design Systems
soysaucechin
0
970
How to make the Groovebox
asonas
2
2.2k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
330
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
570
Embracing the Ebb and Flow
colly
88
5.1k
Transcript
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
tsunojun @tsunojun2451821
自己紹介 ロール 製造業(空調)のR&D部門 主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /
IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) Community Builders (CBs) AWS が運営するコミュニティプログラム カテゴリ別に招待制で参加(自分は Cloud Operations) 弊社としては初めての応募(自分含め3名) 2 / 10
CBsを目指した際の悩み:アウトプット粒度が大きめ 登壇 AWS アカウント 150 超の組織で取り組む Lambda EoL 対応 AWS
builders.flash AWS Config カスタムルールと Amazon Quick Suite で実現する、セキュリティダッ シュボード なぜ粒度が大きめになるか? 製造業のR&D部門として、外部宣伝は奨励なものの、情報管理が徹底されている → 承認プロセス(情報公開審査)に時間がかかる → ブログやSNSのような小刻みなアウトプットを出すには不向き 3 / 10
しかし、粒度の大きいアウトプットだけでは貢献は難しい → 社外秘を守ったうえで、小規模・高頻度にアウトプットする工夫が必要となる イベントに登壇できなくても、参加して雑談する 勉強会やミートアップに足を運ぶ そこでの会話自体がアウトプット(知見の交換) 社内で同じ志を持つ方と一緒に登壇する たとえば、違うチームの方と一緒に登壇する 申請自体をまとめてしまえる 4
/ 10
自分の選ばれたカテゴリ:Cloud Operations 社内だけでは限界がある分野 監視・運用・ガバナンスの領域は 社内で同じ仕事をしている人が限られる 同規模・同業種の課題を持つ人が社内に少ない だからこそ社外に目を向ける JAWS-UG や CBs
コミュニティで 他社の運用ノウハウ を学ぶ 例:製造業の多いJAWS-UG名古屋に参加する 自分の経験を共有すると、フィードバックで知見が広がる 「一人情シス」的な環境でもコミュニティがあれば孤立しない 5 / 10
フリートーク:PoC前夜に難を逃れた話 年1くらいである相談 「PoC したいけど、公開範囲を特定の関連会社に限定する考慮が甘かった…」 具体的には、AWS WAFによる接続元IPアドレス制限のみで限定できる想定だった が、関連会社が接続元IPアドレス制限を固定化する際に上手くいかなかった プロジェクト担当者がPoC 直前に関連会社とやり取りしていて気づく →
当方のチームに駆け込みで相談が来た 6 / 10
応急処置の選択肢 方式 構成 メリット VPN + MFA AWS Client VPN
ネットワークレベルで制 限 VDI + MFA Amazon WorkSpaces Secure Browser + IdP連携 端末を問わず即展開可 能 AWS Client VPNは、クライアントアプリのインストールが必要だった為、利用NGが出た → Amazon WorkSpaces Secure Browser (ブラウザベース)を採用 7 / 10
構成図 AWS Account A (情シス管理) VPC Private Subnet WorkSpaces Secure
Browser Public Subnet NAT Gateway IAM Identity Center (MFA) AWS Account B (プロジェクト側) CloudFront AWS WAF S3 (PoC コンテンツ) ❌ 関連会社の接続元IP 固定化が うまくいかず、直接接続はNG ✅ WorkSpaces Web Access 経由で NAT GW の固定IP からアクセス 固定IP アドレス 接続元IP アドレス制限 OAC IdP 連携 Workspace Secure Browser に ブラウザアクセス(MFA 認証) 関連会社ユーザー (Web ブラウザ) 可変IP アドレス プロジェクトのシステムに 直接ブラウザアクセス IP 制限のみで 接続制限している Web システム IGW 8 / 10
WorkSpaces Secure Browser の良かった点 導入スピード:PoC 前夜でも間に合う マネコンからポータル作成 → ユーザー追加 →
即利用可能 アクセス制御:AWS IAM Identity Center と連携し MFA 強制 ブラウザ内で完結するため、データの持ち出しも制御可能 教訓:PoC でも「誰に見せるか」は最初に決めておく 応急処置の引き出しとして VDI 系サービスは覚えておくと便利 9 / 10
まとめ CBs のアウトプット:承認プロセスの壁 → 雑談の場を活かし高頻度化 Cloud Operations:社内に仲間が少ない → 社外コミュニティで知見を広げる WorkSpaces
Secure Browser:前夜の駆け込み相談にも応えられる情シスに ご清聴ありがとうございました! 10 / 10
Your Podcast. Everywhere. Effortlessly.
tsunojun
bicstone
aeterelink
m3c
a10lab201612
%20(1)%20(1).jpg){kind=avatar}
burtonadvancedentalmi
emi0726
hideyuki_ogawa
takeuchigroup
c0rp_mdm
shiftgroup
gatechnologies
tbpgr
maltzj
cassininazir
axbom
oripsolob
mkilby
soysaucechin
asonas
skoyamalab
eileencodes
portentint
colly
