>100 Views
February 01, 16
スライド概要
2016.1.29に行われた第1回Oracle Cloud Developers Meetupで話した講演資料です。
2016.1.29 第1回 Oracle Cloud Developers Meetup クラウドインテグレーター cloudpack のつくりかた アイレット株式会社 後藤 和貴
☁ cloudpack事業 執行役員 • エバンジェリスト • 営業、PR、ウェブ… ☁ バックグラウンド 執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto • Oracle カスタマーサポート→開発→本社 • ウェブデザイン会社 • テクニカルディレクター(フリーランス)
っ 帰 て • 営業、PR、ウェブ… ☁ バックグラウンド 執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto • Oracle カスタマーサポート→開発→本社 • ウェブデザイン会社 • テクニカルディレクター(フリーランス) ! エバンジェリスト た • し ☁ cloudpack事業 執行役員 ま 来 1995年入社新卒入社
アイレット株式会社 設立 2003年10月15日 資本金 7,000万円 代表者 齋藤 将平 従業員数 100名(2015年9月現在) 事業内容 システム開発・保守 マネジドホスティング
http://www.slideshare.net/HiroshiTakayama/aws-45311829
http://www.slideshare.net/HiroshiTakayama/aws-45311829
http://www.slideshare.net/HiroshiTakayama/aws-45311829
について
AWSを活用しながらビジネスに集中できる コンシェルジュサービス
cloudpackビジネス 設計支援 コンサル MSP 運用保守 システム 開発
24時間365日 監視運用保守 企業 定額課金/ 請求書払い PCI DSS、ISMS、Pマーク取得済みの運用体制 AWS
50,000時間 連続稼働 (※) (2,000日以上) ※ 2010年5月cloudpackサービススタート
5 年間AWSのみで運用保守 4社 5年間 500 800 プロジェクト超 社超
ワンストップでシステム開発から運用保守まで
プレミアコンサルティングパートナー アジア地域5社 最上位パートナー 世界46社
企業規模別 cloudpack利用比率 36 % 中小企業 27 % 中堅企業 37 % 大企業
安心につながる取り組み
認証・セキュリティの取り組み PCI DSS監査証明マーク ICMS-PCI0162/PCI DSS +セキュリティルーム ICMS-PCI0162/PCI DSS ※写真はイメージです PCI DS PC ICMS PC ICMS
SOC2レポート受領 • 米国公認会計士協会(AICPA)が定 める、財務報告目的以外の受託サー ビスに関する内部統制の保証報告書 • 監査法人や公認会計士が独立した第 三者の立場から、客観的に検証した 結果を記載したもの • AWS上でのSOC2受領は日本初!
セキュリティ ホワイトペーパー • 国際・国内セキュリティ基準への取 り組み • ソフトウェア脆弱性情報に関する取 り組み • 業務ネットワークのセキュリティ • 運用上のセキュリティ保持体制
ドコモ・クラウド パッケージ • NTTドコモ社のクラウド導入・構 築・運用管理ノウハウやツールを パッケージ化 • セキュリティデザインパータンやテ ンプレートを提供 • 準拠したSIをcloudpackで実施可能
安全なネットワーク ☁ AWS Direct Connect ☁ 専用接続プラン with 光
安全なデータアップロード ☁ ダイレクトインポート • 完全プライベート回線経 由でAWSへ • 機密レベルの高いデータ のやりとり • マイグレーション時のダ ウンタイム最小化
サービスの設計について
やさしい販売方式 ☁ 米ドル→日本円 ☁ 従量→固定 & スッキリした数字 ☁ クレジットカードのみ → 請求書発行
買いやすいパッケージング ☁ 本番環境として使える運用サービス 込み(バックアップ、監視など) ☁ オプションが豊富、別途初期費用・ 人件費などは一切なし ☁ 追加サービスも含めて月額スタイル でいつでも利用開始・利用終了が可 能
破壊型の商材提供
手厚いサービス ☁ クラウドらしい設計や運用の支援 • バースト保証 ☁ サーバー環境のメンテナンスは基本料金内 ☁ 24時間365日障害対応 ☁ 技術問い合わせは何度でも
技術ブログ • 最新のクラウド技術情報を配信 • 自社内で調査した・実装したもの ほぼすべて公開していく • エンジニアのタレント化と 外部のファンを増やす施策
差別化戦略 ☁ 技術・ノウハウNo.1は最低ライン ☁ 自分たちのノウハウが一番活用できる エリアにフォーカス=レバレッジが効く ☁ 会社ではなく、 コンテンツ→タレント→信頼性 ☁ ともかくお客さんが使いやすい商品設計
大切にしていること
☁ 役員が率先してクラウドを好きになり売り たくなった ☁ 決めたら最後、100%の力でやる ☁ お客さんを見て商材の開発する ☁ 何度でも方向性の微調整
☁ 身の丈を把握しながらも背伸び • 自分たちの能力を少し超えるところでも勝負する ただしクオリティが担保できない場合は、外部と連携して案件全体と してのクオリティ維持 • お客さまの現場での課題に対するヒアリング能力と提 案力向上は日常の訓練(R&D、ブログなど) ☁ クオリティの死守
cloudpack事例
お題 「絶対にサービスを落とさないで クラウドらしくコストメリットを… (でも落とさないで)」
試合前 スケールアウト 試合後 スケールイン
システム構成
ポイント ☁ 徹底した自動化と人による運用 • • • • 定形作業の正確性: 人 < コンピュータ 状況に応じた高度な判断: 人 > コンピュータ 人は有限な財産 コンピュータリソースは無限で使い捨て
ポイント ☁ 人が様々な状況からアクセス予測を行う
ポイント botが自動で環境を準備する botが状況を伝える
クライアント サントリー 制作 TYO/ID
お題「1日だけネット上でフェスするけど」
担当者「え?1日のためにサーバー購入するの?」
フェス開催中 平常時 フェス開始 ウェブサーバー サーバー台数 増やすのは 1台数分レベル フェス終了 サーバー台数 減らすのは一瞬 データベース データベース 冗長構成 (片方落ちても大丈夫) 30台 構成 フェス当日だけ 1台→ 1日分=8万円だけ 費用は 通常約240万円/月のところ
ポイント ☁ ライブのようなアクセスにも耐えうる構成も実 現可能 • • • 事前にサーバー調達が不要、時期が来たら増やすだけ わずか数日分のコストだけ追加になる 事前テストも容易にできる ☁ サーバーをコピーし利用する • フェス時に各サーバーを1から構築するのは不要となるため、 構築作業を大幅に減らせる
クライアント トヨタ自動車 トヨタメディアサービス
トヨタ公式ウェブサイト ☁ 月間1億PV 45億ヒット、 新車発表時3倍のアクセス ☁すべてのサイトで複数サーバー 開発環境なども含め、 計100台以上 ☁東京リージョン障害時に シンガポールで復旧可能 toyota.jp lexus.jp www.toyota.co.jp m.toyota.jp www.toyota-global.com s-api.etoyota.net etoyota.net
別ロケーションでの復旧 ☁ 災害時シンガポールにほぼ自動的に環境構築 ☁ テンプレート(レシピ)から一発で構築可能 CloudForma*on, Template, Tokyo Region Stack, Singapore Region
ハイレベルなセキュリティ基準 ☁ AWSで国内初のPCI-DSS Level1環境の構築の実績 • PCI-DSSとは • PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5 社(Visa、MasterCard、JCB、American Express、Discover) が共同で設立したPCI SSC(Payment Card Industry Security Standard Council)によって策定されたグロー バルセキュリティ基準。 • 世界のクレジットカード会社が求める プレスリリース(http://www.cloudpack.jp/press/20130308.html) セキュリティ実装のスタンダード
Coiney 既存サイトをPCI DSS Level1に準拠させる為、 cloudpackはインフラ構築・セキュリティ面でのコンサルティングを担当
実践的セキュリティ対策 アプリケーション ☁ ユーザー責任範囲 データ • 権限設定、ネットワーク設定 ランタイム • ソフトウェアのアップデート ミドルウェア OS 仮想化 サーバー ストレージ ネットワーク • セキュリティログの収集・管理 • データの暗号化 • ウイルス対策 etc… ☁ AWS責任範囲
CUSTOMER SUCCESS STORY CUSTOMER SUCCESS STORY 導入事例 導入事例 セキュアなクラウドインフラが カード決済のイノベータを 強力にバックアップ 【カード決済の変革で起業インフラに求めたのはセキュアな俊敏性】 コイニー株式会社 代表取締役社長 東京都、日本 佐俣 奈緒子 氏 選択しました。 選択は正解で、 トラブルの報告 はゼロです。 」 いことのほうが多い。私はそれを変えたかった」 ̶̶コイニー起業の経緯をこう語るのは、同社 の創業社長、佐俣 奈緒子氏だ。 この変革に向けた、コイニーの考え方はシンプルだ。今日の生活者にとって最も身近で、使い ● ● カード決済サービスの早期立ち上げ PCI DSS 認定の早期取得 TM Trend Micro Deep Security 導入効果 3 ヶ月での PCI DSS 認定の取得 (システムへの Deep Security の実装は約 1 ヶ月で完了) ● クラウド (Amazon Web Services)イ ン フラのセキュリティ強化 ● セキュリティ投資対効果の最適化 ● 利用環境 ● 「すべてをかんたんに」を基本理念とし、ス マートフォンやタブレット端末と専用のカード トカード決済の端末として用いることで、これ 行) サービスを提供する。20 1 2 年 3 月設立。 URL: http://coiney.com/ アマゾン ウェブ サービス (AWS) 準拠認定の取得という必須要件をクリアーするのに最適なクラウドだったということだ。 準拠認定の取得という必須要件をクリアーするのに最適なクラウドだったということだ。 (侵入 ) 」 を採用し、 セキュリティのさらなる強化に乗り出した。 強化部分は、 Deep Security)」を採用し、セキュリティのさらなる強化に乗り出した。強化部分は、 DeepIDS Security IDS(侵入 探知システム)やファイアーウォールの設置、それによるログの収集・記録など。要するに、 探知システム) PCIやファイアーウォールの設置、それによるログの収集・記録など。要するに、PCI Deep AWS ではカバーすることができない部分を、Deep DSS のセキュリティ要件を満たすうえで、AWS ではカバーすることができない部分を、 DSS のセキュリティ要件を満たすうえで、 Security で穴埋めしていったのだ。 Security で穴埋めしていったのだ。 「当初は、 オープンソースのセキュリティ・ツールも候補として挙がりましたが、 私たちにとって 「当初は、 オープンソースのセキュリティ・ツールも候補として挙がりましたが、 私たちにとって は、 スピードと確実性が最重要。 ですから、 実績が高く、 検証の手間がかからず、 しかも、 さまざまな は、 スピードと確実性が最重要。 ですから、 実績が高く、 検証の手間がかからず、 しかも、 さまざまな (佐俣氏) 。 (佐俣氏) 。 機能やツールがワン・パッケージで提供されている Deep Security を選んだのです」 機能やツールがワン・パッケージで提供されている Deep Security を選んだのです」 小規模/個人営業の小売店や飲食業、美容業 などの「キャッシュレス化」を推 進 する̶̶ 導入製品・ソリューション ● 導入先プロフィール リーダーを使った、 クレジットカード決済(代 まで「カード払い」に対応できていなかった、 は、PCI DSS そのプラットフォームが PCI DSS に対応したからにほかならない。つまり、AWS そのプラットフォームが PCI DSS に対応したからにほかならない。つまり、AWS は、PCI DSS TM (以 下、 満たせ な い。そこで、佐 俣 氏はトレンドマイクロの「Trend Micro Deep Security 満たせ な い。そこで、 佐 俣 氏はトレンドマイクロの「Trend Micro Deep SecurityTM(以 下、 慣れた情報ツール「スマートフォン」をクレジッ Ki\e[D`Zif;\\gJ\Zli`kpKDが適用された コイニー・サービスのインフラ概念図 クラウドのインフラを用いながら、PCI DSS のセキュリティ要件を満たす̶̶ その課題解決に クラウドのインフラを用いながら、PCI DSS のセキュリティ要件を満たす̶̶ その課題解決に 」だ。採用の決め手は、 」だ。採用の決め手は、 向け、コイニーが採用したのが「アマソン ウェブ サービス( 以下、AWS) 向け、コイニーが採用したのが「アマソン ウェブ サービス( 以下、AWS) の要件は とはいえ、AWS のセキュリティ機能だけでは、およそ「360 項目」にも及ぶ PCI DSS とはいえ、 AWS のセキュリティ機能だけでは、およそ「360 項目」にも及ぶ PCI DSS の要件は でも、クレジットカードが使えるのは大規模チェーンや百貨店がほとんどで、個人商店では使えな お客様の課題 以外の選択肢は考えられませんでした」と、同氏は振り返る。 【G:@;JJ対応で8NJを選択;\\gJ\Zli`kpでセキュリティ要件を満たす】 「カード文化が定着している欧米とは異なり、日本では現金払いがまだまだ主流。小売りのレジ 地域 以外の選択肢は考えられませんでした」と、同氏は振り返る。 フラを使いながら、 この要件をいかにすみやかに満たしていくかが、 最大の懸案となったのである。 フラを使いながら、 この要件をいかにすみやかに満たしていくかが、 最大の懸案となったのである。 「確実性とスピード重視で、 Deep Securityを 20 1 2 年 3 月 スタートアップ企業にとってクラウドの活用が最善策。それ 選定が進められた。その中で、特に重視されたのが、 データセキュリティ標準規格「選定が進められた。 PCI DSS」への その中で、特に重視されたのが、データセキュリティ標準規格「PCI DSS」への 」と「Ki\e[D`Zif;\\gJ\Zli`kpKD」 「アマゾンウェブサ ービス(8NJ) で、セキュアな決済サービス・インフラを約 1 カ月で実装。 決済ビジネス始動の必須要件、 「G:@;JJ」準拠認定を早期に取得。 設立 とっても魅力だった。 「私たちのような、お金も時間もない スタートアップ企業にとってクラウドの活用が最善策。それ 対応だ。 同規格準拠の認定を得ることは、 カード決済サービスを始める際の必須要件。 対応だ。 クラウ 同規格準拠の認定を得ることは、 ドイン カード決済サービスを始める際の必須要件。 クラウドイン 8]k\i 決済サービス とっても魅力だった。 「私たちのような、お金も時間もない う前例はなかった。 ゆえに、 クレジットカード会社との交渉を重ねながら、手探りでプラッ う前例はなかった。 トフォーム ゆえに、 クレジットカード会社との交渉を重ねながら、手探りでプラットフォーム コイニー起業に際し、カード決済のセキュリティ要件を満たす サービス&IT システムの早期立ち上げが不可避だった。 業種 こうしたクラウドの特徴は、コイニーを起業した佐俣氏に ただし、 当時の日本では、 クラウド (パブリッククラウド) 上でカード決済サービスの開発 ただし、 ・運用を行 当時の日本では、 クラウド (パブリッククラウド) 上でカード決済サービスの開発・運用を行 9\]fi\ >> コイニー株式会社 こうしたクラウドの特徴は、コイニーを起業した佐俣氏に 【セキュアなサービスを1カ月で実装G:@;JJ準拠認定を3カ月で取得】 それが、同社の基本戦略と言える。 コイニーの選択は奏功した。AWS の導入設計から運用・保守までをトータル・サポートする コイニーの選択は奏功した。AWS の導入設計から運用・保守までをトータル・サポートする 従来、 「カード払い」 に店舗が対応しようとし た場合、 カード会社や銀行による与信審査に長 cloudpack のサポートの下、同社では Deep Security を含めた本番環境でのサービス実装を cloudpack のサポートの下、同社では Deep Security を含めた本番環境でのサービス実装を い時間がかかったり、 専用端末/専用線の導入 約 1 カ月間で完了させたのである。 約 1 カ月間で完了させたのである。 /運用のコストがかさんだりと、 さまざまな これにより、コイニーの技術チームは、PCI DSS 準拠認定の取得というコンプライアンス業務 これにより、コイニーの技術チームは、PCI DSS 準拠認定の取得というコンプライアンス業務 ハードルがあった。 対するコイニーのサービス 「 1 年強は必要な大仕事」 (佐俣氏) という 「 1 年強は必要な大仕事」 (佐俣氏)という を約 3 カ月という短期間でやり遂げた。通常であれば、 を約 3 カ月という短期間でやり遂げた。通常であれば、 では、 必須の機材はスマートフォンと、 無償提供 から、このスピードは驚異的だ。また、サービスの立ち上げから今日に至るまで、 から、 「セキュリティ このスピードは驚異的だ。また、サービスの立ち上げから今日に至るまで、 「セキュリティ される小型カードリーダー「Coiney リーダー」 管理・運用に関するトラブル報告はゼロ」と佐俣氏は付け加え、Deep Security の信頼性・運用 管理・運用に関するトラブル報告はゼロ」と佐俣氏は付け加え、Deep Security の信頼性・運用 の 2 つ。あとは、サービ スに加 入してユーザ 性の高さを評価する。 性の高さを評価する。 近年、クラウド・インフラの進化・発展とともに、 「クラウドにシステムを預けてしまえば、 近年、クラウド・インフラの進化・発展とともに、 情報 「クラウドにシステムを預けてしまえば、情報 アカウントを取得し、専用のアプリをインス セキュリティも盤石」といった少し乱暴な考え方も散見されている。 トールすれば、スマートフォンによるカード決済 セキュリティも盤石」といった少し乱暴な考え方も散見されている。 が始められる。しかも、カード決済額に応じて だが、たとえクラウドを用いたとしても、利用者の自己責任の下でそれぞれの要件に合致した だが、たとえクラウドを用いたとしても、利用者の自己責任の下でそれぞれの要件に合致した 利用者に課される手数料の料率も 3.24%と リティ セキュリティ機能を追加していくのが基本となる。そう考えれば、クラウドへの IT 移行でセキュ セキュリティ機能を追加していくのが基本となる。 そう考えれば、クラウドへの IT 移行でセキュリティ 。そんな手軽さから、 割安(相場は 5%〜6%) 施策が不要になるのではなく、 「自社のビジネスにとって、どの部分のセキュリティを重点的に 施策が不要になるのではなく、 「自社のビジネスにとって、どの部分のセキュリティを重点的に コイニーのサービス利用者は急カーブを描い 強化すべきかがより鮮明になり、セキュリティ施策やツールの投資対効果が見定めやすくなる」 強化すべきかがより鮮明になり、 と セキュリティ施策やツールの投資対効果が見定めやすくなる」と て増え続け、ビジネスは軌道に乗っている。 見なすべきだろう。そして、Deep Security は、クラウド環境におけるセキュリティ上の重点課題 見なすべきだろう。そして、Deep Security は、クラウド環境におけるセキュリティ上の重点課題 を効率的に解決する、 極めて投資対効果の高いソリューションと言える。 コイニーの事例は、 を効率的に解決する、 それ 極めて投資対効果の高いソリューションと言える。 コイニーの事例は、 それ そんなコイニーが創設された当時(20 12 年 を端的に物語っている。 3 月当時)、すでにスタートアップ企業の間で を端的に物語っている。 が当然の流れと は、 「 IT インフラはクラウドで」 なっていた。理由は、サービス成長に柔軟に 対応できる拡張性や俊敏性、 そして、 サービス 立ち上げ時の投資の少なさだ。 トレンドマイクロ株式会社の登録商標です。 アマゾン ウェブ サービス、 TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、 Amazon Web Services、 Amazon S3、Amazon EC2、Amazon RDS およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。本ドキュメントに記載されている各社 の社名、 製品名およびサービス名は、各社の商標または登録商標です。記載内容は2014年5月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-032] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 Page 1 of 2 • Customer Success Story コイニー株式会社 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story コイニー株式会社 http://www.trendmicro.co.jp/cloud-content/jp/pdfs/business/case-study/coiney/pdf-casestudy-coiney-20140613.pdf
大陸間データ伝送
システム構成 bIlIrd If t Ik F , F AD A m > ( B A > ( > 3 -‐‑‒ B E F AD A v m B A v I B Am ot u I ot O H B B AD A A 2B ( A m 1 m If y m ot B A m lha hnw u I ot B A 1 B A ) 3) 3) em G yO 3) 3) NP S LWOH If 1 BE A 1 If 1 BE A 3) 1 GbI h I If y C B
転送状態の管理 システム構成 bIlIrd If t Ik F , F AD A m > ( B A > ( > 3 -‐‑‒ B E F AD A v m B A v I B Am ot u I ot O H B B AD A A 2B ( A m 1 m If y m ot lha hnw u I ot 3) 3) em G yO 3) m 3) B A 1 NP S LWOH If 1 BE A h I If y C B 現地に近いリージョンで 毎回環境起動 B A B A ) 3) GbI 1 If 1 BE A 1
システム構成 bIlIrd If t Ik F , F AD A m > ( B A > ( > 3 -‐‑‒ B E F AD A v m B A v I B Am ot u I ot O H B B AD A A 2B ( A m 1 m If y m ot B A m lha hnw u I ot NP S LWOH If 1 BE A 1 h I If y C B B A ファイル分割制御・リトライ 優先度制御 1 B A ) 3) 3) em G yO 3) 3) 3) GbI If 1 BE A 1
システム構成 高速ファイルファイル転送 bIlIrd If t Ik F , F AD A m > ( B A > ( > 3 -‐‑‒ B E F AD A v m B A v I B Am ot u I ot O H B B AD A A 2B ( A m 1 m If y m ot B A m lha hnw u I ot B A 1 B A ) 3) 3) em G yO 3) 3) NP S LWOH If 1 BE A 1 If 1 BE A 3) 1 GbI h I If y C B
ポイント 通信の最適化 • • 都度リージョン選択 伝送優先度調整 高速伝送 • • ツールとしてHULFT + Skeed利用 ファイル分割、リトライ
NTTドコモ 統合分析基盤
構築の背景 o ドコモにおけるビックデータ活用 業務システム のデータ 様々なログ CRMシステム ファイル の顧客データ Webサイト, ブログ ソーシャル メディア 静止画,動画 センサデータ ペタバイト級のデータ+機械学習+並列分散計算モデル マーケティング リコメンデーション オペレーション最適化 ビッグデータからの行動パ ターン分析によるサービス利 用促進/ユーザビリティ向上 多種多様なログに基づくクロ スリコメンド/チューニングに よる精度向上/対象ユーザ・ コンテンツのカバレッジ向上 ビッグデータを用いたネット ワークルーティングの最適化 Business Intelligence © 2014 NTT DOCOMO, INC. All Rights Reserved. セキュリティ メディア理解 ビッグデータを用いたハザー ドマップ/犯罪発生マップの 高精度化・カバレッジ向上 ビッグデータを用いた辞書構 築による文字認識・画像認識 精度の向上/ソーシャルメ ディア情報活用によるユーザ 動向把握 社会インフラ最適化 交通機関・公共施設の運行 最適化による待ち時間の最 小化 Data-Driven Innovation 22
数TBの 毎日 データ ※安全性を保つため 個人情報は予めフィルタ済み
ポイント クラウドの拡張性の高さ • • 毎日数TB、PB級のデータ量に対応 • • • ドコモ・クラウドパッケージ MFAやCloudTrailによる証跡など継続的な機能アップ 独自セキュリティ基準確立と実装 ポリシー準拠した環境の事前準備 すべてのロールごとに権限はわける
クラウド 導入事例 100+ (※) ※ 2015年11月時点
まとめ ☁ やさしくデリバリーしやすいサービス設計 ☁ 信頼してもらえる取り組みの強化 ☁ やるなら本気で 付加価値、そして差別化できる方法で突き進む