ムラウチドットコム エンジニアブログ

日本最大級ブログランキング「にほんブログ村」、シンプルなブログサービス「muragon」を運営するムラウチドットコム メディアグループのエンジニアブログです。

AWS Summit Tokyo 2018 参加してきました

AWS Summit Tokyo 2018 に参加してきました!
参加したのは、5月31日(木)でした



ちなみにこのレポートを書いている人は今年が初参加です


セッション

今回聞いたセッションは以下になります
  • セキュリティオートメーションの実装
  • AWSアカウント認証管理
  • AWS Storage Service Deep Dive

セキュリティオートメーションの実装

自動化をもってセキュリティ対策を実施しようというお話でした
自動化しなければならない重要な理由は以下になります


1. 拡張性
  • ITとセキュリティの投資の分離
  • ITとセキュリティを一緒に考えていかないとセキュリティがリスクにさらされる可能性が高まる
2. コスト
  • 労力・時間の削減
  •  クラウドを利用した際のセキュリティの評価は、従来の半期などの考え方ではない継続的な評価が必要
3. 信頼性
  • 品質の担保、人為的なミス削除
  • データと人の切り離し
自動化するための最小のパターンは以下になるようです

1. 入力(トリガー)
  • システム障害
  • DDos攻撃
  • 侵入検知
  • マルウェア感染 などなど
2. 評価(チェック)
  • IPアドレス
  • ポート番号
  • インスタンスID などなど
3. 実行(アクション)
  • 管理者へ連絡
  • 通知 などなど
実際のユースケースとしてはリスクベースのアプローチとして下記項目から対応を考えます
  • 脅威
    • 標的型攻撃
    • マルウェア
    • サイバー攻撃 などなど
  • 脆弱性
    • セキュリティホール などなど
  • 情報資産
    • 個人情報 などなど

セッションでは、CloudWatch と Lambda Function を利用した通知から、System Manager を利用したパッチの適用などなど事例が紹介されていました

AWSアカウント認証管理

AWSに用意されている アカウントの種類(マスターアカウント、IAMなど)の説明から、複数アカウント作成したり、スイッチロールなどのお話でした


AWS Storage Service Deep Dive

AWSで展開されているストレージサービスを

  • オブジェクトストレージ
  • ファイルストレージ
  • ブロックストレージ
上記3つに分けて、
  • IOPS
  • スループット
それぞれのストレージで上記を指標にそれとデータに対するアクセスがランダムかシーケンシャルなのか、IOPSを重視するのか色々なケースをもとにストレージを選択する際の勘所を学びました


お昼

お昼は、国際館パミールのEXPOブースでゲットすることができました。


(まい泉のとんかつって有名な気がすると開ける前に撮った写真、開封後は一切撮らずに完食、、)


EXPOブース

国際館パミールのほうでのEXPOブースでは、興味があるブースの話を聞かせていただいていました


EXPOブースの片側は、AWSの各種サービスのブースがたくさんありましたが、ここでは、AmazonPayについてミニセッションを受講し、実際の担当者の方と少しお話させていただきました
請求のしやすさ、タイミングなどの自由度が高く使いやすそうではあるかなと思います


飛天のほうでは、オフィス向け無人販売を促進する企業様とお話させていただいて、実際RFIDタグを使った無人販売の体験などをさせていただきました
Slack などで、補充してほしい商品を注文できるのが魅力的でしたが、現在のところ23区内対応のようで残念、、


行ってみてわかったこと

  • 休憩スペースがある程度確保されている認定ラウンジに参加するために、AWSの資格を取得したい
  • セッションは、色々な企業の活用事例のセッションを聞いても面白いかなと思います

また、来年参加できればと思います


×

非ログインユーザーとして返信する

あと 2000文字

※は必須項目です。