Upgrade to Pro — share decks privately, control downloads, hide ads and more …

製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Se...

Avatar for tsunojun tsunojun
May 11, 2026
Business
220
2

製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話

【関西開催】AWS Community Builders Meetup 2026
https://kansai-cbs.connpass.com/event/390770/

Avatar for tsunojun

tsunojun

May 11, 2026

More Decks by tsunojun

See All by tsunojun
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
Avatar for tsunojun tsunojun
0
220
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
Avatar for tsunojun tsunojun
1
390
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
Avatar for tsunojun tsunojun
0
350
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
Avatar for tsunojun tsunojun
0
46

Other Decks in Business

See All in Business
SHIFT ASIA 会社説明資料 V2.4
Avatar for SHIFT ASIA shiftasiarec
0
3.4k
Crisp Code inc.|コーポレート・サービス紹介 - Corporate & Services Introduction
Avatar for So Kotani / Crisp Code inc. CEO so_kotani
0
520
【正社員型エンジニア派遣事業】採用資料
Avatar for キャリアデザインセンター採用 cdcsaiyo
0
1.2k
suisei.inc_ company deck
Avatar for 金井塚悠生 suisei2015
0
330
パーソルクロステクノロジー_エンタープライズソリューション統括本部のご紹介 / Introduction_of_es
Avatar for パーソルクロステクノロジー株式会社(プライムSI事業/コンサルティング事業) pxt_gs_ssol
0
2.8k
AnyMind Group Credential Deck(EN)
Avatar for AnyMind Group anymind
3
81k
三井物産グループのデジタル証券~イオン大宮~徹底解説セミナー
Avatar for 三井物産デジタル・アセットマネジメント株式会社 c0rp_mdm
PRO
0
1.2k
PIVOT:BPエントランスブック
Avatar for Sotaro Tazume sotaro04
0
110
2026_05_movus会社紹介資料
Avatar for movus movustech
0
1.7k
経営管理について / About Corporate Planning
Avatar for 株式会社ログラス loglass2019
1
31k
Webinar 30.04.2026 La nueva regulación del sector eléctrico
Avatar for Neuroenergía neuroenergia
PRO
0
440
涅槃へGO!〜わたしの世界は、全てわたしの認識でできている〜
Avatar for "doiko" chiaki_yamaguchi doiko123
0
650

Featured

See All Featured
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
510
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.6k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
330
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
310
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
230
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
2
1.5k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
340
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k

Transcript

  1. 製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話

    tsunojun @tsunojun2451821

  2. 自己紹介 ロール 製造業(空調)のR&D部門  主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /

    IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) Community Builders (CBs) AWS が運営するコミュニティプログラム カテゴリ別に招待制で参加(自分は Cloud Operations) 弊社としては初めての応募(自分含め3名) 2 / 10

  3. CBsを目指した際の悩み:アウトプット粒度が大きめ 登壇 AWS アカウント 150 超の組織で取り組む Lambda EoL 対応 AWS

    builders.flash AWS Config カスタムルールと Amazon Quick Suite で実現する、セキュリティダッ シュボード なぜ粒度が大きめになるか? 製造業のR&D部門として、外部宣伝は奨励なものの、情報管理が徹底されている → 承認プロセス(情報公開審査)に時間がかかる → ブログやSNSのような小刻みなアウトプットを出すには不向き 3 / 10

  4. しかし、粒度の大きいアウトプットだけでは貢献は難しい → 社外秘を守ったうえで、小規模・高頻度にアウトプットする工夫が必要となる イベントに登壇できなくても、参加して雑談する 勉強会やミートアップに足を運ぶ そこでの会話自体がアウトプット(知見の交換) 社内で同じ志を持つ方と一緒に登壇する たとえば、違うチームの方と一緒に登壇する 申請自体をまとめてしまえる 4

    / 10

  5. 自分の選ばれたカテゴリ:Cloud Operations 社内だけでは限界がある分野 監視・運用・ガバナンスの領域は 社内で同じ仕事をしている人が限られる 同規模・同業種の課題を持つ人が社内に少ない だからこそ社外に目を向ける JAWS-UG や CBs

    コミュニティで 他社の運用ノウハウ を学ぶ 例:製造業の多いJAWS-UG名古屋に参加する 自分の経験を共有すると、フィードバックで知見が広がる 「一人情シス」的な環境でもコミュニティがあれば孤立しない 5 / 10

  6. フリートーク:PoC前夜に難を逃れた話 年1くらいである相談 「PoC したいけど、公開範囲を特定の関連会社に限定する考慮が甘かった…」 具体的には、AWS WAFによる接続元IPアドレス制限のみで限定できる想定だった が、関連会社が接続元IPアドレス制限を固定化する際に上手くいかなかった プロジェクト担当者がPoC 直前に関連会社とやり取りしていて気づく →

    当方のチームに駆け込みで相談が来た 6 / 10

  7. 応急処置の選択肢 方式 構成 メリット VPN + MFA AWS Client VPN

    ネットワークレベルで制 限 VDI + MFA Amazon WorkSpaces Secure Browser + IdP連携 端末を問わず即展開可 能 AWS Client VPNは、クライアントアプリのインストールが必要だった為、利用NGが出た → Amazon WorkSpaces Secure Browser (ブラウザベース)を採用 7 / 10

  8. 構成図 AWS Account A (情シス管理) VPC Private Subnet WorkSpaces Secure

    Browser Public Subnet NAT Gateway IAM Identity Center (MFA) AWS Account B (プロジェクト側) CloudFront AWS WAF S3 (PoC コンテンツ) ❌ 関連会社の接続元IP 固定化が   うまくいかず、直接接続はNG ✅ WorkSpaces Web Access 経由で   NAT GW の固定IP からアクセス 固定IP アドレス 接続元IP アドレス制限 OAC IdP 連携 Workspace Secure Browser に ブラウザアクセス(MFA 認証) 関連会社ユーザー (Web ブラウザ) 可変IP アドレス プロジェクトのシステムに 直接ブラウザアクセス IP 制限のみで 接続制限している Web システム IGW 8 / 10

  9. WorkSpaces Secure Browser の良かった点 導入スピード:PoC 前夜でも間に合う マネコンからポータル作成 → ユーザー追加 →

    即利用可能 アクセス制御:AWS IAM Identity Center と連携し MFA 強制 ブラウザ内で完結するため、データの持ち出しも制御可能 教訓:PoC でも「誰に見せるか」は最初に決めておく 応急処置の引き出しとして VDI 系サービスは覚えておくと便利 9 / 10

  10. まとめ CBs のアウトプット:承認プロセスの壁 → 雑談の場を活かし高頻度化 Cloud Operations:社内に仲間が少ない → 社外コミュニティで知見を広げる WorkSpaces

    Secure Browser:前夜の駆け込み相談にも応えられる情シスに ご清聴ありがとうございました! 10 / 10