Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure...
Search
Satoshi Tajima
April 14, 2020
Technology
7
5.6k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
2020/04/14 Fin-JAWS 第11回 最近の金融AWS事情 ~2020春~ の登壇資料です。
Satoshi Tajima
April 14, 2020
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
セキュリティベンダー/ユーザー双方の視点で語る、 Attack Surface Managementの実践 - Finatextパート / cloudnative-architecture-of-asm
stajima
1
5.4k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
590
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
750
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
610
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
stajima
0
540
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.4k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
9.1k
Other Decks in Technology
See All in Technology
o11yで育てる、強い内製開発組織
_awache
3
110
Geospatialの世界最前線を探る [2025年版]
dayjournal
3
480
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9k
FastAPIの魔法をgRPC/Connect RPCへ
monotaro
PRO
1
700
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
330
Azure Well-Architected Framework入門
tomokusaba
0
260
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
BtoBプロダクト開発の深層
16bitidol
0
180
インサイト情報からどこまで自動化できるか試してみた
takas0522
0
140
それでも私はContextに値を詰めたい | Go Conference 2025 / go conference 2025 fill context
budougumi0617
4
1.2k
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
miyatakoji
0
130
Windows で省エネ
murachiakira
0
160
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
Optimizing for Happiness
mojombo
379
70k
Site-Speed That Sticks
csswizardry
11
880
Building Applications with DynamoDB
mza
96
6.6k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6.1k
Embracing the Ebb and Flow
colly
88
4.8k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Transcript
'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻
ࣗݾհ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥυɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧϯτͷཧܦݧ
w SF*OWFOUʹաڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜॻ͖·͢ɻ(Pͱ͔3VCZΛ͏͜ͱ͕ଟ͍Ͱ͢ɻ
ձࣾհ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱखྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯࢿʮηκϯϙέοτʯ w อݥϏδωε ։࢝༧ఆ w BOENPSF
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
τʔΫͷҐஔ͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͋Γ͑ͳ͍ w ྫ͑ ʮ͋ΔγεςϜͷෆਖ਼৵ೖΛ͙ͨΊʹലେͳ༧ࢉΛࢿ͢Δʯͱ ʮऩӹͷ؍Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͍͍ʁ ࢦ͖͢lηΩϡΞzͱ
'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛٻ͢Δ͜ͱඞͣ͠߹ཧతͰͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢ΔࢿݯΛܦӦࢿݯશମͷதͰௐ͍ͯ͘͜͠ͱͱͳΔɻz ࢦ͖͢lηΩϡΞzͱ
w 'JOBUFYUۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w વɺ͓٬༷ͷใɾࢿ࢈ΛकΔ͜ͱ࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYUελʔτΞοϓاۀͰ͋Δ w ५ͳϦιʔε͕͋ΔΘ͚Ͱͳ͘ɺੜ࢈ੑ٘ਜ਼ʹͰ͖ͳ͍ w ݱࡏݸͷ"84ΞΧϯτΛཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ࢦ͖͢lηΩϡΞzͱ
ࢦ͖͢lηΩϡΞzͱ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ͍ͬͯΔ͜ͱΛհ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔Θ͔Βͳ͍ w ΑΓΑ͍Γํ͕͋ΕͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ࢦ͖͢lηΩϡΞzͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ΨʔυϨʔϧઓུ w ͜͜ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧దੑ ʯΑΓ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛհ͠·͢ ΨʔυϨʔϧͱ
ΨʔυϨʔϧઓུ w "84ΞΧϯτͷׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧϯτΛੵۃతʹ͚͍ͯ͘ w αʔϏε୯ҐͰׂɾڥ EFWTUHQSPE ୯ҐͰׂ
w ϩάͷอશɾ$*$%ɾ*".ཧɺ ԣ͙͠ͷׂͷ"84ΞΧϯτҰఆͷ୯ҐͰׂ w ৽ن"84ΞΧϯτ࡞ͷखؒΛͰ͖ΔݶΓ͓ͯ͘͘͠ w ϦεΫ͕͍ڥͰڧ͍ݖݶΛ͘͢͠ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͯ͢ͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘ࡁΉΑ͏ʹ w ڧ͍ݖݶΛͨ࣌͠ͷϦεΫΛݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹࢹ w ϙϦγʔ্దͰͳ͍ૢ࡞͕͋ͬͨ߹ʹɺ4MBDLͰ௨ w ڧ͍ݖݶ͕దʹΘΕͳ͔ͬͨ߹ͷϦεΫΛݮ
㲈ΨʔυϨʔϧΛࢹ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ৄ͍͠༰ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱհ ΨʔυϨʔϧઓུͷྫ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτ"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ৗతʹ͏͖Ͱͳ͍ͱ͍͏ͷ͘ਁಁ w ʮ͏ͳʯͱ͍͏ͷΘ͔ͬͨ w ͰʮͲ͏ͬͯཧ͢Ε͍͍ʁʯͱ͍͏ͷ͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧϯτཧͱ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτΛৗతʹ͍ͬͯΔ w ෳͷ"84ΞΧϯτͰಉҰͷύεϫʔυ w ΤϯδχΞࣾһ͕୭ͰύεϫʔυϦηοτͰ͖ͯ͠·͏ w ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏ͬͯ.'"ͷτʔΫϯΛཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹΘΕ͙ͯ͢ʹؾ͚ͳ͍ Α͋͘Δ՝
ϧʔτΞΧϯτཧ w ύεϫʔυཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜͷਪଌෆՄೳͳจࣈྻ
w ͯ͢ͷ"84ΞΧϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧϯτ w ΤΠϦΞε
Λ͏ͭ Ͱෳ"84ΞΧϯτʹରԠ w ड৴ͨ͠ϝʔϧɺϧʔτΞΧϯτΛΘͳ͍ΤϯδχΞʹసૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩϑΟϧλͰ͘ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w .'"˞ॏཁʹԠͯ͡छྨͷཧΛ࣮ࢪ w ॏཁ ։ൃ༻ΞΧϯτ w 1BTTXPSEͰཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕͍ͨΊڐ༰ w ॏཁߴ ຊ൪༻ΞΧϯτ ϩάอશ༻ΞΧϯτ w :VCJ,FZͰཧ˞͋ͱͰิ w :VCJ,FZ҆શͳॴʹอ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ΞΫςΟϏςΟͷࢹ w લड़ͷΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰࢹ w ϧʔτΞΧϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨ w (4VJUFͷϩάΠϯࢹ͠ɺ4MBDLʹ௨͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w "84ͷϧʔτΞΧϯτͰ͑Δ.'"ҎԼͷͭ w Ծ.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυΣΞ.'"σόΠε
w :VCJ,FZl6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ্༷6'ηΩϡϦςΟΩʔ͔ͭ͠ొͰ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ࣮:VCJ,FZΛԾ.'"σόΠεͱͯ͠͏͜ͱͰ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ ͏ɻ
w ͜ΕʹΑΓෳͷ:VCJ,FZʹ .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ੍ݶ w ॏཁͳΞΧϯτͷϧʔτΞΧϯτʹ୯ಠͷਓؒͰϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖͙ͯ͢ʹ௨͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
"UMBOUJTʹΑΔมߋཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥυڥʹ͓͍ͯ*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ Πϯϑϥͷߏίʔυཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋཧͱ
"UMBOUJTʹΑΔมߋཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ
"UMBOUJTʹΑΔมߋཧ w ߏΠϝʔδ "UMBOUJTͱ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF
"UMBOUJTʹΑΔมߋཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP
"UMBOUJTʹΑΔมߋཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷʹׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠ϦιʔεͷཧˡΨʔυϨʔϧؔ࿈ͪ͜Β ϓϩμΫτγεςϜݻ༗ͷϦιʔεͷཧ w ඞཁʹԠͯ͡୭Ͱ1VMM3FRVFTUΛ͛ΒΕΔ
w ద༻ͷલʹཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌Ͱɺ"UMBOUJTΛͷ5FSSBGPSNͷཧʹར༻ 'JOBUFYUʹ͓͚Δ͍ॴ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ (JU)VCͰϚʔδ ୭Ͱ "UMBOUJTಋೖޙͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ 5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͘͢͠ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳཧऀ ϨϏϡΞʔ ͷෛՙ͕ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ
w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛհ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ ·ͱΊ
w ࣭ɾ͝ҙݟɾσΟεΧογϣϯܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ