第32回WebSig24/7 会議でサーバーワークスの大石が発表した、「社内LAN撲滅運動」のスライドです。 ▼元ブログはこちら http://blog.serverworks.co.jp/ceo/?p=328 AWS専業のクラウドインテグレーターであるサーバーワークスが、なぜISMS認証の取得を目指すようになったのか、そしてどのように考え、どんなサービスを利用したのか、その背景と舞台裏についてお伝えしました。 AWSに関するお問い合わせ：https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ：http://blog.serverworks.co.jp/tech/

1. クラウド専業のインテグレーターがIISSMMSS認証を取得した舞台裏
社内LLAANN
撲滅運動
• 株式会社サーバーワークス
• 大石 @@ooooiisshhii

2. おおいし クラウド の すけ
大石 蔵人之助
株式会社サーバーワークス
代表取締役
– 昭和48年7月20日 新潟市生まれ
– コンピューターとの出会いは10歳の頃
– 当時はPC-8001にベーマガのプログラムを入力する日々
– コンピューターの購入は11歳 ／ SHARP X1
– 中2の時に初めてプログラムが書籍に掲載
– 高校入学記念にX68000を購入
– 仙台の大学に進学・本格的なオタクライフ開始
– 大学生の時にパソコン通信開始。本格的にシェアウェアを販売
– 総合商社でインターネットサービスプロバイダー事業に携わる
– 2000年にECのASPを立ち上げるべく起業

3. 持ちネタ
切腹

4. もし今日のセッションで
皆さんに何も得るものがなければ・・・
切腹します

6. 大学向�けサービス
約 200
校
2004年 2011年

7. 昔の合格発表

8. 今の合格発表

9. シェア
6600%%

10. ところが・・・

11. 必要なサーバー数
課題
無駄
必要なコスト
2月 8月

12. そこで、

13. 22000077年からAAWWSSのテスト利用を開始

14. 22000088年
社内サーバー購入�禁止令

15. 22001111年
AWS Solution Provider
22001122年
Amazon Partner Network最上位の
Advanced Consulting Partner
に認定

16. IISSMMSS認証取得のきっかけ
３・１１

19. サイトダウンの理由
被災者： 非被災者：
救急医療など、支援 義援金やボランティ
が受けられる場所を ア活動など、支援で
探す目的で きる方法を探す目的

22. EC2

23. 義援金受付システム

24. 負荷分散装置
２０台の、物理的に離れた
２つのデータセンターに設置
されたウェブサーバー １日に５００万通送信できる
メールサーバー
物理的に離れたデータセンター間で
環境構築22時間 リアルタイムに同期し、かつ１時間おきに
アプリ開発4488時間 バックアップを取るデータベース

25. タイムチャート：
33月1144日 日本赤十字社様との打ち合わせ
33月1155日 サイト復旧
33月1177日 義援金管理システム稼働開始

26. 事実
震災後の迅速な義援金の募集に一役買ったのは、

27. こうした事例が
呼び水となって・・・

28. AWSによるSI売上
2010年
2011年
2012年

29. 突然の変化
AAWWSSによる災害対策が急激に
クローズアップ
大企業のニーズに応えるため、
IISSMMSSが必須に！

30. ISMSあるある
• IISSMMSSを取ることで、生産性が下がる
• IISSMMSSとったからノートPPCCを持ち出せない
• 「iiPPhhoonnee持ち込んだらダメ」とか
「働きたくない会社に成り下がる」
「昔はよかった」

31. ISMSをとっても
絶対にゆずれない点
• IISSMMSS認証を取っても
生産性の低下は最小限に
• ノートPPCC,, スマホの持ち出しは必須
• 社長のわたしが働きたい環境を！

32. ISMS認証取得を始めるときに
一番大切なもの

33. 経営者のメッセージ！

34. サーバーワークスの場合
• IISSMMSS認証は「営業のために取る！」
• だから「売上があがる方向�でなければ
NNGG！！」
• 「守り」と「攻め」を両立すること！！
「情報セキュリティ基本方針」で
コミット！

35. 実際にやったこと

36. 社内システムの因数分解
開発
営業
共通
管理系
サービス

37. 従前
営業
開発
• 自前SFA
• Excel
共通サービス
管理系
• Exchange
• Ac6ve
Directory
• SharePoint
• ファイルサーバー

38. IISSMMSS後
開発
営業
• GitHub
• Salesforce
• Amazon
EC2
共通サービス
管理系
• Google
Apps
• Ac6ve
Directory
• Box
• OneLogin
• yammer
• MDM

39. 開発者向�け

40. 開発者向�けサービス
• 開発環境はEECC22（これは前から）
• 受託系 • サービス系
– RReeddMMiinnee – PPiivvoottaall TTrraacckkeerr
– SSuubbvveerrssiioonn – GGiittHHuubb
– JJeennkkiinnss – JJeennkkiinnss
– これらをEECC22へ

41. 営業

42. みんなSSaalleessffoorrcceeとか
興味なさそうなので
飛ばします！

43. 共通

45. 共通サービス
• GGooooggllee AAppppss
– メール、カレンダー
– DDrriivveeはBBooxx経由で利用
– GGooooggllee++のハングアウトは活躍の場が増えそう

47. 共通サービス
• YYaammmmeerr
– 社内メッセージング
– 社内メール禁止！全てYYaammmmeerrで！
– ffaacceebbooookkグループにしないのは、投稿ミス
を無くすため！

48. MDM

49. 共通サービス
• MMDDMM
– 酔っ払ってiiPPhhoonnee無くしたりしても、社員が安
心して仕事するために必須
– BBYYOODDといえども、SShhaarreeとかPPeerrffeeccttDDaarrkkと
かはダメよ！っていうポリシーをちゃんと展開で
きる
– 世の中のサービスはiiPPhhoonnee,, AAnnddrrooiidd対応が大半
– WWiinnddoowwss,, OOSSXX,, iiPPhhoonnee,, AAnnddrrooiiddに対応した
サービスとなるとサイバネットくらいしか選択肢
なし（判断時）

51. 共通サービス
• SSSSOO：OOnneeLLooggiinn
– 多数のIIDDを管理するために契約
– 唯一、うまくいっていない！
– OOnneeLLooggiinnがダウンしたら全サービスにログ
インできないとかドMMすぎワロタ
– 各サービスのパスワードを複雑にして覚えら
れなくするのは必須だが、SSSSOOにするか各端
末のパスワードマネージャーにするか微妙
• 最近の議論：SSSSOOのサービスを22つ契約
すればいいんじゃない・・？

52. 〜議論編〜

53. 社内の議論
11.. そもそもセキュリティ大丈夫なの？
22.. DDrrooppbbooxx使いたい！
33.. AAccttiivveeDDiirreeccttoorryyってどうなのよ？
44.. BBYYOODD

54. 議論①
クラウドのセキュリティが
なんとなく不安…�

55. 一般的なシステムの脅威
外部
データ漏えい 攻撃者によるアタック
内部 物理的アクセスによる
データ盗難

56. クラウド特有の脅威
仮想マシン
場所が分からなくて、
なんとなく不安・・・
仮想マシン 物理マシンを共有したら、
意図せず漏洩したりしないか
オペレーターが情報をもって
仮想マシン いったりしないか？

57. AWS(Amazon) は
何をしているのか？

58. Amazonの回答
11.. 第三者認証
22.. テクノロジー
33.. 場所の隠匿

59. 第三者認証
• ISMS(ISO27001)
• PCI DSS Level 1
• FISMA-Modarate
• ISAE3402 SOC1
(formerly known as SAS70 type II)

60. テクノロジー
• 特許技術で、Xenを拡張
• AWS社員も顧客のデータに
アクセスできない

61. 場所の隠匿
• 場所は明かさない
• 見学もさせない
？

62. 中国
–
2500年前

63. 戦っても勝ち目はない趙の決断
「降伏と見せかけて
始皇帝を暗殺しよう」

64. 秦の始皇帝暗殺を企んだ
刺客が持って行ったもの
地図

65. 地図を渡す＝完全な服従の意
地図を渡す＝攻撃が成功する
可能性が極めて高くなる

66. 場所の情報はそれほど
重要な情報なので、
AAWWSSは場所を明かさない

67. 安心
＜ 安全

68. AAWWSSのセキュリティモデル
外部
外部 利用者
データ漏えい アタック が防御
仮想マシン
内部同士の共有も、
明示しない限り禁止
仮想マシン
物理的 AAWWSSが
内部 防御
アクセス

69. 「預ける」否定派へ質問
1. 会社経営に必須の資源は何ですか？
2. それはどこにありますか？

72. なぜ大切なお金を銀行に預けるのか？
• セキュリティ
– 社内より銀行の方が安全
• 可用性
– 預けた支店が事故を起こしても口座情報は保持
• 利便性
– AATTMM＋カードでどこでもアクセス

73. AAWWSSも、銀行と同じです
• セキュリティ
– 社内よりAAWWSSの方が堅牢な物理セキュリティを確保
• 可用性
– クラウド側で高い耐久性を維持
（SS33のファイル耐久性は9999..999999999999999999%%）
• 利便性
– ネット越しにどこからでも簡単にアクセス

74. NASAと自社とでは、
どちらがIITTインフラの
セキュリティレベルを保つ
仕組みが整っているか？

75. AAWWSSで、われわれの組織内の
インフラよりもはるかに高い
セキュリティを保てるようになる
NASA
ジェット推進研究所（JPL）のシニア・ソリューション・アーキテクト
カワジャ・シャムズ（Khawaja
Shams）氏
hPp://www.atmarkit.co.jp/ait/ar6cles/1301/24/news087.html

76. セキュリティを高めるために、
銀行にお金を預けることと同様
システムもクラウドに預けた方が、
セキュリティレベルが上がる

77. • 注意
クラウドなら何でも銀行と一緒
といっている訳ではないです！
ちゃんとアセスメントをして、セキュリティを保つ能力の高い
クラウドを選択して利用

78. 議論②
ファイルサーバーどうするか？
DDrrooppbbooxx使いたいんですけど！

79. スタート地点
• 社内のファイルサーバーは無くすが、
すべてオンラインでは不便
• オフライン対応（ローカル同期）できる
ストレージサービスを検討
• 候補
– DDrrooppbbooxx ffoorr TTeeaammss
– BBooxx
– SSuuggaarrSSyynncc
※まだGGooooggllee DDrriivveeは出ていませんでした

80. Dropboxの問題
管理者
社内領域
分からない 見えない
○×○×○×○×○
×○×○×○×○×
○×○×○×○×○
○×○×○×○×
○×○×○×○×○
×○×○×○×○×
○×○×○×○×
×○×○×○×○×
○×○×○×○×○ ○×○×○×○×
×○×○×○×○×
○×○×○×○×
社外ユーザー
機密性・責任追従性の担保に問題あり！

81. Boxなら…
管理者
社内領域
分かる 見える
○×○×○×○×○
×○×○×○×○×
○×○×○×○×○
○×○×○×○×
○×○×○×○×○
×○×○×○×○×
○×○×○×○×
×○×○×○×○×
○×○×○×○×○ ○×○×○×○×
×○×○×○×○×
○×○×○×○×
社外ユーザー
機密性・責任追従性を確保可能

82. 議論③
AAccttiivveeDDiirreeccttoorryyどうするか？

83. AAccttiivveeDDiirreeccttoorryy
• 社内PPCCの認証
• 認証に加えてセキュリティポリシーまで
配布できるできる子！
• MMaaccが増えてきて存在が微妙に・・・

84. AAccttiivveeDDiirreeccttoorryy
• 各種クラウドサービスがAADDへ対応済み
• IIDDの管理基盤として良くできている
• セキュリティポリシーの配布はMMDDMMにや
らせるが、IIDD管理として継続して利用！

85. 議論④
BBYYOODD
((BBrriinngg yyoouurr oowwnn ddeevviiccee))

86. 会社的には
• PPCCやデバイスの購入�コストが浮いてラッ
キー
• 資産管理とかしなくていいからラッキー
• みんながやる気だしてくれてラッキー

87. 個人のメリット
• 自分の好きな端末で仕事できてうれし
い！
• どこでも仕事ができるので、時間の自由
が増える！

88. 個人のデメリット
• 端末購入�の費用を負担しなくてはいけない
• 個人の情報と会社の情報の管理が面倒
（端末暗号化が必須とか）
• 無くしたりしたときの責任分担ががが

89. このままだと
会社のメリット
個人のメリット＜

90. 補助でフェアに
• PPCCのBBYYOODDだと33,,000000円／月
• 携帯のBBYYOODDだと22,,000000円／月
– 携帯通話は、005500番号を付与して005500の分は
会社負担

91. そして社内LLAANN撲滅へ・・・

92. 全クラウド化の結果
• 社内サーバーは22台に！
– AAccttiivveeDDiirreeccttoorryy DDoommaaiinn CCoonnttrroolllleerr
• EECC22へ移行中
– AAsstteerriisskk（IIPP電話）
• IIPP電話の外部サービスへ移行中

93. 全部クラウド化できると・・・

94. 社内LLAANN撲滅！

95. 社内LLAANN撲滅！
• ネットワーク上の社内・社外という区別
が無くなる！
• どこでも仕事ができる環境が整う！
• 会社の引っ越しも在宅勤務もスムーズ
に！

96. なぜこんなことをしているのか？
調達モデルの変化

97. 今までのSI
のどが
渇いた！
○×○×○×○×○ ○×○×○×○×○
×○×○×○×○× ×○×○×○×○×
○×○×○×○×
○×○×○×○×
調達チーム 品質チーム
○×○×○×○×○ ○×○×○×○×○ ○×○×○×○×○ ○×○×○×○×○
×○×○×○×○× ×○×○×○×○× ×○×○×○×○× ×○×○×○×○×
○×○×○×○×
○×○×○×○×
○×○×○×○×
○×○×○×○×
バケツを 川から 水の量を 水の品質を
調達する係 水をくむ係 計る係 調べる係

98. これからのSI
のどが
渇いた！ どうぞ！
H2O
H
H
O
アマゾン工場
（クラウド事業者）

99. クラウド型調達では
• 非常に小さいチーム
• すばやいデリバリー
• つくらない技術≒分子式の知識
が重要に！
– 組み合わせ分子式の例
• AWSのCDP
• Heroku と EC2+SQS
• Salesforce と S3

100. 会社＜個人

101. 環境変化とパフォーマンス
SSIIの仕組みが変わってくる
個人のパワーが今までよりも大きくなる
気持ちよく働ける環境の大切さが増す
社内制度がパフォーマンスに与える割合が増える

102. 「遅れている」
• GGoooogglleeの検索結果が隠蔽
• ffaacceebbooookkにアクセスできない
• 高速ネットの為にはネカフェに行かなく
てはいけない

103. でも日本の会社も・・・
• 22cchhへの書き込み制限
• SSNNSSのアクセス制限
• オフィスのLLAANNからしか繋がらない社内
システム

104. 情報共産主義
• ベルリンの壁（ファイヤーウォール、
出入�り口のゲート）で外と中を分け
る！
• 自由なんてあるかボケ！社員は会社が
指定した仕事だけしていればいいんで
す！
• 持ち出しなんて当然厳禁！持ち込み
だって許しません！！

105. 情報民主化
• 社員の仕事を監視・制限しても生産性
もモチベーションもあがらない。むし
ろ自由を与えてイノベーションの種を
まいてほしい！
• 自由なデバイスでたのし気持ちよく仕
事してほしい！
• 会社と個人の相互信頼こそが、
セキュリティのキモ！

106. 予測不能
• リーマンショック
• 震災・原発事故
• AAKKBBから前田敦子に
続いて板野友美�まで
引退！？

107. ロードマップを描くことはできません。
しかし知恵を磨くことはできます。
--- ウォーレン・バフェット

108. 震災が私たちに教えてくれたこと
• 大切なことは、
予測の精度を高めるのでは無く、
予測不能な事態がおきても最善手を打つ
「適応マネジメント」

109. 私たちが得た学び
• ガチガチの社内システムより、必要な時
に柔軟に使えるクラウドの方が適応力が
高い
• 適応力こそ、これから先の不透明な時代
を生き抜く必要条件
• クラウドかどうかは本質的な問題ではな
い。信頼関係こそが本当の課題

110. 本日のまとめ

111. まとめ
①ISMSの設計には経営者の想い、相互の信頼と
いったシステム以外の部分が最も大切！
②クラウドのセキュリティ 銀行
正しい選択で、むしろ社内にあるよりセキュリ
ティレベル向上！
③クラウド時代に必要なクラウド分子式の知識を
身につけて、働きやすい環境を自分で創ろう！

112. 切腹しろ
という方は
お申し出下さい

113. そうでない方は
ぜひこの事例を参考に
働きやすさとセキュリティの
両立を！

114. ありがとうございました
@ooishi