【レポート】AWSは東京だけじゃない！ 大阪のビジネスをAWSクラウド活用で支援します！ #AWSSummit #AWSSummitOsaka

どうも！大阪オフィスの西村祐二です。

2019年06月27日に大阪のグランフロントで開催されていますAWS Summit Osaka 2019で行われたセッション「AWSは東京だけじゃない！ 大阪のビジネスをAWSクラウド活用で支援します！」 についてレポートします。

セッション概要

登壇者と概要は下記の通りです。

伊藤忠テクノソリューションズ株式会社
西日本統括本部　西日本ソリューション推進部
部長代行

山地　敬賢

これからAWSを始めようと検討されているユーザ様、災害対策をしっかりと準備したいユーザ様、古い運用スタイルを変革したいユーザ様、などなどAWSの効果的な使い方は無いのかな？と模索されているユーザ様に向けて、大阪のビジネスに効くAWSクラウドを賢く使うコツを事例を交えてご紹介します。

レポート

• CTCは取引ベンダー約280社
• APNプレミアコンサルティングパートナー取得
• CTC独自のクラウドサービス：CUVIC
  • CUVIC on AWS（CCoA）
    • コンサルティング、設計、構築、アカウント管理を提供
• これからAWSを始めようと検討しているユーザ様へ
  • 急に、「君、今日からクラウド担当ね」と言われたらどうする
  • どこから手を付ければ良いのかわからない
  • CTCではコンサルティングの支援をしている
    • はじめはワークショップ形式で実施
    • AWSのエキスパートが実施
    • 「要件定義」に関する支援をしている
    • よりスムーズにAWSの世界に溶け込めるように支援
• 災害対策
  • 2011年の東日本大震災をきに大規模災害時の業務復旧を目的にソフトウェア開発基盤のクラウド化をプロジェクト化
  • クラウド化とDRまでの流れ
    • 開発ツールの刷新
    • 発災時のDR切り替え計画策定
    • 年次のDR切り替え訓練
  • CTCプライベートクラウドの課題
    • DRサイトの運用コストがメインサイトの6割
    • DR切り替えが手動　=>　人的ミスや教育の課題
    • VMwareで構成していた
  • VRP
    • AWSを使うことで以下を実現
      • 切り替え・切り戻し
      • 本番稼働中にリハーサル
      • シームレスなDR
  • DRサイトのコストが従来比60%削減
  • DR切り替えが自動、切り替え訓練
• セキュリティオートメーション
  • とあるWikiのサーバが脆弱性を攻撃されるなど、セキュリティ事案が数多く発生
  • AWSを利用するには責任共有モデルを知っておく必要がある
    • セキュリティに関しては自分たちで守っていく必要がある
    • 今の世の中、攻撃側に圧倒的に有利な状況
  • セキュリティ運用の理想と現実
    • 不十分な構成管理、ナレッジ不足
    • 休日・夜間の対応不可
    • 専任者の不在
  • だいたい人材不足が原因
    • 人に依存しない仕組み作りが重要
  • ウイルス検知の自動隔離
    • Deep Secury（以下DS）のマネージャーを使う
    • EC2のWebサーバにエージェントを導入している
    • 一台がウィルス感染
    • DSがウィルス感染を検知
    • AWS Lambda起動
      • 感染インスタンスを自動で隔離
    • インスタンスが減ったことでAuto Scalingが発動して、縮退解消
  • サイバー攻撃の「気づき」と「守る」ためのセキュリティ対策製品の運用を提供している
    • オートメーションだけでは根本解決まではできない
    • なせ、ウイルス感染したのか、どのぐらいのインシデントレベルなのか理解する必要がある
    • SoCサービスとの連携や、組み合わせることで更に質を向上

感想

DRの話、人手不足の対策として、セキュリティオートメーションを行う話や考え方など、これからAWSをはじめよと考えている方にとってはとても有益なセッションだと感じました。