aws startup security talks 事業価値を最大化するawsセキュリティ
TRANSCRIPT
アマゾンウェブサービスジャパン株式会社セキュリティソリューションアーキテクト
桐山 隼人
【AWS Startup Security Talks】
事業価値を最大化するAWSセキュリティ
2016.9.1
AWS Business Builderあらゆる規模のソフトウェア企業に顧客接点と事業成長機会を提供するGo-To-Marketリソース
AWS Business Builder
https://aws.amazon.com/jp/business-builder/
Build: グローバルビジネスのためのAWSパートナーネットワーク活用
Market: 顧客リーチの拡大と質の高いリードの獲得
Deliver: 顧客価値実現までの時間を短縮
AWS Marketplace Free Trail Campaign Proof of Concept Funding
Launch a Campaign AWS Event Sponsorship Market Development Funds
APN Program AWS Quick Start Innovation Sandbox Usage Credits
事業ステージ毎のセキュリティ
AWSセキュリティでの実現例
デューデリジェンスとバリュエ―ション
本日の内容
(企業精査) (企業価値評価)
資金(円)
人数
投資家
目標
ステージ シード アーリー ミドル レイター
~3000万 3000万~3億 3億~10億 10億~50億
~5人 5人~20人 20人~50人 50人~
エンジェル VC VC・事業会社 VC・事業会社
製品開発 ユーザー増加 単月黒字 年次黒字
成長カーブ
資金(円)
人数
投資家
目標
ステージ シード アーリー ミドル レイター
~3000万 3000万~3億 3億~10億 10億~50億
~5人 5人~20人 20人~50人 50人~
エンジェル VC VC・事業会社 VC・事業会社
製品開発 ユーザー増加 単月黒字 年次黒字
ビジネススケール仮説検証
サイクル 事業価値最大化堅牢な
財務体質
イシュー
仮説検証サイクル
アイディアを試す場
すぐ始められ、すぐ捨てられる
作りこまない、出来合い利用
スモールスタートのセキュリティ
テンプレート、パッケージ、マネージドサービス
要件
価値
方針
AWS クイックスタート
AWSクイックスタート https://aws.amazon.com/jp/quickstart/
完全に機能するシステムを素早くデプロイ
セキュリティと可用性のベストプラクティス
AWS CloudFormation テンプレートによる自動化
例. PCI DSS 標準アーキテクチャ
デプロイガイド CloudFormationテンプレート
PCI DSSセキュリティコントロール
対応表
AWSが一番良いソリューションだと思った理由は、スタートアップでさえも
金融機関同等のセキュリティを実現できるから
freee株式会社代表取締役佐々木大輔様
ビジネススケール スケールするセキュリティ
自動化、サービス継続性、回復力
売り上げ拡大
迅速かつ止まらないインフラ
変化適応性の高いセキュリティ
要件
価値
方針
適応型セキュリティ
システムの要塞化・隔離
攻撃の抑制
問題の阻止
問題の検出
リスクの検証と優先付け
問題の抑制調査/フォレンジック
設計/モデル変更
回復・修復
定常状態の把握
攻撃の予測
事前のリスク分析
継続的監視と分析
Gartner’s Adaptive Security Architecture
予測 防御
検知対応
適応型セキュリティGartner’s Adaptive Security Architecture
予測 防御
検知対応
instance with CloudWatch
Auto Scaling
AWSLambda
AWSConfig
Amazon Inspector
3rd PartyData Feed
NACL SG
AWS WAF 3rd Party IPDS
Amazon VPC flow logs
3rd Party SIEM
Amazon EBS
AWSCloudTrail
Amazon CloudWatch
AmazonSNS
AWSCloudFormation
Amazon CloudFront
Amazon Inspectorによるリスク分析の自動拡張
Inspector
エージェント更新イメージS3 Bucket
IGW
CloudTrail
SNS
EC2 インスタンス
アベイラビリティーゾーン 1b
アベイラビリティーゾーン 1a
Au
to S
calin
g グ
ルー
プ
ELB
2.スケールアウトによるインスタンス生成
3.Auto Scalingグループタグを評価ターゲットに設定することで、自動でセキュリティ評価対象になる
1.Auto Scalingグループの起動設定でエージェント導入
CloudFrontとAWS WAFによるDDoS緩和技術
• 独自のDDoS緩和システムでサービスベースの防御
• 全てのパケットは検査され、学習アルゴリズムでスコアリングされる
• 他ユーザートラフィックは、インラインシステムが可用性、スループット、レイテンシに影響を与えずに迅速に対応
Customer’s Origin
Infrastructure (ELB, EC2, S3,
etc).
CloudFrontRoute 53
CloudFrontRoute 53
DDoSAttack
Users
DDoS MitigationSystem
DDoS MitigationSystem
Edge Location AWS Region
DDoS への対処
AWS WAF
AWS WAF
インフラ全体のログ取得と管理
PrivateSubnet
Public Subnet
Subnet
NACL NACL
SG SG
社内システム
インターネット CGWVGW
PrivateSubnet
NACL
SG
PrivateSubnet
NACL
SG
APP
APP
Jump
Agent
CloudTrail
CloudWatchLogs
CloudFrontWAF
API操作のログ
ログ
トラフィック
ELBのアクセスログ
CF/WAFのアクセスログ
VPC Flow Logs
S3のアクセスログ
OS等のログ
堅牢な財務体質 コスト最適なセキュリティ
予測と計画、セキュリティ評価
オペレーション最適化
無駄のない投資
リソース管理、インフラ可視化
要件
価値
方針
Amazon CloudWatch を使ったコスト監視
• 事前に Billing Console での有効化が必要
[設定]の[請求アラートを受け取る]をチェック
• 監視可能な項目
合計請求額
サービスごとの請求額
Amazon CloudWatch で予想請求額をモニタリングする
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/monitor_estimated_charges_with_cloudwatch.html
AWS Cost Explorer による請求レポートの可視化AWS リソースの使用料を時系列で確認し、表示データや時間範囲を指定することで、コストの把握や分析に利用可能なサービス
Cost Explorer AWS Black Belt Tech Webinar 2016
http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
最大過去 13 か月分の使用量をグラフで表示
今後 3 か月間の使用料を予測
タグなどによるグループ化などを使った表示のカスタマイズが可能
お客様のAWS環境を検査し、コスト、パフォーマンス、セキュリティ上の推奨事項をアドバイス
特徴 (http://aws.amazon.com/premiumsupport/trustedadvisor/)
– お客様のAWS環境を検査し、コスト削減、システムパフォーマンス向上、セキュリティギャップの封鎖につながる推奨事項をお知らせします
価格体系 (http://aws.amazon.com/jp/premiumsupport/pricing/)
– 4項目:サービス上限値、セキュリティグループ(ポートの無制限アクセス許可)、IAMの利用、アカウントのMFA利用についてはすべてのユーザーに無料で提供
– AWSビジネスサポート、エンタープライズサポートのお客様には40項目以上の事項のチェックとアドバイスを提供します
Trusted Adviser通知 アクセス管理 AWSサポートAPI
アクションリンク 最近の更新 除外アイテム 5分毎リフレッシュ
AWS Trusted Adviserの機能
AWS Trusted Advisor によるコスト最適化
事業価値最大化 リスクベースのセキュリティ
ビジネスリスク統制、コンプライアンス
バリュエ―ション時の高い評価
信頼性、可視性
リスクコントロール
要件
価値
方針
リージョン
US-WEST (N. California)EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
シンガポール
シドニー
東京
アイルランド
サンパウロ
北カリフォルニア
オレゴン
バージニア
Gov Cloud フランクフルト
EU-CENTRAL (Frankfurt)
北京
Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。詳細はhttp://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください
ASIA PAC (Seoul)
ソウル
Beijing
AWS グローバルインフラストラクチャー
ムンバイMumbai
アベイラビリティゾーン
アベイラビリティ・ゾーンによる可用性US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
EU-CENTRAL (Frankfurt)
Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。詳細はhttp://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください
ASIA PAC (Seoul)
Beijing
Mumbai
データセンターレベルの障害対策
EU (Ireland)
AvailabilityZone A
AvailabilityZone C
AvailabilityZone B
Asia Pacific (Tokyo)
AvailabilityZone A
AvailabilityZone B
US West (Oregon)
AvailabilityZone A
AvailabilityZone B
US West(Northern California)
AvailabilityZone A
AvailabilityZone B
Asia Pacific (Singapore)
AvailabilityZone A
AvailabilityZone B
Asia Pacific (Sidney)
AvailabilityZone A
AvailabilityZone B
South America (Sao Paulo)
AvailabilityZone A
AvailabilityZone B
US East (Northern Virginia)
AvailabilityZone D
AvailabilityZone C
AvailabilityZone B
AvailabilityZone A
EU (Frankfurt)
AvailabilityZone A
AvailabilityZone B
Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。詳細はhttp://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください
AvailabilityZone B
Asia Pacific (Seoul)
AvailabilityZone A
AvailabilityZone B
Beijing
AvailabilityZone A
AvailabilityZone B
US Gov Cloud
AvailabilityZone A
AvailabilityZone B
複数DC設置におけるAWSのポリシー• 物理的に離れたデータセンター群• 洪水を考慮• 地盤が安定している場所• 無停止電源(UPS)、バックアップ電源、異なる電源供給元• 冗長化されたTier-1ネットワーク
AWSは主要な規制/標準/ベストプラクティスに準拠
AWSコンプライアンス http://aws.amazon.com/jp/compliance/
デューデリジェンスとバリュエ―ション
過去の結果(財務諸表)
将来の結果(企業価値)
過去の事業構造
将来の事業構造
リスク発見型デューデリジェンスによる分析
業界構造・事業成長・シナジーへの洞察
機会創造型バリュエ―ションによる算出
・実績分析・事実ヒアリング・リスク項目洗い出し
・潜在力の顕在化・シナジー創出・マネジメント体制
何をもって将来の見立ての根拠とするか、交渉するか
デューデリジェンス項目と体制デューデリジェンス(DD)
プロジェクトマネジメントオフィス
ビジネスDD財務DD税務DD
法務DD 人事DD IT DD
主な確認項目
・事業分析・シナジー検討
・財務諸表分析・税務精査
・経営ガバナンス・特許調査
・経営陣体制・労務リスク
・ビジネス継続性・IT統合コスト
担当例 戦略コンサル 会計事務所 法律事務所 人事コンサル ITコンサル
担当例
監査法人
付加価値構造ビジネスプロセス ビジネスインフラ
研究開発
購買 製造 物流マーケ販売
IT 経営管理
組織人事
経営者従業員
研究開発費
原材料費
製造コスト
物流費 広告宣伝費
システム償却費
間接人件費
間接人件費
役員報酬
営業利益
売上高
これからのITの役割ビジネスプロセス
研究開発
購買 製造 物流マーケ販売
IT 経営管理
組織人事
経営者従業員
研究開発費
原材料費
製造コスト
物流費 広告宣伝費
システム償却費
間接人件費
間接人件費
役員報酬
営業利益売上高
ビジネスを支えるプラットフォーム
①道具としてのIT
コストダウン効果
②付加価値創造のIT
売上アップ効果
ビジネスインフラ
ITとビジネスの一体化
ITプラットフォームビジネスプラットフォーム
ITリスク ビジネスリスク
ITセキュリティ ビジネスセキュリティ
AWSによる事業価値最大化
r - gC
ビジネスインフラ■IT・AWSセキュリティ・AWSコンプライアンス
■経営管理・コスト関連AWSサービス・BI系AWSサービス(Amazon Redshift/Amazon QuickSight)
■組織・人事・AWS市場シェア・AWSユーザー会(JAWS-UG)
ビジネスプロセス■研究開発AWSクイックスタート
AWS IoTその他マネージドサービス
■購買Amazon Lending
■物流/マーケ・販売Amazon Launchpad
AWS Business Builder
目的に応じたセキュリティ対策を
スタートアップを支えるAWSセキュリティ
ビジネスプラットフォームとしてのAWS
本日のまとめ
個別相談会のご案内
AWSを利用する上でのお悩みを解決いたします。ご希望の方はアンケート用紙にご記入願います
日程:9/15(木), 16(金)
• ご希望多数の場合は別日で増枠いたします
場所:Amazonオフィス(目黒)
