AWS Startup Security Talks 事業価値を最大化するAWSセキュリティ

1,866 views

Published on

2016/09/01に開催されたAWS Startup イベントでの一セッション「事業価値を最大化させるAWSセキュリティ」の発表資料です。

[イベントURL]
http://aws-startup-sec-talks-20160901.peatix.com/
[開催記事]
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/090500624/

Published in: Technology

AWS Startup Security Talks 事業価値を最大化するAWSセキュリティ

  1. 1. アマゾンウェブサービスジャパン株式会社 セキュリティソリューションアーキテクト 桐山 隼人 【AWS Startup Security Talks】 事業価値を最大化する AWSセキュリティ 2016.9.1
  2. 2. AWS Business Builder あらゆる規模のソフトウェア企業に顧客接点と 事業成長機会を提供するGo-To-Marketリソース AWS Business Builder https://aws.amazon.com/jp/business-builder/ Build: グローバルビジネスのためのAWSパートナーネットワーク活用 Market: 顧客リーチの拡大と質の高いリードの獲得 Deliver: 顧客価値実現までの時間を短縮 AWS Marketplace Free Trail Campaign Proof of Concept Funding Launch a Campaign AWS Event Sponsorship Market Development Funds APN Program AWS Quick Start Innovation Sandbox Usage Credits
  3. 3. 事業ステージ毎のセキュリティ AWSセキュリティでの実現例 デューデリジェンスとバリュエ―ション 本日の内容 (企業精査) (企業価値評価)
  4. 4. 資金(円) 人数 投資家 目標 ステージ シード アーリー ミドル レイター ~3000万 3000万~3億 3億~10億 10億~50億 ~5人 5人~20人 20人~50人 50人~ エンジェル VC VC・事業会社 VC・事業会社 製品開発 ユーザー増加 単月黒字 年次黒字 成長 カーブ
  5. 5. 資金(円) 人数 投資家 目標 ステージ シード アーリー ミドル レイター ~3000万 3000万~3億 3億~10億 10億~50億 ~5人 5人~20人 20人~50人 50人~ エンジェル VC VC・事業会社 VC・事業会社 製品開発 ユーザー増加 単月黒字 年次黒字 ビジネス スケール仮説検証 サイクル 事業価値 最大化堅牢な 財務体質 イシュー
  6. 6. 仮説検証 サイクル アイディアを試す場 すぐ始められ、すぐ捨てられる 作りこまない、出来合い利用 スモールスタートのセキュリティ テンプレート、パッケージ、マネージドサービス 要件 価値 方針
  7. 7. AWS クイックスタート AWSクイックスタート https://aws.amazon.com/jp/quickstart/ 完全に機能するシステムを素早くデプロイ セキュリティと可用性のベストプラクティス AWS CloudFormation テンプレートによる自動化
  8. 8. 例. PCI DSS 標準アーキテクチャ デプロイガイド CloudFormation テンプレート PCI DSS セキュリティコントロール 対応表
  9. 9. AWSが一番良いソリューションだと思った理由は、 スタートアップでさえも 金融機関同等のセキュリティを実現できるから freee株式会社 代表取締役 佐々木 大輔 様
  10. 10. ビジネス スケール スケールするセキュリティ 自動化、サービス継続性、回復力 売り上げ拡大 迅速かつ止まらないインフラ 変化適応性の高いセキュリティ 要件 価値 方針
  11. 11. 適応型セキュリティ システムの要塞化・隔離 攻撃の抑制 問題の阻止 問題の検出 リスクの検証と 優先付け 問題の抑制調査/フォレンジック 設計/モデル変更 回復・修復 定常状態の把握 攻撃の予測 事前のリスク分析 継続的 監視と分析 Gartner’s Adaptive Security Architecture 予測 防御 検知対応
  12. 12. 適応型セキュリティ Gartner’s Adaptive Security Architecture 予測 防御 検知対応 instance with CloudWatch Auto Scaling AWS Lambda AWS Config Amazon Inspector 3rd Party Data Feed NACL SG AWS WAF 3rd Party IPDS Amazon VPC flow logs 3rd Party SIEM Amazon EBS AWS CloudTrail Amazon CloudWatch Amazon SNS AWS CloudFormation Amazon CloudFront
  13. 13. Amazon Inspectorによるリスク分析の自動拡張 Inspector エージェント 更新イメージ S3 Bucket IGW CloudTrail SNS EC2 インスタンス アベイラビリティーゾーン 1b アベイラビリティーゾーン 1a AutoScalingグループ ELB 2.スケールアウ トによるインス タンス生成 3.Auto Scaling グループタグを 評価ターゲット に設定すること で、自動で セキュリティ 評価対象になる 1.Auto Scalingグループ の起動設定でエージェント 導入
  14. 14. CloudFrontとAWS WAFによるDDoS緩和技術 • 独自のDDoS緩和システムで サービスベースの防御 • 全てのパケットは検査され、 学習アルゴリズムでスコア リングされる • 他ユーザートラフィックは、 インラインシステムが可用 性、スループット、レイテ ンシに影響を与えずに迅速 に対応 Customer’s Origin Infrastructure (ELB, EC2, S3, etc). CloudFront Route 53 CloudFront Route 53 DDoS Attack Users DDoS Mitigation System DDoS Mitigation System Edge Location AWS Region DDoS への対処 AWS WAF AWS WAF
  15. 15. インフラ全体のログ取得と管理 Private Subnet Public Subnet Subnet NACL NACL SG SG 社内システム インターネット CGWVGW Private Subnet NACL SG Private Subnet NACL SG APP APP Jump Agent CloudTrail CloudWatch Logs CloudFront WAF API操作のログ ログ トラフィック ELBの アクセスログ CF/WAFの アクセスログ VPC Flow Logs S3の アクセスログ OS等のログ
  16. 16. 堅牢な 財務体質 コスト最適なセキュリティ 予測と計画、セキュリティ評価 オペレーション最適化 無駄のない投資 リソース管理、インフラ可視化 要件 価値 方針
  17. 17. Amazon CloudWatch を使ったコスト監視 • 事前に Billing Console での有効化が必要  [設定]の[請求アラートを受け取る]をチェック • 監視可能な項目  合計請求額  サービスごとの請求額 Amazon CloudWatch で予想請求額をモニタリングする https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/monitor_estimated_charges_with_cloudwatch.html
  18. 18. AWS Cost Explorer による請求レポートの可視化 AWS リソースの使用料を時系列で確認し、表示データや時間範囲を 指定することで、コストの把握や分析に利用可能なサービス Cost Explorer AWS Black Belt Tech Webinar 2016 http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer 最大過去 13 か月分の 使用量をグラフで表示 今後 3 か月間の使用料 を予測 タグなどによるグルー プ化などを使った表示 のカスタマイズが可能
  19. 19. お客様のAWS環境を検査し、 コスト、パフォーマンス、セキュリティ上の推奨事項をアドバイス 特徴 (http://aws.amazon.com/premiumsupport/trustedadvisor/) – お客様のAWS環境を検査し、コスト削減、 システムパフォーマンス向上、セキュリ ティギャップの封鎖につながる推奨事項を お知らせします 価格体系 (http://aws.amazon.com/jp/premiumsupport/pricing/) – 4項目:サービス上限値、セキュリティグ ループ(ポートの無制限アクセス許可)、 IAMの利用、アカウントのMFA利用について はすべてのユーザーに無料で提供 – AWSビジネスサポート、エンタープライズ サポートのお客様には40項目以上の事項の チェックとアドバイスを提供します Trusted Adviser通知 アクセス管理 AWSサポートAPI アクションリンク 最近の更新 除外アイテム 5分毎リフレッシュ AWS Trusted Adviserの機能 AWS Trusted Advisor によるコスト最適化
  20. 20. 事業価値 最大化 リスクベースのセキュリティ ビジネスリスク統制、コンプライアンス バリュエ―ション時の高い評価 信頼性、可視性 リスクコントロール 要件 価値 方針
  21. 21. リージョン US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD ASIA PAC (Sydney) シンガポール シドニー 東京 アイルランド サンパウロ 北カリフォルニア オレゴン バージニア Gov Cloud フランクフルト EU-CENTRAL (Frankfurt) 北京 Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。 詳細はhttp://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください ASIA PAC (Seoul) ソウル Beijing AWS グローバルインフラストラクチャー ムンバイ Mumbai
  22. 22. アベイラビリティゾーン アベイラビリティ・ゾーンによる可用性 US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD ASIA PAC (Sydney) EU-CENTRAL (Frankfurt) Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。 詳細はhttp://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください ASIA PAC (Seoul) Beijing Mumbai
  23. 23. データセンターレベルの障害対策 EU (Ireland) Availability Zone A Availability Zone C Availability Zone B Asia Pacific (Tokyo) Availability Zone A Availability Zone B US West (Oregon) Availability Zone A Availability Zone B US West(Northern California) Availability Zone A Availability Zone B Asia Pacific (Singapore) Availability Zone A Availability Zone B Asia Pacific (Sidney) Availability Zone A Availability Zone B South America (Sao Paulo) Availability Zone A Availability Zone B US East (Northern Virginia) Availability Zone D Availability Zone C Availability Zone B Availability Zone A EU (Frankfurt) Availability Zone A Availability Zone B Note: 上記図はコンセプト図です。リージョンやアベイラビリィゾーンは増える可能性があります。詳細は http://aws.amazon.com/jp/about-aws/globalinfrastructure/ をご覧ください Availability Zone B Asia Pacific (Seoul) Availability Zone A Availability Zone B Beijing Availability Zone A Availability Zone B US Gov Cloud Availability Zone A Availability Zone B 複数DC設置におけるAWSのポリシー • 物理的に離れたデータセンター群 • 洪水を考慮 • 地盤が安定している場所 • 無停止電源(UPS)、バックアップ電源、異なる電源供給元 • 冗長化されたTier-1ネットワーク
  24. 24. AWSは主要な規制/標準/ベストプラクティスに準拠 AWSコンプライアンス http://aws.amazon.com/jp/compliance/
  25. 25. デューデリジェンスとバリュエ―ション 過去の結果 (財務諸表) 将来の結果 (企業価値) 過去の 事業構造 将来の 事業構造 リスク発見型 デューデリジェンス による分析 業界構造・事業成長・シナジーへの洞察 機会創造型 バリュエ―ション による算出 ・実績分析 ・事実ヒアリング ・リスク項目洗い出し ・潜在力の顕在化 ・シナジー創出 ・マネジメント体制 何をもって将来の見立ての根拠とするか、交渉するか
  26. 26. デューデリジェンス項目と体制 デューデリジェンス(DD) プロジェクトマネジメント オフィス ビジネスDD 財務DD 税務DD 法務DD 人事DD IT DD 主な 確認項目 ・事業分析 ・シナジー検討 ・財務諸表分析 ・税務精査 ・経営ガバナンス ・特許調査 ・経営陣体制 ・労務リスク ・ビジネス継続性 ・IT統合コスト 担当例 戦略コンサル 会計事務所 法律事務所 人事コンサル ITコンサル 担当例 監査法人
  27. 27. 付加価値構造 ビジネスプロセス ビジネスインフラ 研究 開発 購買 製造 物流 マーケ 販売 IT 経営 管理 組織 人事 経営者 従業員 研究 開発費 原材料 費 製造 コスト 物流費 広告 宣伝費 システム 償却費 間接 人件費 間接 人件費 役員報酬 営業利益 売 上 高
  28. 28. これからのITの役割 ビジネスプロセス 研究 開発 購買 製造 物流 マーケ 販売 IT 経営 管理 組織 人事 経営者 従業員 研究 開発費 原材料 費 製造 コスト 物流費 広告 宣伝費 システム 償却費 間接 人件費 間接 人件費 役員報酬 営業利益売 上 高 ビジネスを支えるプラットフォーム ①道具としてのIT コストダウン効果 ②付加価値創造のIT 売上アップ効果 ビジネスインフラ
  29. 29. ITとビジネスの一体化 ITプラットフォーム ビジネス プラットフォーム ITリスク ビジネスリスク ITセキュリティ ビジネスセキュリティ
  30. 30. AWSによる事業価値最大化 r - g C ビジネスインフラ ■IT ・AWSセキュリティ ・AWSコンプライアンス ■経営管理 ・コスト関連AWSサービス ・BI系AWSサービス (Amazon Redshift/Amazon QuickSight) ■組織・人事 ・AWS市場シェア ・AWSユーザー会(JAWS-UG) ビジネスプロセス ■研究開発 AWSクイックスタート AWS IoT その他マネージドサービス ■購買 Amazon Lending ■物流/マーケ・販売 Amazon Launchpad AWS Business Builder
  31. 31. 目的に応じたセキュリティ対策を スタートアップを支えるAWSセキュリティ ビジネスプラットフォームとしてのAWS 本日のまとめ
  32. 32. 個別相談会のご案内 AWSを利用する上でのお悩みを解決いたし ます。ご希望の方はアンケート用紙にご記 入願います 日程:9/15(木), 16(金) • ご希望多数の場合は別日で増枠いたします 場所:Amazonオフィス(目黒)

×