Download to read offline
![Leadership session: Running critical FSI applications on AWS
クリティカルな金融アプリケーションをAWSで稼働 [FSI201]
クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 9
re:Invent の金融業界、
この数年のテーマ
2015
検討開始、開発テスト環境、AZ検証
2016
現実的なDR、リスク管理
2017
セキュリティ、コンプライアンス
アカウント管理、採用本格化
2018
デジタルチャネル、機械学習など
全ての領域でクラウド活用段階](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-9-2048.jpg)
![Leadership session: Running critical FSI applications on AWS
クリティカルな金融アプリケーションをAWSで稼働 [FSI201]
◆DTC (Depository Trust & Clearing Co) 50年の歴史、世界最大の証券保管振替業務、各国規制対応業務
・ビジネスのレジリエンス、回復力を重視 技術面、運用面、金融面(市場崩壊、大手機関倒産など)
・回復復旧のガイドライン フレームワーク、アーキテクチャ、障害を前提、可用性、データ損失対応
・確証を高める コントロールを自動化、Chaos(Netflix, Chaos Monkey)、Failure Mode Analysis
・徹底的なレイテンシーの最適化 CARE (Cloud Architecture Resilience Engineering)
クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 10](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-10-2048.jpg)
![Leadership session: Running critical FSI applications on AWS
クリティカルな金融アプリケーションをAWSで稼働 [FSI201]
◆Vanguard 世界有数の投資顧問 Nitin Tandon CTO
・2015年からAWS利用に着手、2016年 Webアプリ、セキュリティ、LandingZone、クラウドアーキテクチャ
・2017年 データセンター分析、2018年からクリティカル領域、2019年 巨大Webアプリ、MF/DB2依存
クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 11](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-11-2048.jpg)
![AXA: Scaling adoption with a global landing zone
グローバル Landing Zoneでスケールする設計 [FSI202]
◆AXA 世界最大級の保険会社 (日本では元ファーストリテの玉置肇執行役員がIT統括)
・2016-7年にプライベートとパブリッククラウド利用に着手、失敗で見直し。
・2018年から本格的にCoEをグローバルで組織化、ベストプラクティスを参考に立て直し
・LandingZoneをグローバル構築、350のアカウントを集中管理、統制、アーキテクチャを共通化
・ AWSの40のサービスを各国で利用、2019年末迄に6000のアプリの25%がAWSに移行予定
リテクラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 12](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-12-2048.jpg)
![Leadership session: AWS security
AWS CISO Stephen Schmidt の講演 [SEC201]
◆IT部門、セキュリティ部門が、ただちになすべき10の事 ◆2020年のゴール
資料: https://d1.awsstatic.com/events/reinvent/2019/Leadership_session_AWS_security_SEC201-L.pdf
動画: https://www.youtube.com/watch?v=oam8FDNJhbE
クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 13](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-13-2048.jpg)
![Leadership session: AWS security
AWS CISO Stephen Schmidt の講演 [SEC201]
➢ IT部門、セキュリティ部門が即すべき10の事
① 脅威通知先のメアドを適切に設定
② 高い権限は 2要素認証 MFA
③ Secret情報はハードコーディングしない
④ Security Group は port,ip で制限
⑤ データ保護は禁止ではなく方法を明示
⑥ CloudTrail logsは全社で直ちに有効化
⑦ IAM roles は常に最小権限の原則
⑧ GuardDuty を有効化し脅威検知を即対策
⑨ 暗号化鍵はローテートする
⑩ 開発サイクルにセキュリティを巻き込む
クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 14
➢ 2020年のゴール これが常識になる
① 全てを暗号化
② セキュリティを開発に埋め込む
③ 誰が何にアクセスしているか
④ 許可の粒度を小さく
⑤ 自動化、これは素晴らしいぞ ‼](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-14-2048.jpg)
![クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 21
AWS Innovateでは
なんと20本、怒涛のハンズオン
[AI/ML] Forecast/Personalize
[AI/ML] SageMaker
[IoT] データ収集
[IoT] Device Defender
[分析] QuickSight
[分析] データレイク
[管理] Systems Manager
[Computer] ParallelCluster
[AI/Compputer] Inference
[コンテナ] ECS Workshop
[コンテナ] ECS CI/CD
[Network] VPC Peering、Transit Gateway
[Network] SAAS、PRIVATELINK
[DB]データベース移行
[セキュリティ] 脅威検知と対応
[サーバーレス] 翻訳 Web API構築
[サーバーレス] LambdaとAIで音声文字起こし
[サーバーレス] SAMで環境自動構築
[コンタクトセンタ] Connect 基本編
[Media] AWSでLive動画配信](https://image.slidesharecdn.com/200504fin-jaws13schoolatsumi-200516130339/75/200504-fin-Jaws-12-School-Atsumi-21-2048.jpg)
Uploaded byToshihide Atsumi
200504 fin-Jaws #12 School Atsumi
Fin-JAWS #12 re:Invent 2019 まだある金融いい話 渥美俊英
![[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)](https://cdn.slidesharecdn.com/ss_thumbnails/nationallanguageeffectivedocumentationforcloudfin-jaws20200504-200516072832-thumbnail.jpg?width=640&height=640&fit=bounds)
200504 fin-Jaws #12 School Atsumi
- 1. ~ 第4時限: 英語~ 「re:Invent 2019 まだある金融いい話」 渥美 俊英 Fin-JAWS 運営メンバ 2020/5/4 Fin-JAWS 第12回 「学校へ行こう」 Copyright © Toshihide Atsumi 1クラウドで日本の金融をイノベーション
- 2. 渥美 俊英 (あつみとしひで) クラウドセキュリティアライアンス日本支部 副会長(CSAJ) 数社のクラウド推進役顧問、社外取締役 ISACA東京支部会員、FinTech協会会員 金融情報システム監査等協議会(FISAC) 会員 日本システム監査人協会(SAAJ)会員 ➢2010年黎明期からクラウドによるIT業界変革の活動をしています。 ➢元:AWSJ エンタープライズエバンジェリスト、その前はSIer ➢今:ITベンダ数社の非常勤顧問、クラウド・セキュリティ業界活動 ➢役割:クラウド推進のための組織作り、人材教育、コミュニティ 関心事は、ITの民主化、組織変革、人材教育、最新動向 Copyright © Toshihide Atsumi 2クラウドで日本の金融をイノベーション
- 3. AWS re:Invent 2020最新状況 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 3 AWSは、COVID-19に関 する動向を注意深く監視 し、国内および国際的な ガイダンスに従っていま す。すべての人の健康と 安全が最優先事項です。 AWS re:Invent 2020は現 在、11月30日から12月4 日までNV州ラスベガスで 開催される予定です。イ ベントに変更があった場 合は、随時更新情報を提 供していきます。」 (DeepL訳) https://reinvent.awsevents.com/
- 4. ➢ AWS 世界最大の“学習型イベント”(≠マーケティング) ➢ 年に1回 Las Vegasで開催、2012~2019、昨年で8回目 ➢ 参加者 6.5万人、4つのキーノート、3000以上のセッション ➢ 日本から1700名以上、金融関係者150人以上 ➢ 今後のクラウド業界を一新する多数の新サービス発表 AWS re:Invent とは クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 4
- 5. AWS re:Invent 基調講演登壇の金融機関 クラウドで日本の金融をイノベーションCopyright © Toshihide Atsumi 5
- 6. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 6 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 1 FSI201 O O 34 Vanguard,RBS,DTC Leadership session: Running critical FSI applications on AWS 2 FSI202 O O 28 AXA Landing Zone,Control Tower,Organizations Scaling adoption with a global landing zone 3 FSI203 O O 23 NAB ML Transforming customer experience with data and machine learning 4 FSI204 O O 37 JPMorgan Chase Moving workloads at speed and scale 5 FSI301 O - 11 compliance Practical patterns for meeting IT compliance requirements 6 FSI302 O - 34 Wells Fargo Migrating monolithic applications with the strangler pattern 7 FSI303 O O 41 Goldman Sachs migration Tale of two cities: Goldman Sachs’s hybrid migration approach 8 FSI304 O O 54 Nasdaq data lake From data warehouse to data lake 9 FSI305 O O 29 Barclays Accelerating research data science using AWS 10 FSI306 O O 34 HSBC serverless Meeting requirements for open banking with serverless 11 FSI307 O - 26 Privacy Privacy by design in Financial Services 12 FSI308 O - 30 SageMaker Detect market data anomalies using Amazon SageMaker 13 FSI309 O - 17 RDB Relational databases: Performance, scale, and availability 14 FSI310 O - 30 IAM The journey to least privilege: IAM for Financial Services 15 FSI311 O - 12 EMR How to use Amazon EMR for analytics in regulated environments 17 FSI402 O - 12 serverless Create a dynamic rating engine using serverless technology 18 FSI403 O - 11 HPC How to build a Financial Services HPC cluster on AWS 19 FSI404 O - 58 SageMaker Enable secure ML deployments in Financial Services 20 FSI405 O - 11 EKS Deploying a production web platform with Amazon EKS 21 FSI406 O - 16 Kinesis,QuickSight Real-time stream processing in Financial Services 22 FSI407 O - 22 Blockchain Implement a smart contract with Amazon Managed Blockchain 23 AIM220 O O 16 Farmers Insurance conversational AI Farmers Insurance elevating customer experience with conversational AI 24 AIM231 O O 27 ING EC2,RDS,S3 Think Forward Initiative: 100M people making better financial decisions 金融セッション一覧(1/2) 登壇者、キーワード
- 7. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 7 金融セッション一覧(2/2) 登壇者、キーワード 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 25 AIM327 - O - Vanguard SageMaker Security for ML environments with Amazon SageMaker, featuring Vangu 26 ANT330 O O 32 Intuit Elasticsearch Intuit: Moving from monitoring to observability using Amazon ES 27 ARC223 O O 22 Rabobank OpenDATA Reimagine SME banking: OpenDATA-enabled innovation at Rabobank 28 ARC338 O O 49 Goldman Sachs Well-Arc,Lambda How Goldman Sachs minimizes the impact of managing events 29 CON322 - O - Vanguard Fargate,high-security All in on AWS Fargate for high-security workloads 30 CON329 O O 74 Square Kubernetes Running Kubernetes clusters at scale: Square 31 CON334 O O 58 HSBC EKS,high-security Running high-security workloads on Amazon EKS 32 DAT373 O O 62 Vanguard migrating data Data platform engineering: How Vanguard is migrating data to AWS 33 ENT214 O O 27 Thomson Reuters migration Cloud migration in the face of data-center eviction 34 ENT215 O O 36 Sallie Mae AWS Managed Services Five steps AMS leverages to accelerate cloud adoption 35 EUC211 O O 34 Dow Jones Connect Modern service desk with Amazon Connect and News Corp 36 MKT201 O O 26 Sallie Mae security Master your security in the cloud 37 MGT307 O - - (Goldman Sachs) Control Tower,OrganizationsGovernance at scale: AWS Control Tower, AWS Organizations, and more 38 MGT313 O O 50 Goldman Sachs governance,GuardDuty Architect governance at enterprise scale with Goldman Sachs 39 SEC214 O O 40 nib Health Funds critical regulated workloadsnib Health Funds: Running critical regulated workloads in the cloud 40 SEC338 O O 32 FINRA serverless How FINRA builds serverless data-masking pipelines across accounts 41 STG336 O - 13 TransferWise hybrid cloud storage Using hybrid cloud storage to close a data center and migrate 42 SEC352 O O 48 National Australia BankAutomating governance Automating governance in Financial Services 43 STP205 O O 82 Affirm data lake How Affirm leverages AWS to support a unified data lake 44 STP207 O O 81 Coinbase incident management How Coinbase handles incident management by leveraging AWS 45 STP301 O O 82 Personal Capital EKS Personal Capital: Lessons from a year with Amazon EKS 46 SVS219 O O 23 Capital One Serverless Serverless at scale 合計 1484
- 8. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 8 技術セッション一覧 登壇者、キーワード 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 1 AMZ301 O O 66 Amazon Enterprise database migrationAmazon.com: Enterprise database migration at scale 2 ARC211 O O 110 1~1000万人へスケール Scaling up to your first 10 million users 3 CMP303 O O 36 Nitro security Powering next-gen Amazon EC2: Deep dive into the Nitro system 4 CMY303 O O 59 CloudFront,WAF, and Lambda@EdgeUsing Amazon CloudFront, AWS WAF, and Lambda@Edge to keep 5 ENT224 O O 40 Amazon,AWS Amazon文化 Amazon culture of innovation 6 NET308 O O 48 Ground Station Enabling automated astrophysics with AWS Ground Station 7 OPN303 O O 65 Dtrace作者,Demo BPF performance analysis at Netflix 8 ROB302 O O 57 NASA JPL robotics Innovation in robotics: Insights from NASA JPL and AWS 9 SEC201 O O 54 AWS CISO Stephen Schmidt Leadership session: AWS security 10 SEC206 O O 38 GuardDuty,Security Hub Amazon GuardDuty and AWS Security Hub 11 SEC207 O O 74 AWS SSO,IAM Access AnalyzerLeadership session: AWS identity 12 SEC312 O O 28 Amazon Detective Introducing Amazon Detective 13 SEC325 O O 68 Landing Zone Architecting security & governance across your landing zone 14 SEC337 O O 17 北米トヨタ自動車 KMS 鍵管理 Securing the cloud with AWS KMS 15 SEC356 O O 52 security incidents How to prepare for & respond to security incidents 16 SEC405 O O 68 Access management Access management in 4D 17 SEC407 O O 62 多層防御 A defense-in-depth approach to building web applications 合計 942 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル
- 9. Leadership session: Runningcritical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 9 re:Invent の金融業界、 この数年のテーマ 2015 検討開始、開発テスト環境、AZ検証 2016 現実的なDR、リスク管理 2017 セキュリティ、コンプライアンス アカウント管理、採用本格化 2018 デジタルチャネル、機械学習など 全ての領域でクラウド活用段階
- 10. Leadership session: Runningcritical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] ◆DTC (Depository Trust & Clearing Co) 50年の歴史、世界最大の証券保管振替業務、各国規制対応業務 ・ビジネスのレジリエンス、回復力を重視 技術面、運用面、金融面(市場崩壊、大手機関倒産など) ・回復復旧のガイドライン フレームワーク、アーキテクチャ、障害を前提、可用性、データ損失対応 ・確証を高める コントロールを自動化、Chaos(Netflix, Chaos Monkey)、Failure Mode Analysis ・徹底的なレイテンシーの最適化 CARE (Cloud Architecture Resilience Engineering) クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 10
- 11. Leadership session: Runningcritical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] ◆Vanguard 世界有数の投資顧問 Nitin Tandon CTO ・2015年からAWS利用に着手、2016年 Webアプリ、セキュリティ、LandingZone、クラウドアーキテクチャ ・2017年 データセンター分析、2018年からクリティカル領域、2019年 巨大Webアプリ、MF/DB2依存 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 11
- 12. AXA: Scaling adoptionwith a global landing zone グローバル Landing Zoneでスケールする設計 [FSI202] ◆AXA 世界最大級の保険会社 (日本では元ファーストリテの玉置肇執行役員がIT統括) ・2016-7年にプライベートとパブリッククラウド利用に着手、失敗で見直し。 ・2018年から本格的にCoEをグローバルで組織化、ベストプラクティスを参考に立て直し ・LandingZoneをグローバル構築、350のアカウントを集中管理、統制、アーキテクチャを共通化 ・ AWSの40のサービスを各国で利用、2019年末迄に6000のアプリの25%がAWSに移行予定 リテクラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 12
- 13. Leadership session: AWSsecurity AWS CISO Stephen Schmidt の講演 [SEC201] ◆IT部門、セキュリティ部門が、ただちになすべき10の事 ◆2020年のゴール 資料: https://d1.awsstatic.com/events/reinvent/2019/Leadership_session_AWS_security_SEC201-L.pdf 動画: https://www.youtube.com/watch?v=oam8FDNJhbE クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 13
- 14. Leadership session: AWSsecurity AWS CISO Stephen Schmidt の講演 [SEC201] ➢ IT部門、セキュリティ部門が即すべき10の事 ① 脅威通知先のメアドを適切に設定 ② 高い権限は 2要素認証 MFA ③ Secret情報はハードコーディングしない ④ Security Group は port,ip で制限 ⑤ データ保護は禁止ではなく方法を明示 ⑥ CloudTrail logsは全社で直ちに有効化 ⑦ IAM roles は常に最小権限の原則 ⑧ GuardDuty を有効化し脅威検知を即対策 ⑨ 暗号化鍵はローテートする ⑩ 開発サイクルにセキュリティを巻き込む クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 14 ➢ 2020年のゴール これが常識になる ① 全てを暗号化 ② セキュリティを開発に埋め込む ③ 誰が何にアクセスしているか ④ 許可の粒度を小さく ⑤ 自動化、これは素晴らしいぞ ‼
- 15. re:Invent 2019 AWSSteve Schmidt CISO 講演 学ぶには熱意をもって、、 我々が決めるべきことは、、 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 15
- 16. re:Invent 2019 AWSSteve Schmidt CISO 講演 学ぶには熱意をもって、、 我々が決めるべきことは、、 学びは 偶然に得られるものではなく、 熱意を持って求め続け、 勤勉で不断の努力で到達できる。 我々が決めるべきことは、 与えられた時間の中だけで、 何をするか、それが全てだ。 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 16 (講師個人訳)
- 17. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 17 本日のFin-JAWS勉強会 参加者の30%が、 Fin-JAWSとJAWSに初参加 AWS、クラウドに関心持った方は…
- 18. ➢ 日本でのべ3万人が学ぶAWSオンライン学習イベント ➢ 期間中、いつでも42のセッションが視聴放題 ➢ビジネス、エンジニア、推進組織向けの様々なコンテンツ ➢ 事例、入門、技術、ハンズオン、認定資格取得など 3月からの無料オンラインイベント、5/8まで! クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 18 https://aws.amazon.com/jp/about-aws/events/aws-innovate/
- 19. AWS Innovate は5/8で終了 現在はアーカイブサイトがあります。 “aws innovate 2020 資料”で検索 (一部の資料は非公開) クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 19 https://aws.amazon.com/jp/about-aws/events/2020/aws-innovate-archive-2020-spring/
- 20. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 20 クラウドを学ぶコツ、必須の定番は、 手を動かすこと オンプレではできない、クラウドの勉強法
- 21. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 21 AWS Innovateでは なんと20本、怒涛のハンズオン [AI/ML] Forecast/Personalize [AI/ML] SageMaker [IoT] データ収集 [IoT] Device Defender [分析] QuickSight [分析] データレイク [管理] Systems Manager [Computer] ParallelCluster [AI/Compputer] Inference [コンテナ] ECS Workshop [コンテナ] ECS CI/CD [Network] VPC Peering、Transit Gateway [Network] SAAS、PRIVATELINK [DB]データベース移行 [セキュリティ] 脅威検知と対応 [サーバーレス] 翻訳 Web API構築 [サーバーレス] LambdaとAIで音声文字起こし [サーバーレス] SAMで環境自動構築 [コンタクトセンタ] Connect 基本編 [Media] AWSでLive動画配信
- 22. クラウドで日本の金融をイノベーション Copyright ©Toshihide Atsumi 22 AWS InnovateでSAプロ資格試験対策 AWS認定 SAプロフェッショナル試験の 対策セミナ&資料は、おそらく日本初 5/8以降、 アーカイブでは 非公開のようです
- 23. クラウドで 日本の金融を イノベーション! さらに加速します。 Copyright © ToshihideAtsumi 23クラウドで日本の金融をイノベーション