第68回ニッポンクラウドワーキンググループ会合報告
『 ゼロトラストを知り、クラウドケイパビリティを磨く! 』をテーマに、ニッポンクラウドワーキンググループ第68回会合をハイブリッドにて開催いたしました。
テーマ:『 ゼロトラストを知り、クラウドケイパビリティをみがく! 』
日 時:2023年4月12日(水)17:00~18:30
懇親会 19:20~21:20
場 所:溜池山王 山王パークタワー26F
東京都千代田区永田町2丁目11−1
https://office.mec.co.jp/search/detail/011635/
【司会者のご紹介】
司会 実行委員 野元 恒志
1.開催のご挨拶
NCWG副会長 藤田 浩之
2.部会報告
本日は皆さん、ニッポンクラウドワーキンググループ第68回会合へお越しいただきましてありがとうございます。副会長の藤田です。
まず初めに、本日会場をご提供いただきましたスリーハンズさん、ありがとうございます。
我々ニッポンクラウドワーキンググループでは、4月はスリーハンズさん提供のこの会場で会合を開催するということをいつも暗黙的に決めていたのですが、ご存じのように、2020年からずっと新型コロナの影響で開催することができておりませんでした。
今日は再び、この会場にて会合を開催させていただき、やっと、コロナが終息しつつあるということを実感しております。
また、本日恒例の懇親会は、ドイツビール飲み放題のビッテにて開催します。我々は懇親会は会合のおまけではなく、コミュニケーションを図る重要な場ととらえてますので、今日は最後まで盛り上がっていきたいと思います。
今回の会合は、サムライクラウド部会からのアウトプットということでプロキューブの中川路さんからご講演いただきます。
ゼロトラストにおけるファイル共有のあり方と題してお話をいただきます。
それから、新たにBBIXさんが協賛という形で加わっていただきました。
11年活動しておりますが、このようにまだ広がっていくということ、まだまだニッポンクラウドキングループが求められているという証拠なのかなという風に思っておりますが、これらはニッポンクラウドワーキンググループに「参画」しているみなさんの力あってこそだと思っていますので、なお一層、積極的にかかわっていただければありがたいです。
最後になりますが、「クラウドケイパビリティをみがき、クラウドビジネスの明日を創る!」これが今期の我々のスローガンになっています。
皆さんとともにクラウドビジネスを作っていければなという風に思っておりますので引き続きよろしくお願いいたします。
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会メンバーの皆様と、特に私は本当に勉強させていただいていますが、色々活発な技術的な議論を行っています。本日の話、「ゼロトラストにおけるファイル共有のあり方」も議論の一つとして、話し合われた内容です。本日は、サムライクラウド部会の発表として、プロキューブ中川路さんに、その成果の 1 つを発表していただきますので、是非このあと楽しみに聞いていただければなと思います。
クラウドアプリケーション部会
部会長 尾鷲 彰一
昨年度まで AI を使ってちょっと色々やってみようというところで、
深層学習のところからやってたんですが、なかなか時間がかかるものだったりっていうところがあって、難しく、ちょっとアプローチの仕方を変えまして、すでにあるサービスで提供されてる AI の機能を使って色々やってみようというところで活動しています。
時期系列予測モデルのNeural Prophetを使って競馬の予想する、
自然言語処理のBERTで、Twitter でバズるツイートを自動設定してみる、
音楽自動作成のサウンドで、ニッポンクラウドワーキンググループのテーマ曲を作ってみるなどの活動を計画しています。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウドビジネス推進部会はここ数年、クラウドビジネスサロンという形で、
飲みながら、色々なテーマに沿ってディスカッションするといった、気楽に参加できる部会として活動しています。
次回の開催の内容は「Open Search」というデータを蓄積しビジュアライズ化するソフトウェアの活用を、今回はAmazon Web Service のマネジメントサービスの利用を前提してディスカッションします。
4 月 24 日 18 時半から 20 時からハイブリッドで開催を行います。
リアルの会場はアルティネットさんの会議室をお借りして開催をします。
また次回69回会合では、クラウドビジネスサロンのアウトプットということで、サロンのテーマでも取り上げた、RPAの活用の発表が決定しました。
是非、クラウドビジネス部会に参加いただければと思います。
よろしくお願いいたします。
3.サムライクラウド部会発表
「ゼロトラストにおけるファイル共有のあり方」
株式会社プロキューブ
代表取締役 中川路 充 氏
ゼロトラストいう言葉はゼロという言葉があたまについているので、ゼロコロナといったようにゼロという捉え方をする人がいますが、その逆の意味となっています。完璧にするためにやれることは全部やるという考え方です。
ITの世界ではハードウェア等の変化が早すぎて、ユーザのリテラシーが追い付かず、どうしても穴があちらこちらに空いてしますので、そこをどのように対応するかということが大事です。
まずは、何も信用しない。ユーザも、ソフトウェアも信用しない。ということが大事です。
リスクを一つ一つ分析することが大事です。リスクの期待値、被害額x発生確率を見積、リスクの期待値が高いものを対応することが大事です。
その中で、Excel、Wordなどのファイルが重要なので、本日はファイルを中心にお話しさせていただきます。
現在の環境を踏まえ、環境にレベルを付けてみると以下の感じになります。
■レベル0
・NASのハードウェアをネットワークにつないだだけだからインターネットからは入れないから大丈夫。
・ログイン不要で簡単に使える。
・RAID1だから安心
と考えていると、VPN装置の脆弱性や閉域網に侵入され、NASにアクセスされてしまう。
RAID1でもディスクが故障したら交換が必要なので、監視する仕組みが必要。など、リスクに対する対応が必要です。
■レベル1
・Active Directoryに登録されたコンピューター、ユーザしかアクセスさせないから安心
業者さんのパソコンなどをネットワークに接続したら、そのパソコンがウィルス感染していてそこから拡散した。
Windowsファイル共有のSMBプロトコルはデフォルトでは暗号化されていないため、パケットキャプチャーでファイルの内容がのぞける。
などの問題があるため、Active Directoryを入れたから安心。ということにはなりません。
ゼロトラストでは、そもそもゼロリスクを目指すのではなく、リスクの最小化を目指すべきです。
■レベル2
・クラウドファイル共有
Google共有ドライブ、OneDriveなどクラウドになり、ディスクは壊れない。など大変便利になりました。
できれば、ダウンロードしないで、クラウド上でGoogleスプレッドシート等のように編集できた方が、ローカルに保存する必要などないため、セキュリティリスクは軽減できます。
■レベル3
・Webデスクトップ(ローカルファイルなし)
もう、HTTP3の時代になって益々、Webデスクトップで作業ができるようになってきています。
二要素認証での本人確認の精度も向上しており、セキュリティの技術は常に最新のものが利用されています。
とはいえ、周りの環境もあるので、Webデスクトップはできないなど、移行について考えていく必要があります。
■Q&A
Q.弊社でもISMS17001運用しておりまして、セキュリティに関して具体的にお話しいただきまして、大変参考になりました。HTTP3化というのはあまり気にしていなかったのですが、そのあたりをもう少しお聞かせいただけないでしょうか。
A.HTTP3というのは今までの反省を踏まえ、開発された新しいプロトコルです。一番ちがうところは、今までのTCPとちがってUDPを使うところにあります。TCPのコネクションの手続きが重いというところでUDPで通信すればよいというところにあります。TCPの場合はクライアントから問い合わせて回答があるという作りですが、HTTP3は基本的に双方向です。
なので、サーバに依頼した実行結果などをクライアント側にプッシュで送信することができます。そういう機能を実装したい時にはHTTP3化は意味があると思います。
Q.日本だとセキュリティの観点から、秘密か、秘密では無いかと言う観点で分けるのが大変だと思うのですが、何が秘密なのかという決め方というところでノウハウがあれば教えていただきたい。
A.一般的に日本では、非機能要件表というものを持ち出して、それを全部やればいいんでしょ?となって、それをどうするかという話になりがちで、今回のゼロトラストの話に持っていくのは難しいのが現状です。
Q.ゼロトラストの考え方は日本人にとって難しいのかなと思いますが、ちょっとずつ変わってきたなという実感はありますでしょうか。
A.元々、私はリスク分析をして対応することが大事だと思っていましたが、ゼロトラストという言葉が出たおかげで、説明することはやりやすくなりました。
日本人は全部やれば大丈夫という方に偏りがちですが、これから少しずつ進んでいくと思います。
ゼロトラストがバズワードとして出てきたおかげで、少し考えるきっかけが生まれてきました。
ゼロトラストに近づくこととして、とっかかりやすいのが情報管理で、次がユーザ管理で、ゼロトラストという言葉がでてきたおかげで、その説明がしやすくなりました。
発表資料はこちら
4.スリーハンズ社からの発表
①「NCWG-IaC(Infrastructure as Code)時代も「with 3hands」で乗り切る」
スリーハンズ株式会社
クラウドインテグレーション部 部長 川手 俊憲 氏
スリーハンズは、2000年から始まってる会社でして、マネージドサービスやクラウドサービスを用いたサービス提供しています。双方合わせたハイブリッドソリューションでもやってます。またクリエイティブ関係の制作もやっておりますので、何でもできる会社です。
スリーハンズが行っているサービスは少し言葉を加えて言うと、フルマネージドサービスですが、元々は物理サーバーをよく構築していたのでクラウドっぽくない、オンプレミスの対応も可能で、仮想のベースになる一番下のレイヤーから構築しています。
物理サーバーの線 1 本からお客さんが使っているアプリケーションの一番上の部分まで面倒見ますよ、というサービスを提供させていただいております。
それらを活用した構築とか運用もやっております。というところが今日の私の発表になります。
AWSや富士通クラウドやオラクルのについて今日の事例紹介としてはさせていただきます。
今回の事例では、各クラウドに対応したそのオーケストレーションツールを使って実装したインフラ環境を提供するといった事例を紹介させていただきます。
ヒートというオープンスタックとかで使われている構築ツールを使った事例を紹介させていただこうかと思っております。
まずは、AWS のサービス構築です。クラウドフォーメーションをベースとしてインフラ環境の自動構築でテンプレートテキストで行動を管理し、変更があればプッシュして変更を適用しているそういった運用を実現しています。
僕らはアプリケーションを直接実装することはあまりありませんが、そういうアプリケーションを実装されるユーザーさんに対しては、AWS ですと、コードでプロフィールを中心としたインフラストラクチャーが、すでにございますので、そことの連携を設定した上で、お客さんの環境と連携して運用するというところまでこちらで準備する。そういった実例です。
富士通クラウドさんに関して富士通テックトークのコミュニティがございますけども、そちらで 2019 年のコミュニティ活性化や 2021 年にビジネスマッチング部門でも活動しています。
Google のインフラ構築もしておりまして、お客様からオーダーいただいてから極力短時間ですぐに環境をお渡しして、アプリケーションベンダーさんの作業時間を最大化して、最終的にはユーザーさんがすぐに使い始められるようにというところを目標として構築作業をやらせていただいており、その先の運用も引き続きいただいているという事でございます。
オラクルデータベースを動かすことを希望のお客さんも多くなり、こちらの運用についてもお任せしてください。というアピールをさせていただいております。
環境はどこでもいいですし、どこのベンダーさんでも対応できるように、僕らはそういったシステム設計とかについてご提供できます。
もちろんサービスもどんどん進化しているので、必ずしも追いつけないこともあるんですけども引き続き技術を磨いて、各サービスについて得意だと今は言える状況になっていると思います。
また構築後の運用についてもずっとやってきておりますので、例えば自社でこういうことやりたいけど大変そう、みたいな意見とか出ることは多いと思いますけども、そういったところを現実的なところに落とし所を見出してシステムの効率化をし、お客様のビジネスもより良くなっていくと、そういうサイクル回せるご提案ができる会社かと思っています。
後半は弊社、奥山からアプリケーションのインテグレーションに関する部分
実例紹介できるかと思います。
発表資料はこちら
②「NCWG-「with 3hands」によるアプリケーションインテグレーションの実現(実践編)」
スリーハンズ株式会社
取締役CTO 奥山 大 氏
アプリケーションベンダーさんは当然いろんなアプリケーションを作成すると思いますが、そういったものを、実際にサーバーを借りて運用されたいものとは別に、そのサーバーが動いてるってことが大事なわけではなくて、実際に、アプリケーションが動作することが大事で、そこまでの担保までが、我々のサービス範囲でございます。
アプリケーションとインフラの統合でいろんなアプリケーションを運用してきましたので、豊富な実績もございますし、当社の役員 4 名、中 2 名は開発の担当でアプリケーションに関しても大幅な知見を持っている企業でございます。
事例の発表させていただきます。
ライフキーパーとデータキーパーというサーバーを冗長化するようなソリューションがございまして、お客さんが導入した時に、どうすればいいかわからない状態のところから保守を見ていて、実際導入まで説明させていただくというところでご一緒させていただいた事例があります。
パッケージングされたソフトウェアとか商材としてお持ちのソフトウェアの導入です。とか、実際にサーバーに入れて適用するっていう時にいろんなアプリケーションを利用してきたノウハウは、非常に強いので、実際に導入にあたってはどういうことを検討しなきゃいけないんですか?とか、という点について、お客様に納得いただいて、導入させていただけるっていうことが、我々の強みかなと思っております。
そういったところをキャッチしてそれを踏まえた上で、こちらの方で考えた設定を客様のところで何度も確認をして、実際の導入前や導入までの手順を作らしていただいて、実際の導入日にはも様々な保険や対策を考えることで大変ご好評いただいてるところでございます。
スリーハンズの強みっていうところでだいぶ特化した話ではあるのですが、カスタムスクリプトを作らしていただくことがございまして、対応していないソフトもスクリプトを作ってしまえば冗長ができてしまいます。というようなあの仕組みがあります。お客様が独自で作られたアプリとか、製品名がないようなものとか、独自のパッケージとかです。そういったものとかも冗長化の実績はあります。
あとは、その我々が触れたことのないようなものも、何百万もするソフトでも対応可能です。
トライさせていただいて、実現させていただくというような、結構チャレンジなことをずっとやってきた会社でございますので、そういったカスタマイズ案件があれば特徴がでるのかと思います。
実際にお客様のアプリケーションを理解して、カスタマイズを施せるような素養があると思っていただければ嬉しいかなと思ってます。
結構、石橋を叩くのは好きなので、綿密にテストをしてから、実際の本番の環境に望むというようなことをやらせていただくのは強いかなと思ってます。
現場で起きるトラブルっていうのはやっぱり多々あります。よくあるのは、聞いてた環境と違うことでトラブルが起こることです。
そういった時も、柔軟に、「用意できてないじゃないか」って帰ってくるようなことはせずに、ちゃんと物事を一緒に解決させていただいて、導入まで進ませていただくというようなポジティブで取り組んでおります。
システムの性能を、測定に基づいた、最適なスキル設計ってのも、実は結構やってたなあと思い出しました。
今までは、これをメインで謳ってたことがなかったんですけども、ちょっとご紹介させていただきたいなと思っております。
結構WEBサーバのアパッチが得意でして、サーバーの負荷テストで、というか負荷生成みたいなものでして、プログラマブルにロボット的にアップデートの挙動を再現させて、ウェブアプリケーションに連続して高負荷を与えるとかですね。
ランダムで、ユーザー ID とかを生成したりとか、実際送ったデータからのレスポンスを得てそこからリクエストを作り出すっていう。
結構高度なテストができるようになってまして、スクリプトとか、ルールとかその辺も結構得意があったりします。
動的というのは、やっぱり例えば EC なんかに代表されるものがと思うんですけども、実際お客さんのリクエストからページが動的生成されるもの、そういったものの、負荷試験ですとか、後はその性能の、例えばこのままクラウドで言うと、特定の標準的なスペックにおけるあの性能指標とかを測定して、そこからこの目標数値だったら何台ぐらい必要ですね。こういう構成が必要なんじゃないですか?とか。そもそもなんですけどボトルネックがちょっと別の場所なんで改修しないと無理ですよ。とか。
そういったことに結構豊富に知見がありまして、そういったことは得意だったりしております。
そういったことを、改めてご紹介させていただきたいなと思っていただいた次第でございました。
ボトルネックの発見と、それに対する対応ってのは一番重要なことなのかなと思ってまして、その辺がプリセールスでの動きもしますし、実際に調査するっていうこともございました。
発表資料はこちら
■Q&A
Q.前半のインフラのところで質問なんですが、マネージドとかフルマネージドで提案を耳にする機会もありまして、多岐に渡りいろんなことをフォローしなきゃいけないと思うんですけども、最近のお客様のトレンドとかニーズとかで何か最近こういう部分にニーズがあったよ。とか、こういう風に変わりつつあるなと、何かそういう変化とか最近の動きとを教えていただければとご質問させていただきました。
A.最近のニーズと言っていいのか、ちょっと難しいところがあるんですけどもAWS の案件が圧倒的には多くてですね。結構、 AWS ネイティブがシステムでは最近やっぱちょっと増えてきたなと感じてます。
Q.開発にも、スピードというものを大変求められるのが、昨今の状況かと思うんですけども、スキルテストとか、知識の学習とか、そういったところで導入にハードルを感じられる方もいらっしゃるのかなと思っております。その辺りで考えなどをちょっとお聞かせいただければと思います。お願いします。
A.基本的にはやっぱりお客さんが不安だろうと思うところを先に調べてあげて、
こういう風にやったらいいと思います。と、お客さんの状況も考えてあげて、
お客さんの状況を見て、調べた情報からこういうパラメーターは違うだろう。っていうところまで拾ってあげて、ちょっとやってみてくれませんか?っていうところをお伝えして、その後の結果とも詳細に聞いてあげてという行動が大事だと思っています。
4.会長からの総括
会長 小堀吉伸
皆さん、お疲れ様でした。
お話しいただいた中川路さん、
スリーハンズの川手さん、奥山さん、ありがとうございました。
今回の会合は、
サムライクラウド部会の日頃の研究会のアウトプットの場として、
「ゼロトラスト」をテーマに68回目の会合を開催しました。
12年で68回の開催なので、
平均すると年6回のペースで開催してきましたが、
会合自体は、毎回、一回性の上で行われているので、
一回性の上で演じられている
「能」を見ている感じの緊張感を持ちながら、
毎回、新たな「気づき」を起こさせてくれると感じています。
今回のように部会のアウトプットとして会合を行うのは、
12年間で初めてなのですが、
会合が部会のアウトプットの場としても有効だと思えるので、
これを機に今後は部会のアウトプットの場としても
会合を開催して行きたいと考えています。
まだ部会の活動に参加されていない方は、
是非部会の活動にもご参加ください。
ところで、
スリーハンズさんには、会の設立から、
ずっと会へのご支援いただき大変感謝しています。
ありがとうございます。
コロナ禍での、この3年間は、
オンラインでの会合開催となりましたが、
4年ぶりにこちらの会場をお借りして、
リアルの会合を開催することが出来たので、
本当に嬉しく思っています。
ちなみに、前回、こちらで会合を開催したのが、
2019年の4月12日で、
今日が2023年の4月12日なので、
4年前の同日にこの会場で会合を開催していたと思うと、
コロナ禍での時間の経つのが早かったと痛感しますが、
今回も会場をご提供いただき大変感謝しております。
会合開催にあたり
今回もリアルとオンラインでのハイブリットでの会合開催となりましたが、
オンラインで参加いただいている方々に快適に参加いただけるように
今回もマイクやミキサーなどの自前の機器を持ち込んでの開催となりました。
また、オンラインには、ZOOMを使用していますが、
話に熱が入られる演者の方だと、
カメラフレームから外れて、
「誰もいない画面をオンライン参加者に見せる」ことになるなど、
開催ごとに色々な問題点も出てくるのですが、
今後も引き続きハイブリットでの開催となりますが、
色々と試しながら、
参加いただく方々の大切な時間を無駄にしないように
会合の精度を挙げて行きたいと考えていますので、
よろしくお願いします。
また、今期も期の半分が過ぎましたが、
今後の活動につきましては、
リアルで集まることに軸足を置きながら、
10月まで今期の活動を行ってゆきますので、
是非とも会の活動に参加いただき、
「クラウドケイパビリティ」を向上させていただき
自社のクラウドビジネスに役立ててください。
今後の活動として、
直近では、6月にハイブリットで69回目の会合を行い、
7月には、株式会社リンクさんにお力添えをいただき、
岩手の「なかほら牧場」の視察をおこないます。
また、8月、9月には協賛さんのセミナー、
10月には、4年ぶりの大阪での会合と
予定を組んでいますので、
是非とも会の活動にご参加ください。
この後は、
4年ぶりのドイツビールのお店の「ビッテ」さんで懇親会を行います。
懇親会も会合の延長と捉えていただき、
クラウドビジネスに役立てていただければ、
会としてもありがたいです。
本日は、皆さん、お疲れ様でした。
ありがとうございました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
井口 和彦(株式会社ドヴァ)
大澤 武史(株式会社ブライエ)