SlideShare a Scribd company logo
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アマゾンウェブサービスジャパン合同会社
コンピュート事業開発本部
シニア事業開発マネージャー | ネットワーク担当
中根 和久
2021年12⽉9⽇
機密データと SaaS は共存しうるのか!?
セキュリティー重視のユーザー層を取り込む為の
ネットワーク通信のアプローチ
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本セッションのスピーカー⾃⼰紹介
中根 和久(なかね かずひさ)
コンピュート事業開発本部
シニア事業開発マネージャー | ネットワーク担当
⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。
IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインに
ヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 →
プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッ
ショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネット
ワーク系サービスの事業開発に従事。
好きな AWS サービス
• AWS PrivateLink
• AWS Transit Gateway
• AWS Marketplace
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
SaaS
をお使
い、または
探
していている最
中
の
ユーザーとしてご視
聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
SaaS
の開
発
側
またはサービス提
供
側
と
してご視
聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
データの機密性が問題にならない
レベルのアプリケーションなので
SaaS ⾃体の堅牢性の検討はそこまで必要でなかった
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
データの機密性故に
SaaS ⾃体の堅牢性が採⽤の前提条件
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あなた・あなたのアプリケーションはどのタイプ︖
SaaS ユーザー SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: インターネット経由で気軽に使いたい
例: 提供サービスをそのまま使いたい
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
例: インターネット経由では使わせたく無い
例: シングルサインオン(SSO)等
外部連携が必要
例: 個⼈情報の取り扱いが気になる
例: コンプライアンスや法規制準拠が必要
どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本セッションのねらい
SaaS 開発者・提供者
データ機密性
低
データ機密性
⾼
例: ログインが不要なアプリケーション
例: 要ログイン + https 暗号化
例: 保存データには⾼い機密性や
個⼈情報を想定しない
例: 無償 or フリーミアム モデル
どう対策を取ったらいいの︖︖
いかにより⾼いセキュリティー
要件を求めるユーザー層を
開拓・獲得できる
アーキテクチャーに
ステップアップができるかのヒントを
ネットワークの観点からご紹介
&
AWS パートナーコミュニティーの
取り組みについてのご紹介
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
• ヒント③ パートナーして AWS からも認知度・アピール向上
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
堅牢さを求めるユーザー獲得の為のヒント
• ヒント① 接続オプションの拡充: プライベート接続の追加
• ヒント② AWS 上ユーザー同⼠の企業間連携
• ヒント③ パートナーして AWS からも認知度・アピール向上
共通するキーワード AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink とは︖
プライベート
IPアドレスを
使⽤して別 VPC の
サービスに
アクセス
トラフィックは
Amazon の
プライベートネット
ワーク内で完結
クライアントから
開始される
TCP通信のみを
サポート
PrivateLink両端の
AWS アカウントから
それぞれ認証を得て
接続が確⽴
2 つの重要なクラウドの概念の組み合わせで構成:
• Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベート
ネットワーク
• サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
安全でシンプルな
VPC 間アクセス
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink ユースケース
AWS サービスへの
安全なアクセス
安全でシンプルな
VPC 間アクセス
ハイブリッド
クラウド利⽤
(オンプレ+クラウド)
サードパーティ製
SaaS アプリへの
安全なアクセス
SaaS
Provider
SaaS
Consumer
SaaS
Consumer
SaaS
Consumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
プロバイダー向け
エンドユーザー向け
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
Instance
プロバイダー向け
エンドユーザー向け
Interface
endpoint
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Private subnet
Private subnet
VPC VPC
PrivateLink を構成する要素
Instances
NLB
Instance
プロバイダー向け
エンドユーザー向け
Interface
endpoint
Endpoint service
vpce-svc-1234
AWS Backbone
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ケース ① B2B or B2C
ユーザー + SaaS 提供者間の接続
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ユーザー様
DC
通信モデル⽐較 – モデルケース 0-1
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
リージョン
Availability Zone 1
Internet
gateway
AWS Cloud
インターネット
現⾏の提供形態がインター
ネット経由のみの場合。
ユーザー様企業のネット
ワーク構成において、各拠
点から直接インターネットア
クセスがあり、それぞれが
SaaSへのアクセス制限が
なされていない、もしくはア
クセス許可が容易に実施
可能な場合、現存の接続
形態との親和性は⾼い。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-1
ユーザー様の中には、
セキュリティーポリシー上
業務環境に⼀切の
インターネットアクセスを
認めず閉域網で完結
する必要がある為に
SaaS 導⼊を断念する
ケースがある。
この構成では、ユーザー様
側と SaaS 側の異なる
VPC 間を AWS
PrivateLink で接続。
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-1
ユーザー様の中には、
セキュリティーポリシー上
業務環境に⼀切の
インターネットアクセスを
認めず閉域網で完結
する必要がある為に
SaaS 導⼊を断念する
ケースがある。
この構成では、ユーザー様
側と SaaS 側の異なる
VPC 間を AWS
PrivateLink で接続。
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 1-2
インターネットアクセスの⼀元化が
AWS クラウド側でなされる場合も、
インターネット経由ではなく AWS
PrivateLink を経由することで
通信コストの削減が期待できる。
参考(東京リージョン)
<AWS PrivateLink>
・ VPC エンドポイント ……… $0.014/時
・ 処理データ
最初の 1 PB ………… $0.01/GB
次の 4 PB …………… $0.006/GB
5 PB以上 …………… $0.004/GB
<インターネット経由>
・ データ転送 (IN) ………………… 無料
・ データ転送 (OUT)
最初の 1 GB ………………… 無料
次の 9.999 TB ……… $0.114/GB
次の 40 TB ………… $0.089/GB
次の 100 TB ………… $0.086/GB
150 TB以上 …........ $0.084/GB
・ NAT ゲートウェイ ……… $0.062/時/個
処理データ …………… $0.062/GB
ユーザー様
DC
ユーザー様
拠点 A
ユーザー様
拠点 B
ユーザー様
拠点 Z
…
閉域網
(MPLS等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
Internet gateway
インターネット
AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ケース ② B2B2C
エンドユーザー + Webサービス提供者 + 企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
通信モデル⽐較 – モデルケース 2
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
Internet gateway
インターネット
Client
Mobile client
Client
Client Mobile client
Mobile client
Mobile client
AWS PrivateLink
B2C向け Webサービスの
バックエンド機能を追加
する為に、企業間連携で
接続する構成。
AWS PrivateLink を
導⼊することで、AWS クラ
ウド上にある企業同⼠が
相互連携できるように
なる。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
① ②
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考: AWS PrivateLink – 企業間の費⽤負担区分
区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側
① AWS
PrivateLink
PrivateLink エンドポイント ---
② AWS PrivateLink 処理
データ料⾦
---
③ それ以外 --- 先 PrivateLink エンドポイントの
トラフィックの向け先としての
リソース(例: Network Load
Balancer)
④ --- その他追加要件分
(追加EC2インスタンス、
ストレージ 等)
Private subnet
Private subnet
Availability Zone 2
VPC
VPC
リージョン
10.1.3.0/24
VPC CIDR 10.1.0.0/16
10.1.2.0/24
VPC CIDR 10.1.0.0/16
Availability Zone 1
Private subnet
Private subnet
Availability Zone 2
10.1.3.0/24
10.1.2.0/24
Availability Zone 1
Interface
endpoint
Interface
endpoint
AWS Cloud
① ②
③
④
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
⼈事・給与業務 ERP シェア No.1※ を誇る
国産の⼤⼿法⼈向け統合型⼈事クラウドサービス
経営・⼈事・社員をオールインワンで繋ぐ
プラットフォームで経営戦略を実現
あらゆる業種・業態の⼊社から退職までの
労務管理を⾃動化により効率化
厳格なセキュリティー対策を実施し⾃治体や
⾦融機関でも利⽤実績
※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア
出典: ITR 「ITR Market View: ERP市場2021」
株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
主に⾦融機関や官公庁のような通信トラフィックを
パブリックインターネットに公開したくない
お客様に COMPANY を利⽤していただくため、
オプションサービスとして提供を開始
AWS をまだ利⽤していないお客様や、初めての
クラウドサービスとして COMPANY を契約する
お客様含め、すでに複数のお客様にてご契約
株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
個⼈/法⼈顧客向けのアプリやサービスおよび、
Fintech企業をはじめとするパートナー企業が
提供するサービスと連携可能な共通基盤
「マネーフォワード Fintech プラットフォーム」の
AWSでの構築・提供開始を発表。
「顧客向けWebサービス・アプリ」の提供から
「データ収集」「データ分析」までをワンストップで
導⼊可能に
セキュアなデータ連携には PrivateLink 経由で
サービス提供
株式会社 マネーフォワード 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
⼈事系の基本機能+追加アプリで、社員の
アプリ利⽤を通じて⼈事データの収集・分析をし、
社員のコミュニケーションや⼈事評価から⼈事
業務、経営計画までと 全ての⼈の「働く」を
スムーズにするワンプラットフォーム
「CYDAS PEOPLE」をご提供中
セキュアな企業間データ連携には
AWS PrivateLink 経由でサービス提供可能
株式会社 サイダス 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
国内でも SaaS の AWS PrivateLink 対応が拡⼤中
「GMO Cashless Platform」は実店舗向けQR・
バーコード決済に対応したマルチ決済サービス
ワンストップでのシステム接続・売上精算等を
実現、QR・バーコード決済導⼊負荷を軽減
POS レジや決済端末、精算機等と連携、
キャッシュレス化の中⼼となるプラットフォームを
ご提供中
⼤⼿ドラッグストア様、⼤⼿スーパー様等、
AWS PrivateLink による接続事例が
続々と増えている
GMO ペイメントゲートウェイ 株式会社 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ここまでのまとめ
モデル 構成 SaaS への通信オプション
0-1
B2B or B2C
法⼈ユーザー向け
SaaS提供の構成
各拠点からアクセス インターネット経由
0-2 インターネット⼀元化・プロキシ インターネット経由
1-1 閉域網経由で AWS へアクセス
そこから SaaS へ
AWS PrivateLink 経由
1-2 閉域網経由で AWS へアクセス
そこから SaaS へ(インターネット⼀元化・プロキシ)
AWS PrivateLink 経由
1-3 閉域網経由で AWS へアクセス
そこから SaaS へ(SaaS 側ハイブリッドクラウド構成)
AWS PrivateLink 経由
2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の
フロントエンド環境へアクセス、バックエンド環境は
SaaS環境と企業間連携
AWS PrivateLink 経由
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ここまでのまとめ
モデル 構成 SaaS への通信オプション
0-1
B2B or B2C
法⼈ユーザー向け
SaaS提供の構成
各拠点からアクセス インターネット経由
0-2 インターネット⼀元化・プロキシ インターネット経由
1-1 閉域網経由で AWS へアクセス
そこから SaaS へ
AWS PrivateLink 経由
1-2 閉域網経由で AWS へアクセス
そこから SaaS へ(インターネット⼀元化・プロキシ)
AWS PrivateLink 経由
1-3 閉域網経由で AWS へアクセス
そこから SaaS へ(SaaS 側ハイブリッドクラウド構成)
AWS PrivateLink 経由
2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の
フロントエンド環境へアクセス、バックエンド環境は
SaaS環境と企業間連携
AWS PrivateLink 経由
AWS PrivateLink を使ったプライベート接続オプションを追加して
更なるユーザーを発掘しませんか︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
次の課題
エンドユーザー様にとって、「SaaS = インターネット接続」と
イメージされる⽅はまだ根強い。
プライベート接続が可能なら採⽤したいと思っても、どこから
探して良いか分からない。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
次の課題
エンドユーザー様にとって、「SaaS = インターネット接続」と
イメージされる⽅はまだ根強い。
プライベート接続が可能なら採⽤したいと思っても、どこから
探して良いか分からない。
NEXT
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS PrivateLink Service Ready Partner
サービス対応パートナーコミュニティの取り組みについて
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Networking の描くビジョン
エッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS と パートナーコミュニティ(NW編)
aws
Direct Connect
サービスデリバリーパートナー
Transit Gateway Connect
パートナー
AWS Network Firewall
パートナー
Gateway Load Balancer
パートナー
PrivateLink
サービスレディパートナー
Transit Gateway
Network Manager パートナー
AWS Marketplace
出店者
AWS クラウド内
AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS と パートナーコミュニティ(NW編)
aws
Direct Connect
サービスデリバリーパートナー
Transit Gateway Connect
パートナー
AWS Network Firewall
パートナー
Gateway Load Balancer
パートナー
PrivateLink
サービスレディパートナー
Transit Gateway
Network Manager パートナー
AWS Marketplace
出店者
AWS クラウド内
AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS PrivateLink サービスレディパートナー(グローバル)
「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてを
インターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」
- Snowflake社 製品管理部⻑ マシュー・グリックマン様
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
• 堅牢化の為の4つの特⾊
1. グローバル IP 不要
2. AWS ネットワーク使⽤
インターネットには触れない
3. 常にTCPセッション開始は
⽚⽅からのみ許可
4. 双⽅の許可ではじめて
接続が確⽴
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションのおさらい
• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
• 堅牢化の為の4つの特⾊
1. グローバル IP 不要
2. AWS ネットワーク使⽤
インターネットには触れない
3. 常にTCPセッション開始は
⽚⽅からのみ許可
4. 双⽅の許可ではじめて
接続が確⽴
• AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの
認知度向上を図りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Thank you!
ご視聴ありがとうございました。

More Related Content

What's hot

20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
Amazon Web Services Japan
 
20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch
Amazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
Amazon Web Services Japan
 
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
20190731 Black Belt Online Seminar Amazon ECS Deep Dive20190731 Black Belt Online Seminar Amazon ECS Deep Dive
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
Amazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
Amazon Web Services Japan
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model  20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
Amazon Web Services Japan
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue
Amazon Web Services Japan
 
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
Amazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Web Services Japan
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail
Amazon Web Services Japan
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 

What's hot (20)

20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
 
20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
 
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
20190731 Black Belt Online Seminar Amazon ECS Deep Dive20190731 Black Belt Online Seminar Amazon ECS Deep Dive
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
 
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
 
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model  20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue
 
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 

Similar to 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWS
Amazon Web Services Japan
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
Kameda Harunobu
 
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
Yukihiro Kikuchi
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
Amazon Web Services Japan
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
Amazon Web Services Japan
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
Amazon Web Services Japan
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
Denodo
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
Amazon Web Services Japan
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制との付き合い方セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制 との付き合い方
Tomohiro Nakashima
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
Amazon Web Services Japan
 
03_AWS IoTのDRを考える
03_AWS IoTのDRを考える03_AWS IoTのDRを考える
03_AWS IoTのDRを考える
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
Amazon Web Services Japan
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
Takanori Ohba
 
AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~
Amazon Web Services Japan
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
Junji Nishihara
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
政雄 金森
 

Similar to 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ (20)

2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWS
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
 
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制との付き合い方セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制 との付き合い方
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
03_AWS IoTのDRを考える
03_AWS IoTのDRを考える03_AWS IoTのDRを考える
03_AWS IoTのDRを考える
 
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
 
AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
 

More from Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
Amazon Web Services Japan
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
Amazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
Amazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
 

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

  • 1. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾンウェブサービスジャパン合同会社 コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 中根 和久 2021年12⽉9⽇ 機密データと SaaS は共存しうるのか!? セキュリティー重視のユーザー層を取り込む為の ネットワーク通信のアプローチ
  • 2. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのスピーカー⾃⼰紹介 中根 和久(なかね かずひさ) コンピュート事業開発本部 シニア事業開発マネージャー | ネットワーク担当 ⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。 IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインに ヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 → プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッ ショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネット ワーク系サービスの事業開発に従事。 好きな AWS サービス • AWS PrivateLink • AWS Transit Gateway • AWS Marketplace
  • 3. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  • 4. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS をお使 い、または 探 していている最 中 の ユーザーとしてご視 聴
  • 5. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ SaaS の開 発 側 またはサービス提 供 側 と してご視 聴
  • 6. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性が問題にならない レベルのアプリケーションなので SaaS ⾃体の堅牢性の検討はそこまで必要でなかった
  • 7. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ データの機密性故に SaaS ⾃体の堅牢性が採⽤の前提条件
  • 8. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼
  • 9. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  • 10. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル
  • 11. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要
  • 12. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  • 13. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あなた・あなたのアプリケーションはどのタイプ︖ SaaS ユーザー SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: インターネット経由で気軽に使いたい 例: 提供サービスをそのまま使いたい 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル 例: インターネット経由では使わせたく無い 例: シングルサインオン(SSO)等 外部連携が必要 例: 個⼈情報の取り扱いが気になる 例: コンプライアンスや法規制準拠が必要 どう対策を取ったらいいの︖︖
  • 14. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのねらい SaaS 開発者・提供者 データ機密性 低 データ機密性 ⾼ 例: ログインが不要なアプリケーション 例: 要ログイン + https 暗号化 例: 保存データには⾼い機密性や 個⼈情報を想定しない 例: 無償 or フリーミアム モデル どう対策を取ったらいいの︖︖ いかにより⾼いセキュリティー 要件を求めるユーザー層を 開拓・獲得できる アーキテクチャーに ステップアップができるかのヒントを ネットワークの観点からご紹介 & AWS パートナーコミュニティーの 取り組みについてのご紹介
  • 15. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加
  • 16. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携
  • 17. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上
  • 18. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 堅牢さを求めるユーザー獲得の為のヒント • ヒント① 接続オプションの拡充: プライベート接続の追加 • ヒント② AWS 上ユーザー同⼠の企業間連携 • ヒント③ パートナーして AWS からも認知度・アピール向上 共通するキーワード AWS PrivateLink
  • 19. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink とは︖ プライベート IPアドレスを 使⽤して別 VPC の サービスに アクセス トラフィックは Amazon の プライベートネット ワーク内で完結 クライアントから 開始される TCP通信のみを サポート PrivateLink両端の AWS アカウントから それぞれ認証を得て 接続が確⽴ 2 つの重要なクラウドの概念の組み合わせで構成: • Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベート ネットワーク • サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
  • 20. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 21. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 22. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 23. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink ユースケース AWS サービスへの 安全なアクセス 安全でシンプルな VPC 間アクセス ハイブリッド クラウド利⽤ (オンプレ+クラウド) サードパーティ製 SaaS アプリへの 安全なアクセス SaaS Provider SaaS Consumer SaaS Consumer SaaS Consumer
  • 24. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 プロバイダー向け エンドユーザー向け
  • 25. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instance プロバイダー向け エンドユーザー向け Interface endpoint
  • 26. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Private subnet Private subnet VPC VPC PrivateLink を構成する要素 Instances NLB Instance プロバイダー向け エンドユーザー向け Interface endpoint Endpoint service vpce-svc-1234 AWS Backbone
  • 27. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ① B2B or B2C ユーザー + SaaS 提供者間の接続
  • 28. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユーザー様 DC 通信モデル⽐較 – モデルケース 0-1 ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC リージョン Availability Zone 1 Internet gateway AWS Cloud インターネット 現⾏の提供形態がインター ネット経由のみの場合。 ユーザー様企業のネット ワーク構成において、各拠 点から直接インターネットア クセスがあり、それぞれが SaaSへのアクセス制限が なされていない、もしくはア クセス許可が容易に実施 可能な場合、現存の接続 形態との親和性は⾼い。
  • 29. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  • 30. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-1 ユーザー様の中には、 セキュリティーポリシー上 業務環境に⼀切の インターネットアクセスを 認めず閉域網で完結 する必要がある為に SaaS 導⼊を断念する ケースがある。 この構成では、ユーザー様 側と SaaS 側の異なる VPC 間を AWS PrivateLink で接続。 ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud AWS PrivateLink
  • 31. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 1-2 インターネットアクセスの⼀元化が AWS クラウド側でなされる場合も、 インターネット経由ではなく AWS PrivateLink を経由することで 通信コストの削減が期待できる。 参考(東京リージョン) <AWS PrivateLink> ・ VPC エンドポイント ……… $0.014/時 ・ 処理データ 最初の 1 PB ………… $0.01/GB 次の 4 PB …………… $0.006/GB 5 PB以上 …………… $0.004/GB <インターネット経由> ・ データ転送 (IN) ………………… 無料 ・ データ転送 (OUT) 最初の 1 GB ………………… 無料 次の 9.999 TB ……… $0.114/GB 次の 40 TB ………… $0.089/GB 次の 100 TB ………… $0.086/GB 150 TB以上 …........ $0.084/GB ・ NAT ゲートウェイ ……… $0.062/時/個 処理データ …………… $0.062/GB ユーザー様 DC ユーザー様 拠点 A ユーザー様 拠点 B ユーザー様 拠点 Z … 閉域網 (MPLS等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット AWS PrivateLink
  • 32. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ケース ② B2B2C エンドユーザー + Webサービス提供者 + 企業間連携
  • 33. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 通信モデル⽐較 – モデルケース 2 Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud Internet gateway インターネット Client Mobile client Client Client Mobile client Mobile client Mobile client AWS PrivateLink B2C向け Webサービスの バックエンド機能を追加 する為に、企業間連携で 接続する構成。 AWS PrivateLink を 導⼊することで、AWS クラ ウド上にある企業同⼠が 相互連携できるように なる。
  • 34. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud
  • 35. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ②
  • 36. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考: AWS PrivateLink – 企業間の費⽤負担区分 区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側 ① AWS PrivateLink PrivateLink エンドポイント --- ② AWS PrivateLink 処理 データ料⾦ --- ③ それ以外 --- 先 PrivateLink エンドポイントの トラフィックの向け先としての リソース(例: Network Load Balancer) ④ --- その他追加要件分 (追加EC2インスタンス、 ストレージ 等) Private subnet Private subnet Availability Zone 2 VPC VPC リージョン 10.1.3.0/24 VPC CIDR 10.1.0.0/16 10.1.2.0/24 VPC CIDR 10.1.0.0/16 Availability Zone 1 Private subnet Private subnet Availability Zone 2 10.1.3.0/24 10.1.2.0/24 Availability Zone 1 Interface endpoint Interface endpoint AWS Cloud ① ② ③ ④
  • 37. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事・給与業務 ERP シェア No.1※ を誇る 国産の⼤⼿法⼈向け統合型⼈事クラウドサービス 経営・⼈事・社員をオールインワンで繋ぐ プラットフォームで経営戦略を実現 あらゆる業種・業態の⼊社から退職までの 労務管理を⾃動化により効率化 厳格なセキュリティー対策を実施し⾃治体や ⾦融機関でも利⽤実績 ※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア 出典: ITR 「ITR Market View: ERP市場2021」 株式会社 Works Human Intelligence 様
  • 38. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 主に⾦融機関や官公庁のような通信トラフィックを パブリックインターネットに公開したくない お客様に COMPANY を利⽤していただくため、 オプションサービスとして提供を開始 AWS をまだ利⽤していないお客様や、初めての クラウドサービスとして COMPANY を契約する お客様含め、すでに複数のお客様にてご契約 株式会社 Works Human Intelligence 様
  • 39. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 個⼈/法⼈顧客向けのアプリやサービスおよび、 Fintech企業をはじめとするパートナー企業が 提供するサービスと連携可能な共通基盤 「マネーフォワード Fintech プラットフォーム」の AWSでの構築・提供開始を発表。 「顧客向けWebサービス・アプリ」の提供から 「データ収集」「データ分析」までをワンストップで 導⼊可能に セキュアなデータ連携には PrivateLink 経由で サービス提供 株式会社 マネーフォワード 様
  • 40. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 ⼈事系の基本機能+追加アプリで、社員の アプリ利⽤を通じて⼈事データの収集・分析をし、 社員のコミュニケーションや⼈事評価から⼈事 業務、経営計画までと 全ての⼈の「働く」を スムーズにするワンプラットフォーム 「CYDAS PEOPLE」をご提供中 セキュアな企業間データ連携には AWS PrivateLink 経由でサービス提供可能 株式会社 サイダス 様
  • 41. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 国内でも SaaS の AWS PrivateLink 対応が拡⼤中 「GMO Cashless Platform」は実店舗向けQR・ バーコード決済に対応したマルチ決済サービス ワンストップでのシステム接続・売上精算等を 実現、QR・バーコード決済導⼊負荷を軽減 POS レジや決済端末、精算機等と連携、 キャッシュレス化の中⼼となるプラットフォームを ご提供中 ⼤⼿ドラッグストア様、⼤⼿スーパー様等、 AWS PrivateLink による接続事例が 続々と増えている GMO ペイメントゲートウェイ 株式会社 様
  • 42. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由
  • 43. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ここまでのまとめ モデル 構成 SaaS への通信オプション 0-1 B2B or B2C 法⼈ユーザー向け SaaS提供の構成 各拠点からアクセス インターネット経由 0-2 インターネット⼀元化・プロキシ インターネット経由 1-1 閉域網経由で AWS へアクセス そこから SaaS へ AWS PrivateLink 経由 1-2 閉域網経由で AWS へアクセス そこから SaaS へ(インターネット⼀元化・プロキシ) AWS PrivateLink 経由 1-3 閉域網経由で AWS へアクセス そこから SaaS へ(SaaS 側ハイブリッドクラウド構成) AWS PrivateLink 経由 2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS の フロントエンド環境へアクセス、バックエンド環境は SaaS環境と企業間連携 AWS PrivateLink 経由 AWS PrivateLink を使ったプライベート接続オプションを追加して 更なるユーザーを発掘しませんか︖
  • 44. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。
  • 45. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 次の課題 エンドユーザー様にとって、「SaaS = インターネット接続」と イメージされる⽅はまだ根強い。 プライベート接続が可能なら採⽤したいと思っても、どこから 探して良いか分からない。 NEXT
  • 46. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink Service Ready Partner サービス対応パートナーコミュニティの取り組みについて
  • 47. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Networking の描くビジョン エッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
  • 48. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  • 49. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS と パートナーコミュニティ(NW編) aws Direct Connect サービスデリバリーパートナー Transit Gateway Connect パートナー AWS Network Firewall パートナー Gateway Load Balancer パートナー PrivateLink サービスレディパートナー Transit Gateway Network Manager パートナー AWS Marketplace 出店者 AWS クラウド内 AWS クラウド外
  • 50. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS PrivateLink サービスレディパートナー(グローバル) 「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてを インターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」 - Snowflake社 製品管理部⻑ マシュー・グリックマン様
  • 51. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい
  • 52. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
  • 53. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
  • 54. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴
  • 55. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションのおさらい • インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕ • 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕ • 堅牢化の為の4つの特⾊ 1. グローバル IP 不要 2. AWS ネットワーク使⽤ インターネットには触れない 3. 常にTCPセッション開始は ⽚⽅からのみ許可 4. 双⽅の許可ではじめて 接続が確⽴ • AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの 認知度向上を図りましょう︕
  • 56. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Thank you! ご視聴ありがとうございました。