Upgrade to Pro — share decks privately, control downloads, hide ads and more …

製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Se...

Avatar for tsunojun tsunojun
May 11, 2026
Business
220
2

製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話

【関西開催】AWS Community Builders Meetup 2026
https://kansai-cbs.connpass.com/event/390770/

Avatar for tsunojun

tsunojun

May 11, 2026

More Decks by tsunojun

See All by tsunojun
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
Avatar for tsunojun tsunojun
0
220
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
Avatar for tsunojun tsunojun
1
390
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
Avatar for tsunojun tsunojun
0
350
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
Avatar for tsunojun tsunojun
0
46

Other Decks in Business

See All in Business
Crisp Code inc.|コーポレート・サービス紹介 - Corporate & Services Introduction
Avatar for So Kotani / Crisp Code inc. CEO so_kotani
0
520
merpay-Overview
Avatar for Mercari, Inc. mercari_inc
8
200k
ROOT Thesis Q1 2026
Avatar for Axis Care a1256382
0
160
Anker Japan Corporate Deck 2026
Avatar for アンカー・ジャパン株式会社 anker_jp
0
2.6k
『今日から使える認知行動療法』でみつけた もっと人生をたのしむヒント
Avatar for みきてぃ / きたはら (mkitahara) mkitahara01985
1
620
Claudeの基本と税理士事務所での使い方_202604
Avatar for 田中 慎 shinxtanaka
0
190
AIエージェント時代のコンタクトセンターとCX:自律化する顧客接点と未来
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
570
AWTTの歩き方〜Tableau編〜
Avatar for 葉 leafyoh
0
180
株式会社ELYZA(イライザ) 採用情報資料 / RECRUIT PITCH
Avatar for 株式会社ELYZA elyza
2
750k
パーソルクロステクノロジー_エンタープライズソリューション統括本部のご紹介 / Introduction_of_es
Avatar for パーソルクロステクノロジー株式会社(プライムSI事業/コンサルティング事業) pxt_gs_ssol
0
2.8k
「愛するということ」がAI時代のマネジメントの教科書だった件
Avatar for Yuki yukiusa7991
0
570
タケウチグループRecruit
Avatar for タケウチグループ takeuchigroup
0
12k

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
230
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
260
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
200
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
460
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
560
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.9k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
270

Transcript

  1. 製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話

    tsunojun @tsunojun2451821

  2. 自己紹介 ロール 製造業(空調)のR&D部門  主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /

    IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) Community Builders (CBs) AWS が運営するコミュニティプログラム カテゴリ別に招待制で参加(自分は Cloud Operations) 弊社としては初めての応募(自分含め3名) 2 / 10

  3. CBsを目指した際の悩み:アウトプット粒度が大きめ 登壇 AWS アカウント 150 超の組織で取り組む Lambda EoL 対応 AWS

    builders.flash AWS Config カスタムルールと Amazon Quick Suite で実現する、セキュリティダッ シュボード なぜ粒度が大きめになるか? 製造業のR&D部門として、外部宣伝は奨励なものの、情報管理が徹底されている → 承認プロセス(情報公開審査)に時間がかかる → ブログやSNSのような小刻みなアウトプットを出すには不向き 3 / 10

  4. しかし、粒度の大きいアウトプットだけでは貢献は難しい → 社外秘を守ったうえで、小規模・高頻度にアウトプットする工夫が必要となる イベントに登壇できなくても、参加して雑談する 勉強会やミートアップに足を運ぶ そこでの会話自体がアウトプット(知見の交換) 社内で同じ志を持つ方と一緒に登壇する たとえば、違うチームの方と一緒に登壇する 申請自体をまとめてしまえる 4

    / 10

  5. 自分の選ばれたカテゴリ:Cloud Operations 社内だけでは限界がある分野 監視・運用・ガバナンスの領域は 社内で同じ仕事をしている人が限られる 同規模・同業種の課題を持つ人が社内に少ない だからこそ社外に目を向ける JAWS-UG や CBs

    コミュニティで 他社の運用ノウハウ を学ぶ 例:製造業の多いJAWS-UG名古屋に参加する 自分の経験を共有すると、フィードバックで知見が広がる 「一人情シス」的な環境でもコミュニティがあれば孤立しない 5 / 10

  6. フリートーク:PoC前夜に難を逃れた話 年1くらいである相談 「PoC したいけど、公開範囲を特定の関連会社に限定する考慮が甘かった…」 具体的には、AWS WAFによる接続元IPアドレス制限のみで限定できる想定だった が、関連会社が接続元IPアドレス制限を固定化する際に上手くいかなかった プロジェクト担当者がPoC 直前に関連会社とやり取りしていて気づく →

    当方のチームに駆け込みで相談が来た 6 / 10

  7. 応急処置の選択肢 方式 構成 メリット VPN + MFA AWS Client VPN

    ネットワークレベルで制 限 VDI + MFA Amazon WorkSpaces Secure Browser + IdP連携 端末を問わず即展開可 能 AWS Client VPNは、クライアントアプリのインストールが必要だった為、利用NGが出た → Amazon WorkSpaces Secure Browser (ブラウザベース)を採用 7 / 10

  8. 構成図 AWS Account A (情シス管理) VPC Private Subnet WorkSpaces Secure

    Browser Public Subnet NAT Gateway IAM Identity Center (MFA) AWS Account B (プロジェクト側) CloudFront AWS WAF S3 (PoC コンテンツ) ❌ 関連会社の接続元IP 固定化が   うまくいかず、直接接続はNG ✅ WorkSpaces Web Access 経由で   NAT GW の固定IP からアクセス 固定IP アドレス 接続元IP アドレス制限 OAC IdP 連携 Workspace Secure Browser に ブラウザアクセス(MFA 認証) 関連会社ユーザー (Web ブラウザ) 可変IP アドレス プロジェクトのシステムに 直接ブラウザアクセス IP 制限のみで 接続制限している Web システム IGW 8 / 10

  9. WorkSpaces Secure Browser の良かった点 導入スピード:PoC 前夜でも間に合う マネコンからポータル作成 → ユーザー追加 →

    即利用可能 アクセス制御:AWS IAM Identity Center と連携し MFA 強制 ブラウザ内で完結するため、データの持ち出しも制御可能 教訓:PoC でも「誰に見せるか」は最初に決めておく 応急処置の引き出しとして VDI 系サービスは覚えておくと便利 9 / 10

  10. まとめ CBs のアウトプット:承認プロセスの壁 → 雑談の場を活かし高頻度化 Cloud Operations:社内に仲間が少ない → 社外コミュニティで知見を広げる WorkSpaces

    Secure Browser:前夜の駆け込み相談にも応えられる情シスに ご清聴ありがとうございました! 10 / 10