Masanori KAMAYAMA, profile picture
Uploaded byMasanori KAMAYAMA
PPTX, PDF505 views

[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)

Fin-JAWS 第12回 〜Go to Fin-JAWS School ! で登壇した際の資料です。 #finjaws #finjaws12 #jawsug https://fin-jaws.connpass.com/event/174892/

Technology
Related topics:
Amazon Web Services

Embed presentation

Download to read offline
- 国語 - クラウドで効果的なドキュメンテーション © 2020 Masanori Kamayama 1 Fin-JAWS 第12回 〜Go to Fin-JAWS School !〜 Fin-JAWS 運営メンバー, Well-Architected Lead 釜山公徳 (Masanori Kamayama)
Self-introduction • 釜山公徳 (Masanori Kamayama) • 所属・活動 日本電気株式会社 エバンジェリスト兼コンサルタント CompTIA Subject Matter Experts CSA Japan クラウドセキュリティWG リーダー JNSA IoTセキュリティログ検討WG Fin-JAWS 運営メンバー、他 • コラムとか NISC (内閣サイバーセキュリティセンター) 「あなたの守りたい「モノ」は何ですか?どうやって守りますか?」、他 2© 2020 Masanori Kamayama
まず最初に伝えたいこと セキュリティで大事なこと  最初に守りたいモノを定義する  掛け捨てコストではなく投資 https://www.nisc.go.jp/security-site/month/h29/column/20180314.html © 2020 Masanori Kamayama 3
本日お伝えする内容 1.ドキュメンテーションの前にすること 2.ドキュメンテーションでのポイント 3.ドキュメンテーションの後にすること © 2020 Masanori Kamayama 4
1 ドキュメンテーションの 前にすること © 2020 Masanori Kamayama 5
アンチパターンになりがちな例 1 •既定のフォーマットを遵守している 何のために既定になっているか 既定のフォーマットを使うメリットとデメ リットを抑える 古いものには不足していることが度々 何のためのフォーマットか © 2020 Masanori Kamayama 6
アンチパターンになりがちな例 2 •開発手法とドキュメントがマッチしていな い ウォーターフォールでやる意味ある? (もちろんアジャイルに拘る必要はない。) © 2020 Masanori Kamayama 7
アンチパターンになりがちな例 3 •運用を考えられていない 手法 体制 対応フローなど © 2020 Masanori Kamayama 8
大事なこと •予めステークホルダーを洗い出す •何をつくるか (MVPは?) (MVP:Minimum Viable Product) •何がバリューか •作った後にどうするか (DevSecOps?) © 2020 Masanori Kamayama 9
2 ドキュメンテーションでの ポイント © 2020 Masanori Kamayama 10
そもそも誰のためのドキュメント? •エンジニアのため? •ユーザーのため? •一般顧客のため? © 2020 Masanori Kamayama 11
必要な情報は早期にリスト化する •企業の規定 • セキュリティリファレンス • 業種ごとのコンプライアンス • など © 2020 Masanori Kamayama 12 特に企業の規定はちゃぶ台返しが、、、
てにをは •当たり前の話と思う方、、、 、、、そんなことは無いです。 •認識の齟齬で戻りが発生することも、、 © 2020 Masanori Kamayama 13
目的・目標を的確に •誰が、誰に、何を、何のために、どれく らい、どうやるか •コスト低減かコスト最適化か •クラウドジャーニーはどうなっているか © 2020 Masanori Kamayama 14
幹部の認識はどうか •クラウドの知見の有無を考える •現場は大事、、、しかし、現場視点だけで 企業は動かない © 2020 Masanori Kamayama 15
ドキュメントの賞味期限 •時代は一刻と変わっている •ドキュメントの賞味期限(有効期限) © 2020 Masanori Kamayama 16
責任共有モデルを意識する •利用者の範囲を中心とする •クラウド事業者側の責任範囲は、、、 深掘りするのは無駄 監査レポートで確認 © 2020 Masanori Kamayama 17 https://aws.amazon.com/jp/compliance/shared-responsibility-model/
3 ドキュメンテーションの 後にすること © 2020 Masanori Kamayama 18
継続的管理 •何のドキュメントがどこにあるか •誰が管理するか © 2020 Masanori Kamayama 19
改修 •誰が改修できるか •いつ改修するか © 2020 Masanori Kamayama 20
再利用と廃棄 •賞味期限切れのドキュメント 再利用にあたり部分的か全部か 延長期間をどうするか •廃棄をどうするか 既存のシステムへの影響 今後のシステム化計画への影響 © 2020 Masanori Kamayama 21
まとめ •それぞれのフェーズの中に閉じない 作りっぱなしの発想はダメ、絶対 •フォーカスをはっきりさせる •管理と改修を行う体制が整っているか © 2020 Masanori Kamayama 22
Thank you! © 2020 Masanori Kamayama 23 #finjaws #finjaws10 #jawsug

More Related Content

PPTX
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
PPTX
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
byMasanori KAMAYAMA
 
PPTX
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
byMasanori KAMAYAMA
 
PPTX
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
byMasanori KAMAYAMA
 
PDF
ランサムウェアのおはなし
byShiojiri Ohhara
 
PPTX
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
byMasanori KAMAYAMA
 
PDF
200504 fin-Jaws #12 School Atsumi
byToshihide Atsumi
 
PDF
見えないから恐ろしい!標的型サイバー攻撃の脅威
byShiojiri Ohhara
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
byMasanori KAMAYAMA
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
byMasanori KAMAYAMA
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
byMasanori KAMAYAMA
 
ランサムウェアのおはなし
byShiojiri Ohhara
 
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
byMasanori KAMAYAMA
 
200504 fin-Jaws #12 School Atsumi
byToshihide Atsumi
 
見えないから恐ろしい!標的型サイバー攻撃の脅威
byShiojiri Ohhara
 

What's hot

PDF
フィッシングとドメイン名・DNS
byShiojiri Ohhara
 
PDF
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
byMasanori KAMAYAMA
 
PPTX
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
byMasanori KAMAYAMA
 
PDF
最強のセキュリティでIoTを実装する方法
byShinji Saito
 
PDF
オープン API 入門 (20180825)
byMasanori KAMAYAMA
 
PDF
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
byaitc_jp
 
PDF
クラウドはセキュリティ的に危ないのか
byShinji Saito
 
PDF
ドメイン名の ライフサイクルマネージメント20171031
byYoshiki Ishida
 
PDF
フィッシングメール
byShiojiri Ohhara
 
PDF
IoTセキュリティの課題
byTrainocate Japan, Ltd.
 
PPTX
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
byTomohiro Nakashima
 
PDF
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
byTrainocate Japan, Ltd.
 
PPTX
OSS WAF on Cloud & Cloud 入門 (20180224)
byMasanori KAMAYAMA
 
PPTX
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
byMasahiro Morozumi
 
PDF
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
byTomohiro Nakashima
 
PDF
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
byTomohiro Nakashima
 
PPTX
Sdp 201902
byMasahiro Morozumi
 
PDF
シンプルに考えよう Zero Trust Network
byRyuki Yoshimatsu
 
PDF
セキュアなテレワークの実現
byTrainocate Japan, Ltd.
 
PDF
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
byTomohiro Nakashima
 
フィッシングとドメイン名・DNS
byShiojiri Ohhara
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
byMasanori KAMAYAMA
 
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
byMasanori KAMAYAMA
 
最強のセキュリティでIoTを実装する方法
byShinji Saito
 
オープン API 入門 (20180825)
byMasanori KAMAYAMA
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
byaitc_jp
 
クラウドはセキュリティ的に危ないのか
byShinji Saito
 
ドメイン名の ライフサイクルマネージメント20171031
byYoshiki Ishida
 
フィッシングメール
byShiojiri Ohhara
 
IoTセキュリティの課題
byTrainocate Japan, Ltd.
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
byTomohiro Nakashima
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
byTrainocate Japan, Ltd.
 
OSS WAF on Cloud & Cloud 入門 (20180224)
byMasanori KAMAYAMA
 
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
byMasahiro Morozumi
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
byTomohiro Nakashima
 
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
byTomohiro Nakashima
 
Sdp 201902
byMasahiro Morozumi
 
シンプルに考えよう Zero Trust Network
byRyuki Yoshimatsu
 
セキュアなテレワークの実現
byTrainocate Japan, Ltd.
 
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
byTomohiro Nakashima
 

More from Masanori KAMAYAMA

PPTX
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
byMasanori KAMAYAMA
 
PPTX
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
PPTX
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
PPTX
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
byMasanori KAMAYAMA
 
PPTX
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
PPTX
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
byMasanori KAMAYAMA
 
PDF
FinTech入門 2017年11月版
byMasanori KAMAYAMA
 
PPTX
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
byMasanori KAMAYAMA
 
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
byMasanori KAMAYAMA
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
byMasanori KAMAYAMA
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
byMasanori KAMAYAMA
 
FinTech入門 2017年11月版
byMasanori KAMAYAMA
 
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
byMasanori KAMAYAMA
 

[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)