Fin-JAWS 2025-12-02 - New Tactics for Finnancial Cloud Architecture

117 Views

December 02, 25

#jaws #aws

スライド概要

ラスベガス現地開催された Fin-JAWS #41 で発表したプレゼンテーションです。
re:Invent 2025 に関連して発表された新サービス等について、それらの紹介とこれらのサービスによって金融クラウドのアーキテクチャがどう変わっていくかを紹介しています。

profile-image
スライド一覧

ちゃむさんです

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.6M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.4M
slide-thumbnail

UE5レンダリングフロー総おさらい(2024) 基礎編![CEDEC+KYUSHU 2024]
ue5 unreal engine ue-rendering
user-img エピック ゲームズ ジャパン 1.2M
slide-thumbnail

Meta XR SDK(V66-74)でQuestアプリを開発
spatial anchor unity quest pro shaperecognizeractivatestate oculus integration transformfeaturestateprovider building blocks transformrecognizeractivestate ovrsemanticclassification jointdeltaprovider ovrscenemanager jointvelocityactivestate オクルージョン sequenceactivestate scene manager ambisonic depth api metaxraudiosource playerlocomotor meta xr sdk quest3 ovrplayercontroller マルチモーダル meta haptics studio direct touch ui meta xr haptics sdk ovrspatialanchor ovrtrackedkeyboard hapticclipplayer fingerfeaturestateprovider hapticclip ワイドモーションモード wmm mruk mr utility kit voice sdk jointrotationactivestate meta horizon os ui set asw application spacewarp ovr metrics tool unityscene manager colocation discovery コロケーション mx ink passthrough camera api hand tracking microgestures webcamtexturemanager passthroughcamerautils cameraviewermanager hand pose selector recorder
user-img あうぜん 1.1M
slide-thumbnail

最新の6.0で学ぶ!初めてのひとのためのSpring Security
java spring security
user-img tada 1M
slide-thumbnail

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】
ue5 cedec+kyushu ue-animation ue-optimize ue-bp ue-physics ue-sequencer
user-img エピック ゲームズ ジャパン 1M
各ページのテキスト
1.

New Tactics for Financial Cloud Architecture CONFIDENTIAL I n f ra A d v i so r , J a p a n D i g it a l D es i g n , I n c . Y u t a ro O n o © 2025 Japan Digital Design, Inc. 1

2.

New Tactics for Fin-Cloud チャム&レオ (Yutaro Ono) Japan Digital Design Inc. Infra Advisor. 主に雑務インフラ屋さん (用務員) AWS から Wi-Fi からコピー機まで。 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 2

3.

New Tactics for Fin-Cloud 新サービス・機能で変わる金融AWSインフラ pre:Invent 2025 でたくさんの新サービスと機能が発表されました そして本日のキーノートでもサービスが多数ローンチし、 明日以降のキーノートでも、きっと新サービスが多数出てくるでしょう ここでは新サービスと機能で変わるであろう、金融AWSインフラの新パターンを想像してみます CONFIDENTIAL © 2025 Japan Digital Design, Inc. 3

4.

New Tactics for Fin-Cloud Disclaimer 主にNew Releaseの情報ベースで確認しているので、 必ずしもちゃんと実物を試せてません。 実際に触ったらちょっと違うかもしれませんので、ご了承ください。 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 4

5.

01 VPC CONFIDENTIAL © 2025 Japan Digital Design, Inc. 5

6.

New Tactics for Fin-Cloud VPC 標準的構成がアップデート Regional NAT Gateway により VPC 構成が大きく様変わり。 Azごとにルートテーブルを細かく制御する必要がなくなる。IaCにもうれしい。 API Gateway の Private ALB サポートにより Public Subnet も減らせる。 ALB では JWT の検証ができるようになり、OAuth 2.0 に対応させるのが簡単に。 CloudFront では mTLS がサポートされました。 もうパブリックなサービスでも Public Subnet は使わない時代ですよ! CONFIDENTIAL © 2025 Japan Digital Design, Inc. 6

7.

New Tactics for Fin-Cloud VPC まだプロキシで消耗しているの? Network Firewall のマネージドルールサポート、Network Firewall Proxy で、 インター ネットには出てません! 中央集権! という金融あるあるを減らせるか!? Squid 立ててるそこのあなた、もう子守りしなくていいのよ! さあ Distributed な世界へ • ランサムウェア等のラテラルムーブメントを防ぐという観点で言えば、パブリック サービスまでも Internal Network にもつないで Centralized Egress を維持するの は得策ではない • 金融クラウドインフラの常識がアップデートされていってほしい CONFIDENTIAL © 2025 Japan Digital Design, Inc. 7

8.

02 Resiliency CONFIDENTIAL © 2025 Japan Digital Design, Inc. 8

9.

New Tactics for Fin-Cloud Resiliency Active-Activeをより当たり前に NLBがターゲットの重みづけをサポート ALBが使えないサービスでも100/0のトラフィックルーティングができるようになり、メ ンテナンスや移行作業での活用できる。 うまく使えばActive/Standbyでしか動かないオンプレ的サービスの自動切換えまで行 けるかも CONFIDENTIAL © 2025 Japan Digital Design, Inc. 9

10.

New Tactics for Fin-Cloud Resiliency 大人の事情だってシンプルに AWS Interconnect – multicloud でクラウド間接続が簡単に AWS All-In といっても、Big Query があったり AOAI があったり…。 結局つなぐことになるんですよ…。そんなあなたに AWS Interconnect ならポチるだけ でクラウド間接続!? 繋ぐのが大変だからとかもう言わないでね (Google Cloud が Preview で Azure は来年) CONFIDENTIAL © 2025 Japan Digital Design, Inc. 10

11.

New Tactics for Fin-Cloud Resiliency バージニア、ああバージニア、バージニア AWSの安定稼働を祈念して グローバルサービスのコントロールプレーンが集まる us-east-1 の安定稼働を祈念し忘 れてても、Route 53 Accelerated Recovery をオンにしておけば、RTO が 60分 以内に。 なんで ON にしないといけないのかは大人の事情が見え隠れしますが、とりあえずオ ンにしておけば、もしもの時もレコードを更新できるかもしれません。ひとまずON。 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 11

12.

03 IAM CONFIDENTIAL © 2025 Japan Digital Design, Inc. 12

13.

New Tactics for Fin-Cloud IAM 最小すぎる権限の解消へ IAM Policy Autopilot 爆誕、IAMおじさん失業か なんといっても最小権限であることが求められる世の中、CloudFormation でリソース 展開しようとしたら、なんか権限足らなくてエラーになるとかありますよね。Autopilot でどの権限が足りないか出してくれる。 なんかよくわかんないから Administrator Access 付けとけとかはもう昔の話です。 Autopilot のいうとおり必要な最小権限はつけてあげましょう! CONFIDENTIAL © 2025 Japan Digital Design, Inc. 13

14.

New Tactics for Fin-Cloud IAM aws login SAML Federate Sign-in ユーザー歓喜 IAM User 撲滅できてますか!? AWSアカウントごとの独立性を保ちたくて IAM Identity Center 使わず SAML Federation で頑張っていたときにつらかった、SAML Response から STS で一時アクセストークンを取ってくる処理が、ついに AWS CLI で実現。 もう IAM Identity Center うらやましくないもん。 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 14

15.

05 Operations CONFIDENTIAL © 2025 Japan Digital Design, Inc. 15

16.

New Tactics for Fin-Cloud Operations Follow the sun : 24x7 On-Call Engineer Unified Operations でクリティカルなサービスを雲の上に Fin-JAWS のみなさんならおなじみ!? Enterprise Support はもう古い? Unified Operation が最上位サポートプランとして登場。Follow the sun の Rapid Incident Response だけではなく、ドメインエクスパートもついたサポート体制で支援。 シフトレフトを進めるためのレビューも受けられるとか。 止めないシステムをお持ちのみなさん、いちばんいいヤツこれですよ。 ちなみに Enterprise Support に Security Incident Response がついた模様。 最低利用金額も下がりましたが、FIn-JAWS のみなさんが払っていそうな利用額レー トは変わらず。 CONFIDENTIAL © 2025 Japan Digital Design, Inc. 16

17.

New Tactics for Fin-Cloud Operations おさいふ誰のもの Transit Gateway がデータ転送量のコスト配分をサポート 送信元やら何やらでデータ転送量を各AWSアカウントに配分するポリシーを設定可能 に。コスト配分を手で計算しなくて済みます。 えっ、これがうれしい? あなたもエンタープライズですね CONFIDENTIAL © 2025 Japan Digital Design, Inc. 17

18.

New Tactics for Fin-Cloud Operations AI Era どこにでも存在する AI Agent が DevOps と Security にも登場 アプリケーションの障害を自動的に調べて対応していく AWS DevOps Agent が登場。 障害アラートを深掘りして対応策を構築。AWS Security Agent は設計書やアプリコー ドのレビューからペネトレーションテストまでを実施。 AI Agent はセキュリティが心配だって? あなたより運用とセキュリティに詳しい AI Agent に置き換えられちゃいますよ? CONFIDENTIAL © 2025 Japan Digital Design, Inc. 18

19.

New Tactics for Fin-Cloud Summary CONFIDENTIAL © 2025 Japan Digital Design, Inc. 19

20.

New Tactics for Fin-Cloud AWS環境標準のアップデート必須 自社AWS環境の標準はアップデートできてますか? 5年前の標準のままではもうレジリエンスな環境とは言えないかもしれません。 これまでの環境標準アップデートをアップデートせずに苦労を続けるか、 多少ザツでも新しい考え方を取り入れていくか、いま選択の時です。 次の時代についていきましょう。 っていうか、まだあしたもあさっても Keynote あるよね まだまだ 何か が来るのか…!? CONFIDENTIAL © 2025 Japan Digital Design, Inc. 20

21.

Thank you. CONFIDENTIAL © 2025 Japan Digital Design, Inc. 21