クラウド 元SEママの情シスなりきりAWS奮闘記

AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)後編

2018年2月6日掲載

こんにちは。シイノキです。年が明けたと思ったら、あっという間に2月がやってきます。3学期なんてあってないようなもの…とすると息子はもう大体2年生だし、あっという間に小学校も卒業しちゃったりするんだろうなぁと、早すぎる未来に想いをはせたりしています。

さて、昨年開催された「AWS re:Invent 2017」にソニーネットワークコミュニケーションズから参戦したエンジニア平山さん&川上さんへのインタビュー。後編では川上さんが注目したサービス2つをお届けします!

WAF導入が圧倒的にラクになる「AWS WAF Managed Rules」

川上さんのおすすめシリーズ1つ目は「AWS WAF Managed Rules」です。
「これ、かなりすごいんで、AWSでWAFの導入が一気に進むと思いますよ」と川上さん。

WAF、すなわちWeb Application Firewallは一般的なファイアウォールと違い、Webアプリケーションのやり取りの中身までチェックして不正な通信をブロックするセキュリティ製品ですよね。AWSも元々「AWS WAF」というサービスを提供していましたが、きちんと使うには、いろいろと設定したりチューニングしないといけません。しかもセキュリティ製品あるあるで、一度設定して終わりというワケにもいきません。導入後のチューニングを自動化することもできると言えばできるんですが、動的に反映するにはLambdaなどで作りこまなきゃいけなかったりと、残念ながら「ポチっと簡単に使える」ようなものではなかったようです。

ところが!今回発表されたこのWAF Managed Rulesは、その名の通り「ルール」が「マネージド」で提供されるということ。このルールはWAFに適用する各種設定と理解しました。そしてAlert Logic、Fortinet、Imperva、Trend Micro、Trustwaveなどなど錚々たる顔ぶれのセキュリティベンダが、このルールを提供し、AWS Marketplaceで販売するのだそう。これをポチっと購入して、ポチっと適用するだけで、あとは自動で常に最新のルールを自分の環境のAWS WAFに適用してくれるわけです。設定もチューニングも自分でやることは一切ナシ!なにこれ超簡単。しかも結構お買い得。というわけで「使わない手はないですよねぇ」と。ですよねぇ。もちろんこれらのルールに加えて、オリジナルの設定をすることもできるようです。

Managed Rulesによってぐっと身近になったWAF。「マネージドクラウド with AWS」オリジナルの管理画面「クラウドポータル」にもWAF周りをまとめて管理できる機能が追加されたら、かなり便利になりそうです。川上さん、ぜひぜひご検討お願いしますー!
ともあれ、もしもAWS環境をお持ちなら、設定してみる価値は高そうです。これを機にWAFを導入してみてはいかがでしょうか?

SaaSもプライベート環境で提供できるように!?「AWS PrivateLink for AWS Services」

最後は「AWS PrivateLink for AWS Services」です。「これはおそらくSaaSベンダーなどがメインのユーザになるもので、マネージドサービスとは直接関係ないんですけど、かなり面白そうなんですよ」とのこと。ほほぅ、どういうことでしょう?

「VPC間のプライベート接続を実現する機能なんですけど、違うAWSアカウントのVPC同士もすごく簡単に接続できるようになります」
なるほど。えぇと、今まではできなかったんでしょうか?
「これまでもVPCピアリングというのを使ってつなぐことはできたんですが、ネットワークレンジが重複している場合はNGなどかなり制約が多かったんです。この制約がなくなり、自由度があがったことで、相当使いやすくなっています」
むむむ…。つまり、あるAWSアカウントで作ったVPCと、違うAWSアカウントで作ったVPCを簡単にプライベート接続できると。これ、どんなときに使うんでしょう?

「そこでSaaSベンダーですよ。AWS上でSaaSを提供しているベンダーがいたとします。このベンダーのSaaS用VPCと、お客さんのVPCをプライベート接続できるということ。つまりお客さんは自社のプライベートクラウドの延長線上でSaaSまで使えるようになるんです」


また、これを使ったサービスをAWS Marketplace経由で提供することもできるようになっている様子。こういった使い方もこれから当たり前になっていくのでしょうか?今後も注目していきたいと思います。

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

まとめ

今回前後編とあわせて4つのサービスをご紹介しましたが、いかがでしたでしょうか?正直、シイノキとしてはノーマークなサービスばかりでした。でも、平山さん&川上さんにお話を伺って「ちょっと待って、これってすごいんじゃないの?」と思わずにはいられませんでしたし、今回紹介した「AWS WAF Managed Rules」なんてもっと話題になってもいいんじゃないのと。

特にセキュリティに関してはAWSという一大プラットフォームをもう避けては通れない印象で、AWSが次々に繰り出してくる新サービスたちとどう対抗するのか、もしくはそれにどう乗っかって稼いでいくのか、大きなビジネス転換を迫られているのかもしれません。ユーザ視点からするとすごいサービスが便利にリーズナブルに使えるということで、使えるものは使っていこうぜ!という方向になるのかなと。逆にここを使えるかどうかで自社のシステムやサービスの“レベル”に大きな差がつきかねない…ということになるかもしれないですね。

さて、「AWS re:Invent」では毎年、2日目に「re:Play」というイベントが開催されます。ゲストに大物DJを呼び、フリーフード・フリードリンクの大パーティ!なんか楽しそう!お二人も当然こちらに参加して、しっかり満喫された様子。うらやましいぞ!
以上、シイノキでした。

AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)後編

SHARE
シェアシェア ポストポスト
AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)後編
SHARE
ポスト シェア