Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure...
Search
Satoshi Tajima
April 14, 2020
Technology
7
5.3k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
2020/04/14 Fin-JAWS 第11回 最近の金融AWS事情 ~2020春~ の登壇資料です。
Satoshi Tajima
April 14, 2020
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
470
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
570
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
stajima
0
480
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.3k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
9k
Other Decks in Technology
See All in Technology
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
AIチャットボット開発への生成AI活用
ryomrt
0
170
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
340
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
510
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
Featured
See All Featured
Visualization
eitanlees
145
15k
Gamification - CAS2011
davidbonilla
80
5k
Faster Mobile Websites
deanohume
305
30k
It's Worth the Effort
3n
183
27k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Building Adaptive Systems
keathley
38
2.3k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Agile that works and the tools we love
rasmusluckow
327
21k
4 Signs Your Business is Dying
shpigford
180
21k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Facilitating Awesome Meetings
lara
50
6.1k
Six Lessons from altMBA
skipperchong
27
3.5k
Transcript
'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻
ࣗݾհ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥυɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧϯτͷཧܦݧ
w SF*OWFOUʹաڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜॻ͖·͢ɻ(Pͱ͔3VCZΛ͏͜ͱ͕ଟ͍Ͱ͢ɻ
ձࣾհ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱखྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯࢿʮηκϯϙέοτʯ w อݥϏδωε ։࢝༧ఆ w BOENPSF
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
τʔΫͷҐஔ͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͋Γ͑ͳ͍ w ྫ͑ ʮ͋ΔγεςϜͷෆਖ਼৵ೖΛ͙ͨΊʹലେͳ༧ࢉΛࢿ͢Δʯͱ ʮऩӹͷ؍Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͍͍ʁ ࢦ͖͢lηΩϡΞzͱ
'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛٻ͢Δ͜ͱඞͣ͠߹ཧతͰͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢ΔࢿݯΛܦӦࢿݯશମͷதͰௐ͍ͯ͘͜͠ͱͱͳΔɻz ࢦ͖͢lηΩϡΞzͱ
w 'JOBUFYUۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w વɺ͓٬༷ͷใɾࢿ࢈ΛकΔ͜ͱ࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYUελʔτΞοϓاۀͰ͋Δ w ५ͳϦιʔε͕͋ΔΘ͚Ͱͳ͘ɺੜ࢈ੑ٘ਜ਼ʹͰ͖ͳ͍ w ݱࡏݸͷ"84ΞΧϯτΛཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ࢦ͖͢lηΩϡΞzͱ
ࢦ͖͢lηΩϡΞzͱ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ͍ͬͯΔ͜ͱΛհ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔Θ͔Βͳ͍ w ΑΓΑ͍Γํ͕͋ΕͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ࢦ͖͢lηΩϡΞzͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ΨʔυϨʔϧઓུ w ͜͜ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧దੑ ʯΑΓ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛհ͠·͢ ΨʔυϨʔϧͱ
ΨʔυϨʔϧઓུ w "84ΞΧϯτͷׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧϯτΛੵۃతʹ͚͍ͯ͘ w αʔϏε୯ҐͰׂɾڥ EFWTUHQSPE ୯ҐͰׂ
w ϩάͷอશɾ$*$%ɾ*".ཧɺ ԣ͙͠ͷׂͷ"84ΞΧϯτҰఆͷ୯ҐͰׂ w ৽ن"84ΞΧϯτ࡞ͷखؒΛͰ͖ΔݶΓ͓ͯ͘͘͠ w ϦεΫ͕͍ڥͰڧ͍ݖݶΛ͘͢͠ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͯ͢ͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘ࡁΉΑ͏ʹ w ڧ͍ݖݶΛͨ࣌͠ͷϦεΫΛݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹࢹ w ϙϦγʔ্దͰͳ͍ૢ࡞͕͋ͬͨ߹ʹɺ4MBDLͰ௨ w ڧ͍ݖݶ͕దʹΘΕͳ͔ͬͨ߹ͷϦεΫΛݮ
㲈ΨʔυϨʔϧΛࢹ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ৄ͍͠༰ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱհ ΨʔυϨʔϧઓུͷྫ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτ"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ৗతʹ͏͖Ͱͳ͍ͱ͍͏ͷ͘ਁಁ w ʮ͏ͳʯͱ͍͏ͷΘ͔ͬͨ w ͰʮͲ͏ͬͯཧ͢Ε͍͍ʁʯͱ͍͏ͷ͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧϯτཧͱ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτΛৗతʹ͍ͬͯΔ w ෳͷ"84ΞΧϯτͰಉҰͷύεϫʔυ w ΤϯδχΞࣾһ͕୭ͰύεϫʔυϦηοτͰ͖ͯ͠·͏ w ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏ͬͯ.'"ͷτʔΫϯΛཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹΘΕ͙ͯ͢ʹؾ͚ͳ͍ Α͋͘Δ՝
ϧʔτΞΧϯτཧ w ύεϫʔυཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜͷਪଌෆՄೳͳจࣈྻ
w ͯ͢ͷ"84ΞΧϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧϯτ w ΤΠϦΞε
Λ͏ͭ Ͱෳ"84ΞΧϯτʹରԠ w ड৴ͨ͠ϝʔϧɺϧʔτΞΧϯτΛΘͳ͍ΤϯδχΞʹసૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩϑΟϧλͰ͘ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w .'"˞ॏཁʹԠͯ͡छྨͷཧΛ࣮ࢪ w ॏཁ ։ൃ༻ΞΧϯτ w 1BTTXPSEͰཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕͍ͨΊڐ༰ w ॏཁߴ ຊ൪༻ΞΧϯτ ϩάอશ༻ΞΧϯτ w :VCJ,FZͰཧ˞͋ͱͰิ w :VCJ,FZ҆શͳॴʹอ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ΞΫςΟϏςΟͷࢹ w લड़ͷΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰࢹ w ϧʔτΞΧϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨ w (4VJUFͷϩάΠϯࢹ͠ɺ4MBDLʹ௨͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w "84ͷϧʔτΞΧϯτͰ͑Δ.'"ҎԼͷͭ w Ծ.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυΣΞ.'"σόΠε
w :VCJ,FZl6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ্༷6'ηΩϡϦςΟΩʔ͔ͭ͠ొͰ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ࣮:VCJ,FZΛԾ.'"σόΠεͱͯ͠͏͜ͱͰ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ ͏ɻ
w ͜ΕʹΑΓෳͷ:VCJ,FZʹ .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ੍ݶ w ॏཁͳΞΧϯτͷϧʔτΞΧϯτʹ୯ಠͷਓؒͰϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖͙ͯ͢ʹ௨͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
"UMBOUJTʹΑΔมߋཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥυڥʹ͓͍ͯ*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ Πϯϑϥͷߏίʔυཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋཧͱ
"UMBOUJTʹΑΔมߋཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ
"UMBOUJTʹΑΔมߋཧ w ߏΠϝʔδ "UMBOUJTͱ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF
"UMBOUJTʹΑΔมߋཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP
"UMBOUJTʹΑΔมߋཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷʹׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠ϦιʔεͷཧˡΨʔυϨʔϧؔ࿈ͪ͜Β ϓϩμΫτγεςϜݻ༗ͷϦιʔεͷཧ w ඞཁʹԠͯ͡୭Ͱ1VMM3FRVFTUΛ͛ΒΕΔ
w ద༻ͷલʹཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌Ͱɺ"UMBOUJTΛͷ5FSSBGPSNͷཧʹར༻ 'JOBUFYUʹ͓͚Δ͍ॴ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ (JU)VCͰϚʔδ ୭Ͱ "UMBOUJTಋೖޙͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ 5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͘͢͠ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳཧऀ ϨϏϡΞʔ ͷෛՙ͕ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ
w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛհ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ ·ͱΊ
w ࣭ɾ͝ҙݟɾσΟεΧογϣϯܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ