JAWS-UG (Japan AWS User Group) クラウド女子会 - 第2回
代表挨拶
クラウド女子会会長 小室氏 Twitter: @ayakomuro
新宿マインズタワーのトレンドマイクロ社で開催された第2回JAWS-UGクラウド女子会は、今回新たに設けられた男子枠(5名)を含め、台風の近付く天候の悪い中でも40人弱の参加者が集まりました。「クラウドセキュリティ徹底入門」と題して、AWSの小島氏や会場を提供されたトレンドマイクロ社をはじめとしたセッションやLTと盛りだくさんな内容でした。
少し遅れてスタートしたものの、まずは会長の小室氏からご挨拶と会場案内、勉強会のアジェンダやスポンサー紹介がありました。
クラウドの都市伝説に物申す!「アマゾンクラウドの真実」
勉強会はAWSの小島氏のセッションからスタート。インフラの最近の動向としてオンプレミスの需要が減っている中クラウドが増加していることや、クラウドについて「数や男女別の比率をピークやニーズに合わせて増減できたらな」といったサービスエリアや休憩時間のトイレにたとえ、サーバでこういったニーズに適応したものといったお話、クラウドとはどんなものか、どう活用するかといったお話がありました。
また、よく日本で耳にするパブリッククラウドにまつわる都市伝説を紹介、そして反論されました。
中でも「パブリッククラウドよりプライベートクラウドの方が安全だ」という都市伝説について、アマゾンのIDCが取得している第三者認証/認定と同等のものを、プライベートクラウドを導入した個々の企業が取得していなければ「AWSより安全な運用体制」とは決して言えないというお話には深く納得しました。莫大なセキュリティ投資がかかるために、一企業ではなかなか取得が難しいのが現実で、「安全」と漠然とした「安心」との違いは大きいと感じました。
AWS マーケティングマネージャー 小島氏 @hide69oz
ホワイトペーパーより「AWSのセキュリティの謎をひもとく!」
JAWS-UGクラウド女子会会長 小室氏 @ayakomuro
続いて、小室氏からはAWSがホワイトペーパーとして英語で発表しているセキュリティのドキュメントをわかりやすく、また可愛いスライドで紹介いただきました。
アマゾンが取得している第三者認証/認定については、その認証/認定どういったものなのか、どれだけ厳しい規約を準拠しているかといったことから、アマゾン利用者が取得している個人情報に関する認証/認定まで紹介されました。さらにIDCをどこに作るかを決める厳しい基準や、IDCの管理基準についての説明があったり、仮想サーバであるEC2の独立性を「銭湯の中にいながら個室のお風呂に入っている」状態とたとえるなど、非常にわかりやすい説明と資料でお話いただきました。
また、クラウドのセキュリティとは、Shared Responsibility(責任分担モデル)としてアマゾンにすべての責任を丸投げするのではなく、アマゾンと利用者がお互いの担当分野でセキュリティ対策を行うことによって、より強化されるものであることを強調されました。
クラウドサービスにデータを預ける不安を解消!「Trend Micro SecureCloud」
トレンドマイクロ社の水上氏からは、クラウドに対してよく聞かれる「なんとなく不安」、中でもデータを外(クラウド)に出すことに不安を感じている方に向けた、データ暗号化ソリューション「Trend Micro SecureCloud」についてお話をいただきました。
クラウド(AWS)上のデータを暗号化で保護し、より安全に簡単に使ってもらうために開発されたとのこと。VMにエージェントをインストールすることで、ディスク(EBS)をまるっと自動で暗号化し、鍵管理サーバはトレンドマイクロのIDCに置いてセキュアな鍵管理/配信機能を提供されているそうです。従来の暗号化と違う点は、VM単位で整合性や安全性を確認して鍵の認証/配信を行うところで、企業のお客様には担当者全員に鍵を発行して管理する必要がなく、また鍵管理のサーバをトレンドマイクロが提供するため、鍵の情報がクラウド上やユーザ側には残らないので鍵を無くしたり盗まれたりということがない、さらには鍵の配信前に登録されたVMの安全性をチェックを行うので第三者の不正なアクセスがあれば鍵の配信は行われずデータへの不正なアクセスを防ぐこともできるという3点を挙げられました。
トレンドマイクロ社 水上氏
資料必見!わかりやすい「AmazonVPCについて」
富士ソフト 飯尾氏 @knowgj
「難しいことを考えるのはやめましょう!」で始まった飯尾氏のセッション。インフラ側のシステムセキュリティとはざっくりと「データが盗まれない、データを見せたくない人には見られない、データを勝手に書き換えられたりしない」の3点を保証することが重要で、Amazon VPCでは「決まった人しか入れない、決まった人しか見れない、決まったところにしか出て行かないし、決まったところからしか受け付けない」セキュアな環境を提供している、など難しい表現を抜きにした言葉でお話しいただきました。
Amazon VPCは自分の会社のネットワークであるかのようにVPN接続ができ(会社外からのアクセスをできないようにでき)、物理的な機器の購入を必要とせずに、AWSの中にすぐによりセキュアなMyデータセンターを作ることができる、非常に有用なプロダクトだと再認識しました。注意点としてはマイクロインスタンスは使えないこと、AMIによっては使えないものがあるので事前確認が必要であることの2点だそうです。
最後に飯尾さんからAWSへの要望として「Management Consoleをカスタマイズしたい!色を変えたり写真を入れたい!」といった意見があり、Twitter上でも賛同意見がありました。ぜひ検討いただきたいですね。
ライトニングトーク
AWS ソリューションアーキテクト 荒木氏 Twitter: @ar1
セキュリティを意識したAWS使用法
特許を取得してるAWSのディスク管理システムのお話やEC2のセキュリティをチェックする方法などお話いただきました。
スポンサー枠
サーバーワークス 代表 大石氏 Twitter: @ooishi
「スーパー宣伝タイムと聞いてやってきました」
クラウドワークスというAWSの日本語コンソールを提供するサーバーワークスさんは笑いあふれる宣伝タイムでした。
- JAWS-UGクラウド女子会をUSTREAMでチェック
- 【代表挨拶から「AWSのセキュリティの謎をひもとく!」まで】
- cloudgirls 09/02/11 03:20AM
- cloudgirls 09/02/11 03:36AM
- cloudgirls 09/02/11 03:43AM
- cloudgirls 09/02/11 03:50AM
- 【Trend Micro SecureCloud】
- cloudgirls 09/02/11 04:07AM
- cloudgirls 09/02/11 04:12AM
- 【AmazonVPCについて】
- cloudgirls 09/02/11 04:35AM
- cloudgirls 09/02/11 04:36AM
- cloudgirls 09/02/11 04:40AM
- cloudgirls 09/02/11 04:44AM
- 【LT枠とスポンサー枠】
- cloudgirls 09/02/11 05:13AM
- cloudgirls 09/02/11 05:31AM
今回の勉強会からcloudpackもスポンサーとして協力をしているクラウド女子会。非常に勉強熱心な女性達が集まり、様々なAWSのセキュリティについてのセッションを真剣に聴講されていました。
また、新しい試みとして男子枠が初めて設けられ、枠の3倍以上の申し込みがあるなどクラウドのセキュリティについての関心度の高さがうかがえました。
イベント概要
- 日時:
- 2011/09/02 19:00 to 21:00
- 会場:
- 新宿マインズタワー(東京都渋谷区代々木2-1-1)
