Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

クラウドの汎用的な基礎知識に自信はありますか?

815 views

Published on

一般社団法人Azure Council Experts主催の特別オンラインセミナー「【オンライン開催】クラウドの基礎とAzureのすゝめ(Azure初心者向けセミナー)」で登壇した際の資料です。

https://a-c-e.connpass.com/event/177667/

次のような方を対象としております。
- クラウドってわかっているつもりだけどちょっと不安
- そもそもクラウドがわからない

Published in: Technology
  • Be the first to comment

クラウドの汎用的な基礎知識に自信はありますか?

  1. 1. 1 © NEC Corporation 2020 クラウドの汎用的な基礎知識に自信はありますか? 釜山 公徳 (Masanori Kamayama) NEC (日本電気株式会社) デジタルビジネス基盤本部 クラウド・エンジニアリンググループ (兼) 金融システム本部 (兼) サイバーセキュリティ戦略本部 2020年6月11日 クラウドの基礎とAzureのすゝめ (Azure初心者向けセミナー)
  2. 2. 3 © NEC Corporation 2020 NECは ハードウェアメーカー ソフトウェアベンダー システムインテグレーター そして クラウドインテグレーター
  3. 3. 4 © NEC Corporation 2020 ロール エバンジェリスト兼コンサルタント コミュニティ活動  CSAジャパン クラウドセキュリティWG リーダー  CompTIA Subject Matter Experts  JASA、JNSA、他 コラム等  あなたの守りたい「モノ」は何ですか?どうやって守りますか? (NISC(内閣サイバーセキュリティセンター) : サイバーセキュリ ティ ひとこと言いたい!) https://www.nisc.go.jp/security- site/month/h29/column/20180314.html Who am I?
  4. 4. 5 © NEC Corporation 2020  セキュリティは 単純コストではなく投資  最初に守るべきモノを定義 初めにお伝えしたいこと https://www.nisc.go.jp/security-site/month/h29/column/20180314.html
  5. 5. 6 © NEC Corporation 2020 本日お伝えすること  クラウドの概念  クラウドで抑えるべきポイント  クラウドの活用例
  6. 6. 7 © NEC Corporation 2020 クラウドとは 抽象化されたITリソースやデータの集合
  7. 7. 8 © NEC Corporation 2020 クラウドコンピューティングの定義 Essential Characteristics (基本的な特徴) ※日本語訳はIPA(独立行政法人 情報処理推進機構) https://www.ipa.go.jp/security/publications/nist/ より抜粋 Service Models (サービスモデル) Deployment Models (実装モデル) NIST SP 800-145
  8. 8. 9 © NEC Corporation 2020 Essential Characteristics (基本的な特徴) On-demand self-service (オンデマンド・セルフサービス) Broad network access (幅広いネットワークアクセス) Resource pooling (リソースの共用) Rapid elasticity (スピーディな拡張性) Measured Service (サービスが計測可能であること)
  9. 9. 10 © NEC Corporation 2020 Service Models (サービスモデル) SaaS : Software as a Service PaaS : Platform as a Service IaaS : Infrastructure as a Service 〇〇aaS には注意
  10. 10. 11 © NEC Corporation 2020 Deployment Models (実装モデル) Private cloud Community cloud Public cloud Hybrid cloud よく聞くマルチクラウドとは?
  11. 11. 12 © NEC Corporation 2020 クラウドによる効果 初期投資低減 (ハードウェア等) 従量課金 インフラの セルフサービス 容易かつ柔軟な スケーリング  コスト最適化  改善プロセスの高速化  セキュリティ施策の負荷軽減  ビジネスアジリティの向上
  12. 12. 13 © NEC Corporation 2020 補足) スケーリングとは スケールアップ スケールダウン スケールアウト スケールイン • スケールアウト:インスタンス数を増やす • スケールイン:インスタンス数を減らす 水平スケーリング • スケールアップ:インスタンスのスペックを上げる • スケールダウン:インスタンスのスペックを下げる 垂直スケーリング
  13. 13. 14 © NEC Corporation 2020 クラウドの懸念事項 コンピュータ性能  遅延  オフラインでのデータの同期化  拡張可能なプログラミング  データストレージの管理 クラウドの信頼性  ネットワークに対する依存  クラウド提供者によるサービス供給停止  安全性が重視される処理 経済的目標  事業継続性に関するリスク  サービス契約の評価  ワークロードの移行可能性  クラウド提供者間の相互運用性  災害復旧 法令順守  可視性の欠如  物理的なデータロケーション  司法管轄権および規制  フォレンシックに対するサポート 情報セキュリティ  意図しないデータ開示のリスク  データプライバシー  システム保全  複数利用者による共同利用(multi-tenancy)  ブラウザ  信頼性を確保するためのハードウェアサポート  鍵管理 (NIST SP 800-146 の ”8. 未解決の問題”)
  14. 14. 15 © NEC Corporation 2020 責任共有モデル https://docs.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility 抽象度に比例して利用者の責任範囲が変わる
  15. 15. 16 © NEC Corporation 2020 クラウド・バイ・デフォルトの原則 https://cio.go.jp/sites/default/files/uploads/documents/cloud_%20policy.pdf  2018 年 6 月 7 日公開「政府情報システムにおけるクラウ ドサービスの利用に係る基本方針」  基本方針: クラウド・バイ・デフォルトの原則をはじめとした選定にあ たっての考え方を定義  具体方針: Step毎に検討する事項を定義 • Step1: SaaS (パブリック・クラウド) • Step2: SaaS (プライベート・クラウド) • Step3: IaaS/PaaS (パブリック・クラウド) • Step4: IaaS/PaaS (プライベート・クラウド)  クラウドのメリットを明記  サービスモデルをベースにした利用検討プロセス
  16. 16. 17 © NEC Corporation 2020 コンプライアンス (Azure の例) https://azure.microsoft.com/ja-jp/overview/trusted-cloud/compliance/ グローバル 米国の政府機関 地域/国に固有 業界に固有 CIS ベンチマーク CJIS BIR 2012 (オランダ) IT-Grundschutz (ドイツ) 23 NYCRR 500 (米国) GLBA (米国) CSA STAR 証明 CNSSI C5 (ドイツ) LOPD (スペイン) AFM/DNB (オランダ) GxP CSA STAR 認証 DFARS CS ゴールド マーク (日本) MeitY (インド) AMF/ACPR (フランス) HIPAA (米国) CSA STAR の自己評価 DoD L 2、4、5 Cyber Essentials Plus (米国) MTCS Level 3 (シンガポール) APRA (オーストラリア) HITRUST (米国) ISO 20000 DoE 10 DJCP (中国) マイ ナンバー法 (日本) CDSA KNF (ポーランド) ISO 22301 EAR EN 301 549 (EU) ニュージーランド CC Framework CFTC 131 (米国) MARS-E (米国) ISO 27001 FDA CFR Title 21 ENISA IAF (EU) PASF (UK) DPP (UK) MAS/ABS (シンガポー ル) ISO 27017 FedRAMP ENS (スペイン) PIPEDA (カナダ) EBA (EU) MPAA (米国) ISO 27701 FIPS 140-2 EU モデル契約条項 PDPA (アルゼンチン) FACT (UK) NBB/FSMA (ベルギー) ISO 27018 IRS 1075 EU-US プライバシー シールド TISAX (ドイツ) FCA/PRA (UK) NEN 7510 (オランダ) ISO 9001 ITAR GB 18030 (中国) TRUCS (中国) FERPA (米国) NERC SOC 1、2、3 NIST CSF G-Cloud OFFICIAL (UK) FFIEC (米国) OSFI (カナダ) WCAG 2.0 NIST 800-171 GDPR FINMA (スイス) PCI DSS Section 508 VPATs HDS (フランス) FINRA (米国) RBI/IRDAI (インド) IRAP (オーストラリア) FISC (日本) SEC 17a-4 ISMS (韓国) FSA (デンマーク) SEC Regulation SCI Shared Assessments SOX (米国) TruSight
  17. 17. 18 © NEC Corporation 2020 SLA : Service Level Agreement https://azure.microsoft.com/ja-jp/support/legal/sla/security-center/v1_0/ https://azure.microsoft.com/ja-jp/support/legal/sla/summary/  Azure においてサービス毎にサマリーと詳 細を確認可能  SLA はサービス毎に異なる  E.g. Azure Security Center マイクロソフトは、Azure セキュリティ センターの Standard レベルにおける保護対象ノードのセキュリティ監視情報について、 99.9% の可用性を保証します。Azure セキュリティ センターの Free レベルについては、SLA は提供されません。
  18. 18. 19 © NEC Corporation 2020 クラウドサービス ID 分析 IoTメディア ブロックチェーン ネットワーク データベース セキュリティ ストレージ コンピューティング コンテナー Web 機械学習
  19. 19. 20 © NEC Corporation 2020 コンピューティングの例 1 仮想サーバー • Azure VM (Azure Virtual Machine) クラウド用に最適化されたテンプレート(イ メージ)のデプロイで利用可能 仮想ブロックストレージ • Disk Storage / Managed Disks ボリュームの種類で SSD、HDDから選択可能 ※HDDはレガシー
  20. 20. 21 © NEC Corporation 2020 コンピューティングの例 2 カテゴリ VMシリーズ 汎用 Bシリーズ, Av2 Standard, D2-64 v3 最新世代, D2s-64s v3 最新世代, D1-5 v2, DS1-S5 v2, DC シリーズ コンピューティングの最適化 Fsv2 シリーズ, F シリーズ, Fs シリーズ メモリの最適化 E2-64 v3 最新世代, E2s-64s v3 最新世代, D11-15 v2, DS11-S15 v2, G シリーズ, Gs シリーズ, M シリーズ, Mv2 シリーズ, 最大メモリ最適化 ストレージの最適化 LSv2 シリーズ, L シリーズ GPU NC シリーズ, NC Promo シリーズ, NCv2 シリーズ, NCv3 シリーズ, NV シリーズ, NV Promo シリーズ, NVv2 シリーズ ハイ パフォーマンス コン ピューティング H シリーズ, H Promo シリーズ, HB シリーズ, HC シリーズ 困ったら D シリーズで!
  21. 21. 22 © NEC Corporation 2020 DevOps の例 (Azureアーキテクチャセンター) シナリオのデータフロー 1. アプリケーションのソースコードを変更 2. コードを Azure Repos のソースコードリ ポジトリへコミット 3. Azure Test Plans を使用してアプリケー ションのビルドと単体テストがトリガーさ れる 4. Azure Pipelines で自動化されたデプロイ がトリガーされる 5. Azure App Service にデプロイ 6. Azure Application Insights が分析 7. 分析情報を利用して監視および管理 8. Azure Boards で新機能とバグ修正の優先 順位付け https://docs.microsoft.com/ja-jp/azure/architecture/example- scenario/apps/devops-dotnet-webapp
  22. 22. 23 © NEC Corporation 2020 リアルタイムでの不正検出の例 (Azureアーキテクチャセンター) シナリオのデータフロー 1. 携帯電話呼び出しメタデータを Azure Event Hubs インスタンスへ送信 2. Stream Analytics ジョブが開始しデータを受信 3. Stream Analytics ジョブによって定義済みクエリを実行し、不正なトランザクションの アルゴリズムに基づいて分析 4. Azure Blob Storage の出力シンクに書き込む https://docs.microsoft.com/ja-jp/azure/architecture/example-scenario/data/fraud-detection
  23. 23. 24 © NEC Corporation 2020 学習におけるお勧めコンテンツ Microsoft Learn のススメ https://note.com/masadaart/n/n2806a4d0edd9 Microsoft Learn https://docs.microsoft.com/ja-jp/learn/ Azure アーキテクチャ センター https://docs.microsoft.com/ja- jp/azure/architecture/
  24. 24. 25 © NEC Corporation 2020  クラウドの定義を公的文書から学ぶ  クラウドの適材適所を抑える  Azureアーキテクチャセンター等、合 理的に活用する まとめ

×