More Related Content
Similar to 2013年03月 第32回WebSig24会議「社内LAN撲滅運動」 (20)
More from Serverworks Co.,Ltd. (20)
2013年03月 第32回WebSig24会議「社内LAN撲滅運動」
- 2. おおいし クラウド の すけ
大石 蔵人之助
株式会社サーバーワークス
代表取締役
– 昭和48年7月20日 新潟市生まれ
– コンピューターとの出会いは10歳の頃
– 当時はPC-8001にベーマガのプログラムを入力する日々
– コンピューターの購入は11歳 / SHARP X1
– 中2の時に初めてプログラムが書籍に掲載
– 高校入学記念にX68000を購入
– 仙台の大学に進学・本格的なオタクライフ開始
– 大学生の時にパソコン通信開始。本格的にシェアウェアを販売
– 総合商社でインターネットサービスプロバイダー事業に携わる
– 2000年にECのASPを立ち上げるべく起業
- 15. 22001111年
AWS Solution Provider
22001122年
Amazon Partner Network最上位の
Advanced Consulting Partner
に認定
- 19. サイトダウンの理由
被災者: 非被災者:
救急医療など、支援 義援金やボランティ
が受けられる場所を ア活動など、支援で
探す目的で きる方法を探す目的
- 24. 負荷分散装置
20台の、物理的に離れた
2つのデータセンターに設置
されたウェブサーバー 1日に500万通送信できる
メールサーバー
物理的に離れたデータセンター間で
環境構築22時間 リアルタイムに同期し、かつ1時間おきに
アプリ開発4488時間 バックアップを取るデータベース
- 25. タイムチャート:
33月1144日 日本赤十字社様との打ち合わせ
33月1155日 サイト復旧
33月1177日 義援金管理システム稼働開始
- 30. ISMSあるある
• IISSMMSSを取ることで、生産性が下がる
• IISSMMSSとったからノートPPCCを持ち出せない
• 「iiPPhhoonnee持ち込んだらダメ」とか
「働きたくない会社に成り下がる」
「昔はよかった」
- 31. ISMSをとっても
絶対にゆずれない点
• IISSMMSS認証を取っても
生産性の低下は最小限に
• ノートPPCC,, スマホの持ち出しは必須
• 社長のわたしが働きたい環境を!
- 34. サーバーワークスの場合
• IISSMMSS認証は「営業のために取る!」
• だから「売上があがる方向�でなければ
NNGG!!」
• 「守り」と「攻め」を両立すること!!
「情報セキュリティ基本方針」で
コミット!
- 37. 従前
営業
開発
• 自前SFA
• Excel
共通サービス
管理系
• Exchange
• Ac6ve
Directory
• SharePoint
• ファイルサーバー
- 38. IISSMMSS後
開発
営業
• GitHub
• Salesforce
• Amazon
EC2
共通サービス
管理系
• Google
Apps
• Ac6ve
Directory
• Box
• OneLogin
• yammer
• MDM
- 40. 開発者向�けサービス
• 開発環境はEECC22(これは前から)
• 受託系 • サービス系
– RReeddMMiinnee – PPiivvoottaall TTrraacckkeerr
– SSuubbvveerrssiioonn – GGiittHHuubb
– JJeennkkiinnss – JJeennkkiinnss
– これらをEECC22へ
- 45. 共通サービス
• GGooooggllee AAppppss
– メール、カレンダー
– DDrriivveeはBBooxx経由で利用
– GGooooggllee++のハングアウトは活躍の場が増えそう
- 47. 共通サービス
• YYaammmmeerr
– 社内メッセージング
– 社内メール禁止!全てYYaammmmeerrで!
– ffaacceebbooookkグループにしないのは、投稿ミス
を無くすため!
- 49. 共通サービス
• MMDDMM
– 酔っ払ってiiPPhhoonnee無くしたりしても、社員が安
心して仕事するために必須
– BBYYOODDといえども、SShhaarreeとかPPeerrffeeccttDDaarrkkと
かはダメよ!っていうポリシーをちゃんと展開で
きる
– 世の中のサービスはiiPPhhoonnee,, AAnnddrrooiidd対応が大半
– WWiinnddoowwss,, OOSSXX,, iiPPhhoonnee,, AAnnddrrooiiddに対応した
サービスとなるとサイバネットくらいしか選択肢
なし(判断時)
- 51. 共通サービス
• SSSSOO:OOnneeLLooggiinn
– 多数のIIDDを管理するために契約
– 唯一、うまくいっていない!
– OOnneeLLooggiinnがダウンしたら全サービスにログ
インできないとかドMMすぎワロタ
– 各サービスのパスワードを複雑にして覚えら
れなくするのは必須だが、SSSSOOにするか各端
末のパスワードマネージャーにするか微妙
• 最近の議論:SSSSOOのサービスを22つ契約
すればいいんじゃない・・?
- 53. 社内の議論
11.. そもそもセキュリティ大丈夫なの?
22.. DDrrooppbbooxx使いたい!
33.. AAccttiivveeDDiirreeccttoorryyってどうなのよ?
44.. BBYYOODD
- 56. クラウド特有の脅威
仮想マシン
場所が分からなくて、
なんとなく不安・・・
仮想マシン 物理マシンを共有したら、
意図せず漏洩したりしないか
オペレーターが情報をもって
仮想マシン いったりしないか?
- 59. 第三者認証
• ISMS(ISO27001)
• PCI DSS Level 1
• FISMA-Modarate
• ISAE3402 SOC1
(formerly known as SAS70 type II)
- 60. テクノロジー
• 特許技術で、Xenを拡張
• AWS社員も顧客のデータに
アクセスできない
- 68. AAWWSSのセキュリティモデル
外部
外部 利用者
データ漏えい アタック が防御
仮想マシン
内部同士の共有も、
明示しない限り禁止
仮想マシン
物理的 AAWWSSが
内部 防御
アクセス
- 73. AAWWSSも、銀行と同じです
• セキュリティ
– 社内よりAAWWSSの方が堅牢な物理セキュリティを確保
• 可用性
– クラウド側で高い耐久性を維持
(SS33のファイル耐久性は9999..999999999999999999%%)
• 利便性
– ネット越しにどこからでも簡単にアクセス
- 75. AAWWSSで、われわれの組織内の
インフラよりもはるかに高い
セキュリティを保てるようになる
NASA
ジェット推進研究所(JPL)のシニア・ソリューション・アーキテクト
カワジャ・シャムズ(Khawaja
Shams)氏
hPp://www.atmarkit.co.jp/ait/ar6cles/1301/24/news087.html
- 77. • 注意
クラウドなら何でも銀行と一緒
といっている訳ではないです!
ちゃんとアセスメントをして、セキュリティを保つ能力の高い
クラウドを選択して利用
- 79. スタート地点
• 社内のファイルサーバーは無くすが、
すべてオンラインでは不便
• オフライン対応(ローカル同期)できる
ストレージサービスを検討
• 候補
– DDrrooppbbooxx ffoorr TTeeaammss
– BBooxx
– SSuuggaarrSSyynncc
※まだGGooooggllee DDrriivveeは出ていませんでした
- 80. Dropboxの問題
管理者
社内領域
分からない 見えない
○×○×○×○×○
×○×○×○×○×
○×○×○×○×○
○×○×○×○×
○×○×○×○×○
×○×○×○×○×
○×○×○×○×
×○×○×○×○×
○×○×○×○×○ ○×○×○×○×
×○×○×○×○×
○×○×○×○×
社外ユーザー
機密性・責任追従性の担保に問題あり!
- 81. Boxなら…
管理者
社内領域
分かる 見える
○×○×○×○×○
×○×○×○×○×
○×○×○×○×○
○×○×○×○×
○×○×○×○×○
×○×○×○×○×
○×○×○×○×
×○×○×○×○×
○×○×○×○×○ ○×○×○×○×
×○×○×○×○×
○×○×○×○×
社外ユーザー
機密性・責任追従性を確保可能
- 85. 議論④
BBYYOODD
((BBrriinngg yyoouurr oowwnn ddeevviiccee))
- 86. 会社的には
• PPCCやデバイスの購入�コストが浮いてラッ
キー
• 資産管理とかしなくていいからラッキー
• みんながやる気だしてくれてラッキー
- 87. 個人のメリット
• 自分の好きな端末で仕事できてうれし
い!
• どこでも仕事ができるので、時間の自由
が増える!
- 88. 個人のデメリット
• 端末購入�の費用を負担しなくてはいけない
• 個人の情報と会社の情報の管理が面倒
(端末暗号化が必須とか)
• 無くしたりしたときの責任分担ががが
- 90. 補助でフェアに
• PPCCのBBYYOODDだと33,,000000円/月
• 携帯のBBYYOODDだと22,,000000円/月
– 携帯通話は、005500番号を付与して005500の分は
会社負担
- 92. 全クラウド化の結果
• 社内サーバーは22台に!
– AAccttiivveeDDiirreeccttoorryy DDoommaaiinn CCoonnttrroolllleerr
• EECC22へ移行中
– AAsstteerriisskk(IIPP電話)
• IIPP電話の外部サービスへ移行中
- 95. 社内LLAANN撲滅!
• ネットワーク上の社内・社外という区別
が無くなる!
• どこでも仕事ができる環境が整う!
• 会社の引っ越しも在宅勤務もスムーズ
に!
- 97. 今までのSI
のどが
渇いた!
○×○×○×○×○ ○×○×○×○×○
×○×○×○×○× ×○×○×○×○×
○×○×○×○×
○×○×○×○×
調達チーム 品質チーム
○×○×○×○×○ ○×○×○×○×○ ○×○×○×○×○ ○×○×○×○×○
×○×○×○×○× ×○×○×○×○× ×○×○×○×○× ×○×○×○×○×
○×○×○×○×
○×○×○×○×
○×○×○×○×
○×○×○×○×
バケツを 川から 水の量を 水の品質を
調達する係 水をくむ係 計る係 調べる係
- 99. クラウド型調達では
• 非常に小さいチーム
• すばやいデリバリー
• つくらない技術≒分子式の知識
が重要に!
– 組み合わせ分子式の例
• AWSのCDP
• Heroku と EC2+SQS
• Salesforce と S3
- 101. 環境変化とパフォーマンス
SSIIの仕組みが変わってくる
個人のパワーが今までよりも大きくなる
気持ちよく働ける環境の大切さが増す
社内制度がパフォーマンスに与える割合が増える
- 102. 「遅れている」
• GGoooogglleeの検索結果が隠蔽
• ffaacceebbooookkにアクセスできない
• 高速ネットの為にはネカフェに行かなく
てはいけない
- 103. でも日本の会社も・・・
• 22cchhへの書き込み制限
• SSNNSSのアクセス制限
• オフィスのLLAANNからしか繋がらない社内
システム
- 104. 情報共産主義
• ベルリンの壁(ファイヤーウォール、
出入�り口のゲート)で外と中を分け
る!
• 自由なんてあるかボケ!社員は会社が
指定した仕事だけしていればいいんで
す!
• 持ち出しなんて当然厳禁!持ち込み
だって許しません!!
- 105. 情報民主化
• 社員の仕事を監視・制限しても生産性
もモチベーションもあがらない。むし
ろ自由を与えてイノベーションの種を
まいてほしい!
• 自由なデバイスでたのし気持ちよく仕
事してほしい!
• 会社と個人の相互信頼こそが、
セキュリティのキモ!
- 109. 私たちが得た学び
• ガチガチの社内システムより、必要な時
に柔軟に使えるクラウドの方が適応力が
高い
• 適応力こそ、これから先の不透明な時代
を生き抜く必要条件
• クラウドかどうかは本質的な問題ではな
い。信頼関係こそが本当の課題
- 113. そうでない方は
ぜひこの事例を参考に
働きやすさとセキュリティの
両立を!