SlideShare a Scribd company logo

AWS re:Inforce 2019 re:Cap LT

Hiroki Moriya
Hiroki Moriya

NTT docomo's slide for AWS re:Inforce re:Cap event on 7/30/2019.

Technology
1 of 24
© 2019 NTT DOCOMO, INC. All Rights Reserved. AWS re:Inforce 2019 re:Cap LT 〜”SecurityとDevelopmentの両立”について考えてみた〜 2019/7/30 株式会社NTTドコモ 守屋裕樹 本書に記載の会社名・製品名・ロゴは各社の商標または登録商標です
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 2 自己紹介 守屋 裕樹 (Hiroki Moriya) 所属 NTTドコモ イノベーション統括部 業務 • Cloud Center of Excellence(CCoE) • ドコモ・クラウドパッケージ • ScanMonster • クラウドや周辺技術なんでも 興味 Serverless, Container, Golang
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はSecurityをJOB 0(ゼロ)と考えている Securityに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… https://www.youtube.com/watch?v=FKphJNfpWk8
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はセキュリティをJOB 0(ゼロ)と考えている セキュリティに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… もはやSecurityは単なる手段ではない ビジネスと同等に経営レベルで判断しなければいけない https://www.youtube.com/watch?v=FKphJNfpWk8
© 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業における SecurityとDevelopmentの現実
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 6 Security guys • クラウドだけやってるんじゃないんだから、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリシーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監査の人出が足りん Security guys • クラウドだけやってるんじゃないんだ から、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリ シーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監 査の人出が足りん
© 2019 NTT DOCOMO, INC. All Rights Reserved. うん、わかる
© 2019 NTT DOCOMO, INC. All Rights Reserved. Developer guys • 自社のセキュリティポリシーがレガ シーすぎて新サービスに全然つい ていってない • セキュリティチームのキャッチアップが 遅すぎて話が噛み合わん • こんなスピードじゃ競合に勝てない
© 2019 NTT DOCOMO, INC. All Rights Reserved. うん、これもよくわかる
© 2019 NTT DOCOMO, INC. All Rights Reserved. 最先端のGuysはどうやってるのよ?
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 大事なのは”人”を介在させないこと Securityもスケールさせること  Auto test (自動テスト)  Auto detection/remediation(自動検知修復)  Templatize(テンプレート化)  Machine learning approach(機械学習) https://www.youtube.com/watch?v=FKphJNfpWk8
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 監査もスケールさせる  Paper workからの脱却  定期的からリアルタイムに  Evidence作成もControlも自動化 https://www.youtube.com/watch?v=FKphJNfpWk8
© 2019 NTT DOCOMO, INC. All Rights Reserved. ほうほう、AWSはとにかくSecurityも自動化だと
© 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業のGuysはどう考えているの?
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Comcast Evolving perimeters with guardrails, not gates; Improving developer agility Securityだけでなく、ScalabilityとDeveloper Experienceも強く意識 • 開発者が使いたいときに使いたいものを必要なだけ使えること • Gateはダメ、Guardrailsになる IAM Roleの払い出しの自動化 • IAMの権限作成でGateを作らないため、Role vending machineという自動化ツールを作成 • 払い出し時に権限のユニットテストやIntegrationテストを実装 • Terraformのカスタムプロバイダを作成し,Role vending APIを組み込んで利便性を向上 https://www.slideshare.net/AmazonWebServices/evolving-perimeters-with-guardrails-not-gates-improving-developer-agility-sdd331-aws-reinforce-2019
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Riot Games HOW RIOT GAMES DOES ACCOUNT CREATION AND AWS API ACCESS アカウントの払い出しの自動化 • Step Functionsの活用 Permanent Credentialsの削除 • Credentials漏洩を機にPermanent Credentialsの排除の取り組み開始 • Key Conjurerの開発(https://github.com/RiotGames/key-conjurer) • 一時キーの払い出しツール • DXを意識し、WebUIの他、CLI、APIも準備 • Permanent Credentialsを72.8%削減(853 -> 232) https://www.slideshare.net/AmazonWebServices/account-automation-and-temporary-aws-credential-service-grc328-aws-reinforce-2019
© 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityをHackしている
© 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityのためのDevelopment というアプローチ
© 2019 NTT DOCOMO, INC. All Rights Reserved. Dev for Sec Security Guys Secを理解する Devのノウハウを積極的に提供する Developer Guys Devを理解する 自動化を前向きに捉えてやってみる
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 期待できる効果 • DevとSecが双方の課題を認識し協力関係がうまれる • DevからSecへ自然と最新情報がインプットされるので,Secのキャッチア ップが早くなる • Secがスケールし、Devが加速する • 自動化により大きな成果が期待できるようなので、双方のモチベーション があがる • 結果,強固なセキュリティプロセスが確立されるので,会社として大きな競 争力が生まれ、ビジネスが加速する
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 気をつけないといけないのは Dev/Secの権限分離 • Securityの大前提は、権限の分離 • Sec/Devは協力しつつも権限は分離しておく 皆が自然と利用する”動機”を強く意識する • ツールや仕組みをむやみに強制しない • DevとSecが双方に”得をする”仕組みを作る
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ドコモの取り組み(ScanMonster) https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster • AWS環境の自動アセスメントツール開発 • 日々のAWS環境チェックの負担を軽減しスケールさせる
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ScanMonsterアーキテクチャ https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster
© 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. まだまだ足りない、もっとやっていく Thank you ! まだまだ足りない、もっとやっていく Thank you !

Recommended

AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30
Yutaro Ono
 
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
Hiroki Moriya
 
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会
Mamoru Ohashi
 
20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美
Toshihide Atsumi
 
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
softlayerjp
 
200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi
Toshihide Atsumi
 

Recommended

AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30AWS re:Inforce 2019 re:Cap - 2019-07-30
AWS re:Inforce 2019 re:Cap - 2019-07-30
Yutaro Ono
 
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
Hiroki Moriya
 
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会
Mamoru Ohashi
 
20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美
Toshihide Atsumi
 
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
ここがオモロイ!IBMクラウド ~入社して60日で分かったこと~
softlayerjp
 
200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi200504 fin-Jaws #12 School Atsumi
200504 fin-Jaws #12 School Atsumi
Toshihide Atsumi
 
StrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミーStrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミー
YUSUKE MORIZUMI
 
APIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょうAPIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょう
Rasmus Ekman
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SORACOM,INC
 
Bluemix_API_Possibility
Bluemix_API_PossibilityBluemix_API_Possibility
Bluemix_API_Possibility
Harada Kazuki
 
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
Daiyu Hatakeyama
 
クラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみようクラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみよう
DOCOMO Innovations, Inc.
 
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
softlayerjp
 
クラウドが拓いたITの進化
クラウドが拓いたITの進化クラウドが拓いたITの進化
クラウドが拓いたITの進化
Rasmus Ekman
 
reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029
Masato Kitahara
 
2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向
Kimihiko Kitase
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
Daiyu Hatakeyama
 
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
Kentaro Matsumoto
 
APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待
Rasmus Ekman
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
OSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayerOSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayer
Maho Takara
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlinechenree3
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
 
私のあれこれBluemix体験談
私のあれこれBluemix体験談私のあれこれBluemix体験談
私のあれこれBluemix体験談
softlayerjp
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Jingun Jung
 
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
Device WebAPI Consortium
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Amazon Web Services Japan
 
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
 

More Related Content

What's hot

StrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミーStrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミー
YUSUKE MORIZUMI
 
APIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょうAPIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょう
Rasmus Ekman
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SORACOM,INC
 
Bluemix_API_Possibility
Bluemix_API_PossibilityBluemix_API_Possibility
Bluemix_API_Possibility
Harada Kazuki
 
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
Daiyu Hatakeyama
 
クラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみようクラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみよう
DOCOMO Innovations, Inc.
 
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
softlayerjp
 
クラウドが拓いたITの進化
クラウドが拓いたITの進化クラウドが拓いたITの進化
クラウドが拓いたITの進化
Rasmus Ekman
 
reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029
Masato Kitahara
 
2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向
Kimihiko Kitase
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
Daiyu Hatakeyama
 
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
Kentaro Matsumoto
 
APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待
Rasmus Ekman
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
OSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayerOSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayer
Maho Takara
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlinechenree3
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
 
私のあれこれBluemix体験談
私のあれこれBluemix体験談私のあれこれBluemix体験談
私のあれこれBluemix体験談
softlayerjp
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Jingun Jung
 
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
Device WebAPI Consortium
 

What's hot (20)

StrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミーStrongLoopでサクっと始めるAPIエコノミー
StrongLoopでサクっと始めるAPIエコノミー
 
APIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょうAPIエコノミーで日本をよくしましょう
APIエコノミーで日本をよくしましょう
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
 
Bluemix_API_Possibility
Bluemix_API_PossibilityBluemix_API_Possibility
Bluemix_API_Possibility
 
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
AI for Media 2018 Updateセミナー: 株式会社Jストリーム様: AI動画解析に対応!動画配信基盤 ”VideoAid” のご紹介
 
クラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみようクラウドオーケストレーターを使ってみよう
クラウドオーケストレーターを使ってみよう
 
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
【SoftLayer事例】V-CUBE ミーティングを支えるSoftLayer
 
クラウドが拓いたITの進化
クラウドが拓いたITの進化クラウドが拓いたITの進化
クラウドが拓いたITの進化
 
reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029reinvent2019_standby_kitahara_20191029
reinvent2019_standby_kitahara_20191029
 
2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向2016年冬 IBMクラウド最新動向
2016年冬 IBMクラウド最新動向
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
 
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
 
APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待APIエコノミーの現状と今後の期待
APIエコノミーの現状と今後の期待
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
 
OSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayerOSC名古屋2014 使えるクラウド SoftLayer
OSC名古屋2014 使えるクラウド SoftLayer
 
Setta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationlineSetta soft layersummit(公開用)_creationline
Setta soft layersummit(公開用)_creationline
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
 
私のあれこれBluemix体験談
私のあれこれBluemix体験談私のあれこれBluemix体験談
私のあれこれBluemix体験談
 
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
Azure IoT Edge for Linux on Windows (EFLOW)を学ぶ!
 
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
 

Similar to AWS re:Inforce 2019 re:Cap LT

20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Amazon Web Services Japan
 
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
Amazon Web Services Japan
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
SORACOM,INC
 
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
Kimihiko Kitase
 
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
オラクルエンジニア通信
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
Ryuki Yoshimatsu
 
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャAI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
RevComm Inc
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
YorikoYokoyama
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
Amazon Web Services Japan
 
IaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とはIaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とは
Kimihiko Kitase
 
インフラチームの歴史とこれから
インフラチームの歴史とこれからインフラチームの歴史とこれから
インフラチームの歴史とこれから
bitbank, Inc. Tokyo, Japan
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
日本マイクロソフト株式会社
 
Hinemos製品紹介201907
Hinemos製品紹介201907Hinemos製品紹介201907
Hinemos製品紹介201907
Hinemos
 
柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料
kashiwanoha-iot
 
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーションクラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
Osaka University
 
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
Jun Ichikawa
 
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
オラクルエンジニア通信
 

Similar to AWS re:Inforce 2019 re:Cap LT (20)

20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
 
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
 
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
[Modern Cloud Day Tokyo 2019] 決め手はコストとサポート力!中堅企業が選ぶべきクラウド ~他社クラウドからオラクルに置き換えた理由~
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
 
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャAI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
AI搭載型IP電話 MiiTel を支える組織とアーキテクチャ
 
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
IaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とはIaaS型パブリッククラウド「IBM SoftLayer」とは
IaaS型パブリッククラウド「IBM SoftLayer」とは
 
インフラチームの歴史とこれから
インフラチームの歴史とこれからインフラチームの歴史とこれから
インフラチームの歴史とこれから
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
 
Hinemos製品紹介201907
Hinemos製品紹介201907Hinemos製品紹介201907
Hinemos製品紹介201907
 
柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料柏の葉IoTビジネス共創ラボ講演資料
柏の葉IoTビジネス共創ラボ講演資料
 
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーションクラウド2.0のもたらす破壊力と大企業内でのイノベーション
クラウド2.0のもたらす破壊力と大企業内でのイノベーション
 
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
 
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
 

Recently uploaded

This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
chiefujita1
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
harmonylab
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance
 
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
Toru Tamaki
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
0207sukipio
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
Matsushita Laboratory
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
Fukuoka Institute of Technology
 
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
Matsushita Laboratory
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance
 
CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料
Yuuitirou528 default
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance
 

Recently uploaded (14)

This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
 
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
 
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
 
CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
 

AWS re:Inforce 2019 re:Cap LT

  • 1. © 2019 NTT DOCOMO, INC. All Rights Reserved. AWS re:Inforce 2019 re:Cap LT 〜”SecurityとDevelopmentの両立”について考えてみた〜 2019/7/30 株式会社NTTドコモ 守屋裕樹 本書に記載の会社名・製品名・ロゴは各社の商標または登録商標です
  • 2. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 2 自己紹介 守屋 裕樹 (Hiroki Moriya) 所属 NTTドコモ イノベーション統括部 業務 • Cloud Center of Excellence(CCoE) • ドコモ・クラウドパッケージ • ScanMonster • クラウドや周辺技術なんでも 興味 Serverless, Container, Golang
  • 3. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はSecurityをJOB 0(ゼロ)と考えている Securityに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… https://www.youtube.com/watch?v=FKphJNfpWk8
  • 4. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 我々はセキュリティをJOB 0(ゼロ)と考えている セキュリティに関連する機能は210  117のサービスと統合されているKMS  Nitro Innovation / Firecracker etc… もはやSecurityは単なる手段ではない ビジネスと同等に経営レベルで判断しなければいけない https://www.youtube.com/watch?v=FKphJNfpWk8
  • 5. © 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業における SecurityとDevelopmentの現実
  • 6. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 6 Security guys • クラウドだけやってるんじゃないんだから、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリシーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監査の人出が足りん Security guys • クラウドだけやってるんじゃないんだ から、年間1800+のアップデート とかキャッチアップできん • ましてやアップデートにあわせてポリ シーを柔軟に変えろとか正気か • 利用はどんどん増えていくけど,監 査の人出が足りん
  • 7. © 2019 NTT DOCOMO, INC. All Rights Reserved. うん、わかる
  • 8. © 2019 NTT DOCOMO, INC. All Rights Reserved. Developer guys • 自社のセキュリティポリシーがレガ シーすぎて新サービスに全然つい ていってない • セキュリティチームのキャッチアップが 遅すぎて話が噛み合わん • こんなスピードじゃ競合に勝てない
  • 9. © 2019 NTT DOCOMO, INC. All Rights Reserved. うん、これもよくわかる
  • 10. © 2019 NTT DOCOMO, INC. All Rights Reserved. 最先端のGuysはどうやってるのよ?
  • 11. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 大事なのは”人”を介在させないこと Securityもスケールさせること  Auto test (自動テスト)  Auto detection/remediation(自動検知修復)  Templatize(テンプレート化)  Machine learning approach(機械学習) https://www.youtube.com/watch?v=FKphJNfpWk8
  • 12. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 監査もスケールさせる  Paper workからの脱却  定期的からリアルタイムに  Evidence作成もControlも自動化 https://www.youtube.com/watch?v=FKphJNfpWk8
  • 13. © 2019 NTT DOCOMO, INC. All Rights Reserved. ほうほう、AWSはとにかくSecurityも自動化だと
  • 14. © 2019 NTT DOCOMO, INC. All Rights Reserved. ユーザ企業のGuysはどう考えているの?
  • 15. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Comcast Evolving perimeters with guardrails, not gates; Improving developer agility Securityだけでなく、ScalabilityとDeveloper Experienceも強く意識 • 開発者が使いたいときに使いたいものを必要なだけ使えること • Gateはダメ、Guardrailsになる IAM Roleの払い出しの自動化 • IAMの権限作成でGateを作らないため、Role vending machineという自動化ツールを作成 • 払い出し時に権限のユニットテストやIntegrationテストを実装 • Terraformのカスタムプロバイダを作成し,Role vending APIを組み込んで利便性を向上 https://www.slideshare.net/AmazonWebServices/evolving-perimeters-with-guardrails-not-gates-improving-developer-agility-sdd331-aws-reinforce-2019
  • 16. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. Riot Games HOW RIOT GAMES DOES ACCOUNT CREATION AND AWS API ACCESS アカウントの払い出しの自動化 • Step Functionsの活用 Permanent Credentialsの削除 • Credentials漏洩を機にPermanent Credentialsの排除の取り組み開始 • Key Conjurerの開発(https://github.com/RiotGames/key-conjurer) • 一時キーの払い出しツール • DXを意識し、WebUIの他、CLI、APIも準備 • Permanent Credentialsを72.8%削減(853 -> 232) https://www.slideshare.net/AmazonWebServices/account-automation-and-temporary-aws-credential-service-grc328-aws-reinforce-2019
  • 17. © 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityをHackしている
  • 18. © 2019 NTT DOCOMO, INC. All Rights Reserved. SecurityのためのDevelopment というアプローチ
  • 19. © 2019 NTT DOCOMO, INC. All Rights Reserved. Dev for Sec Security Guys Secを理解する Devのノウハウを積極的に提供する Developer Guys Devを理解する 自動化を前向きに捉えてやってみる
  • 20. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 期待できる効果 • DevとSecが双方の課題を認識し協力関係がうまれる • DevからSecへ自然と最新情報がインプットされるので,Secのキャッチア ップが早くなる • Secがスケールし、Devが加速する • 自動化により大きな成果が期待できるようなので、双方のモチベーション があがる • 結果,強固なセキュリティプロセスが確立されるので,会社として大きな競 争力が生まれ、ビジネスが加速する
  • 21. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. 気をつけないといけないのは Dev/Secの権限分離 • Securityの大前提は、権限の分離 • Sec/Devは協力しつつも権限は分離しておく 皆が自然と利用する”動機”を強く意識する • ツールや仕組みをむやみに強制しない • DevとSecが双方に”得をする”仕組みを作る
  • 22. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ドコモの取り組み(ScanMonster) https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster • AWS環境の自動アセスメントツール開発 • 日々のAWS環境チェックの負担を軽減しスケールさせる
  • 23. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. ScanMonsterアーキテクチャ https://dev.smt.docomo.ne.jp/?p=common_page&p_name=scanmonster
  • 24. © 2008 NTT DOCOMO, INC. All rights reserved.© 2019 NTT DOCOMO, INC. All Rights Reserved. まだまだ足りない、もっとやっていく Thank you ! まだまだ足りない、もっとやっていく Thank you !