お客様のDXの推進やクラウド活用をサポートする
NRIグループのプロフェッショナルによるブログ記事を掲載

AWS Summit Tokyo 2023 参加レポート

atlax編集部

 

はじめに

こんにちは!atlax編集部 中の人です。
2023年4月20日(木)、21日(金)の 2日間にわたり開催された、延べ 35,000 人が参加する日本最大の 「アマゾンウェブサービス(AWS) を学ぶイベント」、 AWS Summit Tokyo に参加してきました。今年は4年ぶりとなるリアルイベントとして幕張メッセで開催され、株式会社野村総合研究所(以下「NRI」)は、ゴールドスポンサーとして協賛し、イベント期間中に ブースを出展しました。
今回はAWS Summit Tokyo の会場の様子やパートナーセッション「専用 AWS Organizations 環境提供から獲得したマルチアカウント分割方針とガイドライン準拠ソリューション事例」に関する内容をご紹介します!

 

AWS Summit Tokyo とは?

AWS Summit Tokyo は日本最大の 「AWS を学ぶイベント」です。クラウドコンピューティングコミュニティが一堂に会して、AWSに関して学習し、ベストプラクティスの共有や情報交換ができるイベントです。AWS Summit Tokyo には、業種や業界、AWS クラウドの経験を問わず、幅広い対象者に向けて 150 以上のセッションや 180 以上の EXPO コンテンツ(展示やハンズオン、AWS エキスパートに相談できるコーナーなど)があり、自身の興味や経験に合わせて、自由にセッションや EXPO コンテンツを組み合わせてイベントを体験することができます。

 

NRIブースとSummitの様子

2日目の会場の様子です。私は今回初めてイベントに参加したのですが、想像以上の来場者に思わず圧倒されました。



NRIのブースでは、高度なセキュリティ基準に準拠しつつ、少ない人的リソースでクラウド利用を実現するNRIのクラウドセキュリティ & オペレーションソリューションをご紹介しました。



パンフレットの配布やデモンストレーションを行い、3つのソリューションを展示しました。ブース前はたくさんの人で盛り上がりを見せていました。

 

NRIブースに来場し、アンケートにお答えいただいた方に配布したatlaxのノベルティーグッズです。A4サイズのクリアファイルやボールペン、オリジナルステッカーなどを配布しました。

   

 

atlax以外にも各ソリューションのノベルティーグッズも配布しました。

各ソリューションとグッズをご紹介します。

パブリッククラウド運営サービス - QUMOA[クモア]

NRIが、クラウド黎明期から培ってきた 豊富な経験に基づく ノウハウと人材。それらを新しいナレッジやテクノロジーと掛け合わせた多彩なサービスで、お客様が本当に取り組むべき仕事に集中することができるようサポート。

QUMOA (クモア) - クラウドを使って できることをもっと広げる パブリッククラウド運営サービス -|atlax/アトラックス|野村総合研究所(NRI)

(QUMOAステッカー、エコバッグ)

運用基盤クラウドサービス - mPLAT[エムプラット]

サービスデスク / インシデント管理は 国内シェア No.1。NRIの ハイブリットクラウドの運用ノウハウを凝縮した、日本で初めて AWS MPS 認定を取得した 運用プラットフォーム。

システム運用管理ならNRIのSenju Family

(mPLAT ペン、mPLATパンフレット)

パブリッククラウドセキュリティマネージドサービス - SecurePROtecht[セキュアプロテクト]

AWS が提供する Web Application Firewall (WAF) や Cloud Security Posture Management (CSPM・脆弱性管理機能)を対象に、セキュリティ運用・監視の 自動化 / 高度化を、ニューリジェンセキュリティ(以下「ニューリジェン」)が開発したCloudscort を用いて支援。AI 解析や 脅威インテリジェンスを活用した 攻撃への自動対応と、設定不備や脆弱性リスクを 未然に防御。「セキュリティログ監視サービス(NeoSOC)」を付帯することで、24時間365日のアナリストによる監視体制で 詳細な分析と被害の局所化を実現。

(NRIセキュア ペン、NRIセキュア パンフレット)

 

パートナーセッション

[登壇者] 株式会社野村総合研究所 北條 学男、 ニューリジェンセキュリティ株式会社 内藤 陽介

 

       北條 学男                        内藤 陽介

パートナーセッションではNRIの北條とニューリジェンの内藤さんが講演を行いました。NRI は、AWS OrganizationsがGeneral Availability (GA・一般利用可能)されて以来、お客様専用 Organizations 環境を提供し続けてきました。そこで培った知見からマルチアカウント管理における課題や適切な管理方法、さらにNRIが提供するマルチアカウント管理サービス「QUMOA」について紹介しました。ニューリジェンは、セキュリティガイドライン準拠サービスと、QUMOAほかNRIのAWSソリューションを採用した事例を紹介しました。

パートナーセッションの内容を簡単にご紹介します!

北條の講演では、AWSアカウントを管理する上で「1アカウントに複数のシステム、環境を同居させてしまい、誤操作してしまう」「誤操作を防ぐためにIAMで制御しようとしたら、複雑なIAMポリシーを作ることになってしまった」など、お客様が直面する課題に対して、AWSアカウントを分けて権限を分割する、マルチアカウント管理の考え方がベストプラクティスになっていることをお伝えしました。また、お客様自身で組織全体のマルチアカウント管理を実装する難しさや、マルチアカウント管理の経験があるエンジニアが少ないことが大きな課題であると述べました。
NRIは自社利用、お客様案件含め100以上のOrganizationsを管理しており、マルチアカウント管理の経験豊富なプロフェッショナルが多く在籍しています。
そんなNRIのプロフェッショナルが持つマルチアカウント管理の知見を集め開発した、アカウント数に比例して管理負荷が急増しない効率的なマルチアカウント管理を実現できる「QUMOA」を紹介しました。

 

次に、セキュリティガイドラインのお客様事例として、ネットワークセキュリティ、設定管理、脆弱性管理を対象とした管理・運用を一元的に提供するニューリジェンのCloudscortについて内藤さんから紹介がありました。

講演では最初に、セキュリティ機能(特に監査系機能)を有効化しているだけでアラートが上がっても何もしていない、セキュリティ機能の使い方がわからない・自信がない、セキュリティ管理者からのヒアリングがうるさい(現場側)、ヒアリング運用がつらい・煙たがられる(管理側)など、よくあるセキュリティの課題について紹介しました。
これらの悩みを解決するためにCloudscortが備えている、WAF、Network Firewall(NFW)、CSPM、Vulnerability Management(VM・脆弱性管理)の4つのコンポーネントについて説明がありました。
WAF機能はAWS WAF、NFWはAWS Network Firewall と連携し、ログの監視や運用支援機能を、CSPMはAWS Security HubやAmazon GuardDutyをはじめとする諸機能と連携し、高リスクの設定・リスクのあるユーザ操作などの検出を、VMはAmazon Inspectorと連携し、ソフトウェア脆弱性の検出・管理をそれぞれ提供しています。

また、CSPMは、QUMOAのクラウドガイドライン準拠サービスを使用し、GUIとしてNRIの提供するmPLAT/SMPというツールを活用、ITILプロセスを実現するためNRIと協力して作り上げた汎用サービス基盤となっていることを紹介しました。

CloudscortのCSPM機能は、NRIが持つクラウド活用のナレッジが反映されたQUMOAにニューリジェンの専門家による運用ノウハウ・アイディアを付加し、高度なITサービスマネジメントツールであるNRIのmPLATをユーザインターフェイスとしてAWSとのインテグレーションから運用設計まで行っていることをお伝えし、講演は終了しました。

 

セッションは満席で、盛り上がりを見せていました。

 

さいごに

AWS Summit Tokyo 2023に参加して、セッション数と展示ブースの多さに驚きました。それぞれの目線から課題や課題に対する問題解決を共有しているお話があり、たくさんの学びを得られる場だと感じました。また、オフライン開催になったことで目的のブースを決めていなくても、会場を歩きながら惹かれるものに足を止めてお話を聞くことができ、イベント初参加の私でもとても楽しめました。

そして、当社パートナーセッション、NRIブースに足を運んでいただいた皆さまありがとうございました!クラウドセキュリティの運用などでお困りの方やその周辺の課題解決に向けて一助になったのであれば幸いです。
また、今年も「2023 Japan AWS Ambassadors」「2023 Japan AWS Top Engineers」 「2023 Japan AWS Jr. Champions」 「2023 Japan AWS All Certifications Engineers」の発表があり、NRIから多数の社員が選出されました。

atlax.nri.co.jp

これからもAWSパートナーとして、お客様の悩みや課題をさまざまな技術と知見で解決できるようサポートしていきます。

 

お問い合わせ

atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

 

関連リンク・トピックス

・atlax / クラウドの取り組み / AWS(Amazon Web Services)

・2023/01/24 「2022 年末 AWS GameDay 大会 for AWS Top Engineers
で、NRIが第1位を獲得 - 北條 学男・花岡 大輔・蒲 晃平・米澤 拓也 の チームが活躍 -


※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle と Java は、Oracle Corporation および その子会社、関連会社の米国およびその他の国における登録商標です。