Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

200504 fin-Jaws #12 School Atsumi


Published on

Fin-JAWS #12 re:Invent 2019 まだある金融いい話

Published in: Technology
  • Be the first to comment

  • Be the first to like this

200504 fin-Jaws #12 School Atsumi

  1. 1. ~ 第4時限: 英語 ~ 「re:Invent 2019 まだある金融いい話」 渥美 俊英 Fin-JAWS 運営メンバ 2020/5/4 Fin-JAWS 第12回 「学校へ行こう」 Copyright © Toshihide Atsumi 1クラウドで日本の金融をイノベーション
  2. 2. 渥美 俊英 (あつみ としひで) クラウドセキュリティアライアンス日本支部 副会長(CSAJ) 数社のクラウド推進役顧問、社外取締役 ISACA東京支部会員、FinTech協会会員 金融情報システム監査等協議会(FISAC) 会員 日本システム監査人協会(SAAJ)会員 ➢2010年黎明期からクラウドによるIT業界変革の活動をしています。 ➢元:AWSJ エンタープライズエバンジェリスト、その前はSIer ➢今:ITベンダ数社の非常勤顧問、クラウド・セキュリティ業界活動 ➢役割:クラウド推進のための組織作り、人材教育、コミュニティ 関心事は、ITの民主化、組織変革、人材教育、最新動向 Copyright © Toshihide Atsumi 2クラウドで日本の金融をイノベーション
  3. 3. AWS re:Invent 2020 最新状況 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 3 AWSは、COVID-19に関 する動向を注意深く監視 し、国内および国際的な ガイダンスに従っていま す。すべての人の健康と 安全が最優先事項です。 AWS re:Invent 2020は現 在、11月30日から12月4 日までNV州ラスベガスで 開催される予定です。イ ベントに変更があった場 合は、随時更新情報を提 供していきます。」 (DeepL訳)
  4. 4. ➢ AWS 世界最大の “学習型イベント”(≠マーケティング) ➢ 年に1回 Las Vegasで開催、2012~2019、昨年で8回目 ➢ 参加者 6.5万人、4つのキーノート、3000以上のセッション ➢ 日本から1700名以上、金融関係者150人以上 ➢ 今後のクラウド業界を一新する多数の新サービス発表 AWS re:Invent とは クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 4
  5. 5. AWS re:Invent 基調講演登壇の金融機関 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 5
  6. 6. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 6 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 1 FSI201 O O 34 Vanguard,RBS,DTC Leadership session: Running critical FSI applications on AWS 2 FSI202 O O 28 AXA Landing Zone,Control Tower,Organizations Scaling adoption with a global landing zone 3 FSI203 O O 23 NAB ML Transforming customer experience with data and machine learning 4 FSI204 O O 37 JPMorgan Chase Moving workloads at speed and scale 5 FSI301 O - 11 compliance Practical patterns for meeting IT compliance requirements 6 FSI302 O - 34 Wells Fargo Migrating monolithic applications with the strangler pattern 7 FSI303 O O 41 Goldman Sachs migration Tale of two cities: Goldman Sachs’s hybrid migration approach 8 FSI304 O O 54 Nasdaq data lake From data warehouse to data lake 9 FSI305 O O 29 Barclays Accelerating research data science using AWS 10 FSI306 O O 34 HSBC serverless Meeting requirements for open banking with serverless 11 FSI307 O - 26 Privacy Privacy by design in Financial Services 12 FSI308 O - 30 SageMaker Detect market data anomalies using Amazon SageMaker 13 FSI309 O - 17 RDB Relational databases: Performance, scale, and availability 14 FSI310 O - 30 IAM The journey to least privilege: IAM for Financial Services 15 FSI311 O - 12 EMR How to use Amazon EMR for analytics in regulated environments 17 FSI402 O - 12 serverless Create a dynamic rating engine using serverless technology 18 FSI403 O - 11 HPC How to build a Financial Services HPC cluster on AWS 19 FSI404 O - 58 SageMaker Enable secure ML deployments in Financial Services 20 FSI405 O - 11 EKS Deploying a production web platform with Amazon EKS 21 FSI406 O - 16 Kinesis,QuickSight Real-time stream processing in Financial Services 22 FSI407 O - 22 Blockchain Implement a smart contract with Amazon Managed Blockchain 23 AIM220 O O 16 Farmers Insurance conversational AI Farmers Insurance elevating customer experience with conversational AI 24 AIM231 O O 27 ING EC2,RDS,S3 Think Forward Initiative: 100M people making better financial decisions 金融セッション一覧(1/2) 登壇者、キーワード
  7. 7. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 7 金融セッション一覧(2/2) 登壇者、キーワード 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 25 AIM327 - O - Vanguard SageMaker Security for ML environments with Amazon SageMaker, featuring Vangu 26 ANT330 O O 32 Intuit Elasticsearch Intuit: Moving from monitoring to observability using Amazon ES 27 ARC223 O O 22 Rabobank OpenDATA Reimagine SME banking: OpenDATA-enabled innovation at Rabobank 28 ARC338 O O 49 Goldman Sachs Well-Arc,Lambda How Goldman Sachs minimizes the impact of managing events 29 CON322 - O - Vanguard Fargate,high-security All in on AWS Fargate for high-security workloads 30 CON329 O O 74 Square Kubernetes Running Kubernetes clusters at scale: Square 31 CON334 O O 58 HSBC EKS,high-security Running high-security workloads on Amazon EKS 32 DAT373 O O 62 Vanguard migrating data Data platform engineering: How Vanguard is migrating data to AWS 33 ENT214 O O 27 Thomson Reuters migration Cloud migration in the face of data-center eviction 34 ENT215 O O 36 Sallie Mae AWS Managed Services Five steps AMS leverages to accelerate cloud adoption 35 EUC211 O O 34 Dow Jones Connect Modern service desk with Amazon Connect and News Corp 36 MKT201 O O 26 Sallie Mae security Master your security in the cloud 37 MGT307 O - - (Goldman Sachs) Control Tower,OrganizationsGovernance at scale: AWS Control Tower, AWS Organizations, and more 38 MGT313 O O 50 Goldman Sachs governance,GuardDuty Architect governance at enterprise scale with Goldman Sachs 39 SEC214 O O 40 nib Health Funds critical regulated workloadsnib Health Funds: Running critical regulated workloads in the cloud 40 SEC338 O O 32 FINRA serverless How FINRA builds serverless data-masking pipelines across accounts 41 STG336 O - 13 TransferWise hybrid cloud storage Using hybrid cloud storage to close a data center and migrate 42 SEC352 O O 48 National Australia BankAutomating governance Automating governance in Financial Services 43 STP205 O O 82 Affirm data lake How Affirm leverages AWS to support a unified data lake 44 STP207 O O 81 Coinbase incident management How Coinbase handles incident management by leveraging AWS 45 STP301 O O 82 Personal Capital EKS Personal Capital: Lessons from a year with Amazon EKS 46 SVS219 O O 23 Capital One Serverless Serverless at scale 合計 1484
  8. 8. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 8 技術セッション一覧 登壇者、キーワード 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル 1 AMZ301 O O 66 Amazon Enterprise database Enterprise database migration at scale 2 ARC211 O O 110 1~1000万人へスケール Scaling up to your first 10 million users 3 CMP303 O O 36 Nitro security Powering next-gen Amazon EC2: Deep dive into the Nitro system 4 CMY303 O O 59 CloudFront,WAF, and Lambda@EdgeUsing Amazon CloudFront, AWS WAF, and Lambda@Edge to keep 5 ENT224 O O 40 Amazon,AWS Amazon文化 Amazon culture of innovation 6 NET308 O O 48 Ground Station Enabling automated astrophysics with AWS Ground Station 7 OPN303 O O 65 Dtrace作者,Demo BPF performance analysis at Netflix 8 ROB302 O O 57 NASA JPL robotics Innovation in robotics: Insights from NASA JPL and AWS 9 SEC201 O O 54 AWS CISO Stephen Schmidt Leadership session: AWS security 10 SEC206 O O 38 GuardDuty,Security Hub Amazon GuardDuty and AWS Security Hub 11 SEC207 O O 74 AWS SSO,IAM Access AnalyzerLeadership session: AWS identity 12 SEC312 O O 28 Amazon Detective Introducing Amazon Detective 13 SEC325 O O 68 Landing Zone Architecting security & governance across your landing zone 14 SEC337 O O 17 北米トヨタ自動車 KMS 鍵管理 Securing the cloud with AWS KMS 15 SEC356 O O 52 security incidents How to prepare for & respond to security incidents 16 SEC405 O O 68 Access management Access management in 4D 17 SEC407 O O 62 多層防御 A defense-in-depth approach to building web applications 合計 942 通番 SES# 資料 動画 頁数 講演者,事例 KeyWord セッションタイトル
  9. 9. Leadership session: Running critical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 9 re:Invent の金融業界、 この数年のテーマ 2015 検討開始、開発テスト環境、AZ検証 2016 現実的なDR、リスク管理 2017 セキュリティ、コンプライアンス アカウント管理、採用本格化 2018 デジタルチャネル、機械学習など 全ての領域でクラウド活用段階
  10. 10. Leadership session: Running critical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] ◆DTC (Depository Trust & Clearing Co) 50年の歴史、世界最大の証券保管振替業務、各国規制対応業務 ・ビジネスのレジリエンス、回復力を重視 技術面、運用面、金融面(市場崩壊、大手機関倒産など) ・回復復旧のガイドライン フレームワーク、アーキテクチャ、障害を前提、可用性、データ損失対応 ・確証を高める コントロールを自動化、Chaos(Netflix, Chaos Monkey)、Failure Mode Analysis ・徹底的なレイテンシーの最適化 CARE (Cloud Architecture Resilience Engineering) クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 10
  11. 11. Leadership session: Running critical FSI applications on AWS クリティカルな金融アプリケーションをAWSで稼働 [FSI201] ◆Vanguard 世界有数の投資顧問 Nitin Tandon CTO ・2015年からAWS利用に着手、2016年 Webアプリ、セキュリティ、LandingZone、クラウドアーキテクチャ ・2017年 データセンター分析、2018年からクリティカル領域、2019年 巨大Webアプリ、MF/DB2依存 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 11
  12. 12. AXA: Scaling adoption with a global landing zone グローバル Landing Zoneでスケールする設計 [FSI202] ◆AXA 世界最大級の保険会社 (日本では元ファーストリテの玉置肇執行役員がIT統括) ・2016-7年にプライベートとパブリッククラウド利用に着手、失敗で見直し。 ・2018年から本格的にCoEをグローバルで組織化、ベストプラクティスを参考に立て直し ・LandingZoneをグローバル構築、350のアカウントを集中管理、統制、アーキテクチャを共通化 ・ AWSの40のサービスを各国で利用、2019年末迄に6000のアプリの25%がAWSに移行予定 リテクラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 12
  13. 13. Leadership session: AWS security AWS CISO Stephen Schmidt の講演 [SEC201] ◆IT部門、セキュリティ部門が、ただちになすべき10の事 ◆2020年のゴール 資料: 動画: クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 13
  14. 14. Leadership session: AWS security AWS CISO Stephen Schmidt の講演 [SEC201] ➢ IT部門、セキュリティ部門が即すべき10の事 ① 脅威通知先のメアドを適切に設定 ② 高い権限は 2要素認証 MFA ③ Secret情報はハードコーディングしない ④ Security Group は port,ip で制限 ⑤ データ保護は禁止ではなく方法を明示 ⑥ CloudTrail logsは全社で直ちに有効化 ⑦ IAM roles は常に最小権限の原則 ⑧ GuardDuty を有効化し脅威検知を即対策 ⑨ 暗号化鍵はローテートする ⑩ 開発サイクルにセキュリティを巻き込む クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 14 ➢ 2020年のゴール これが常識になる ① 全てを暗号化 ② セキュリティを開発に埋め込む ③ 誰が何にアクセスしているか ④ 許可の粒度を小さく ⑤ 自動化、これは素晴らしいぞ ‼
  15. 15. re:Invent 2019 AWS Steve Schmidt CISO 講演 学ぶには熱意をもって、、 我々が決めるべきことは、、 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 15
  16. 16. re:Invent 2019 AWS Steve Schmidt CISO 講演 学ぶには熱意をもって、、 我々が決めるべきことは、、 学びは 偶然に得られるものではなく、 熱意を持って求め続け、 勤勉で不断の努力で到達できる。 我々が決めるべきことは、 与えられた時間の中だけで、 何をするか、それが全てだ。 クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 16 (講師個人訳)
  17. 17. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 17 本日のFin-JAWS勉強会 参加者の30%が、 Fin-JAWSとJAWSに初参加 AWS、クラウドに関心持った方は…
  18. 18. ➢ 日本でのべ3万人が学ぶAWSオンライン学習イベント ➢ 期間中、いつでも42のセッションが視聴放題 ➢ ビジネス、エンジニア、推進組織向けの様々なコンテンツ ➢ 事例、入門、技術、ハンズオン、認定資格取得など 3月からの無料オンラインイベント、5/8まで! クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 18
  19. 19. AWS Innovate は5/8で終了 現在は アーカイブサイトがあります。 “aws innovate 2020 資料”で検索 (一部の資料は非公開) クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 19
  20. 20. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 20 クラウドを学ぶコツ、必須の定番は、 手を動かすこと オンプレではできない、クラウドの勉強法
  21. 21. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 21 AWS Innovateでは なんと20本、怒涛のハンズオン [AI/ML] Forecast/Personalize [AI/ML] SageMaker [IoT] データ収集 [IoT] Device Defender [分析] QuickSight [分析] データレイク [管理] Systems Manager [Computer] ParallelCluster [AI/Compputer] Inference [コンテナ] ECS Workshop [コンテナ] ECS CI/CD [Network] VPC Peering、Transit Gateway [Network] SAAS、PRIVATELINK [DB]データベース移行 [セキュリティ] 脅威検知と対応 [サーバーレス] 翻訳 Web API構築 [サーバーレス] LambdaとAIで音声文字起こし [サーバーレス] SAMで環境自動構築 [コンタクトセンタ] Connect 基本編 [Media] AWSでLive動画配信
  22. 22. クラウドで日本の金融をイノベーション Copyright © Toshihide Atsumi 22 AWS InnovateでSAプロ資格試験対策 AWS認定 SAプロフェッショナル試験の 対策セミナ&資料は、おそらく日本初 5/8以降、 アーカイブでは 非公開のようです
  23. 23. クラウドで 日本の金融を イノベーション! さらに加速します。 Copyright © Toshihide Atsumi 23クラウドで日本の金融をイノベーション