Movatterモバイル変換

[0]ホーム
URL:

1,165 views

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。

Embed presentation

© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.アマゾンウェブサービスジャパン合同会社コンピュート事業開発本部シニア事業開発マネージャー | ネットワーク担当中根 和久2021年12⽉9⽇機密データと SaaS は共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.本セッションのスピーカー⾃⼰紹介中根 和久(なかね かずひさ)コンピュート事業開発本部シニア事業開発マネージャー | ネットワーク担当⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインにヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 →プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネットワーク系サービスの事業開発に従事。好きな AWS サービス• AWS PrivateLink• AWS Transit Gateway• AWS Marketplace
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼SaaSをお使い、または探していている最中のユーザーとしてご視聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼SaaSの開発側またはサービス提供側としてご視聴
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼データの機密性が問題にならないレベルのアプリケーションなのでSaaS ⾃体の堅牢性の検討はそこまで必要でなかった
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼データの機密性故にSaaS ⾃体の堅牢性が採⽤の前提条件
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要どう対策を取ったらいいの︖︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.本セッションのねらいSaaS 開発者・提供者データ機密性低データ機密性⾼例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデルどう対策を取ったらいいの︖︖いかにより⾼いセキュリティー要件を求めるユーザー層を開拓・獲得できるアーキテクチャーにステップアップができるかのヒントをネットワークの観点からご紹介&AWS パートナーコミュニティーの取り組みについてのご紹介
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携• ヒント③ パートナーして AWS からも認知度・アピール向上
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携• ヒント③ パートナーして AWS からも認知度・アピール向上共通するキーワード AWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink とは︖プライベートIPアドレスを使⽤して別 VPC のサービスにアクセストラフィックはAmazon のプライベートネットワーク内で完結クライアントから開始されるTCP通信のみをサポートPrivateLink両端のAWS アカウントからそれぞれ認証を得て接続が確⽴2 つの重要なクラウドの概念の組み合わせで構成:• Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベートネットワーク• サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセスサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセス安全でシンプルなVPC 間アクセスサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセス安全でシンプルなVPC 間アクセスハイブリッドクラウド利⽤(オンプレ+クラウド)サードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素プロバイダー向けエンドユーザー向け
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素Instanceプロバイダー向けエンドユーザー向けInterfaceendpoint
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素InstancesNLBInstanceプロバイダー向けエンドユーザー向けInterfaceendpointEndpoint servicevpce-svc-1234AWS Backbone
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.ケース ① B2B or B2Cユーザー + SaaS 提供者間の接続
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.ユーザー様DC通信モデル⽐較 – モデルケース 0-1ユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCリージョンAvailability Zone 1InternetgatewayAWS Cloudインターネット現⾏の提供形態がインターネット経由のみの場合。ユーザー様企業のネットワーク構成において、各拠点から直接インターネットアクセスがあり、それぞれがSaaSへのアクセス制限がなされていない、もしくはアクセス許可が容易に実施可能な場合、現存の接続形態との親和性は⾼い。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-1ユーザー様の中には、セキュリティーポリシー上業務環境に⼀切のインターネットアクセスを認めず閉域網で完結する必要がある為にSaaS 導⼊を断念するケースがある。この構成では、ユーザー様側と SaaS 側の異なるVPC 間を AWSPrivateLink で接続。ユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-1ユーザー様の中には、セキュリティーポリシー上業務環境に⼀切のインターネットアクセスを認めず閉域網で完結する必要がある為にSaaS 導⼊を断念するケースがある。この構成では、ユーザー様側と SaaS 側の異なるVPC 間を AWSPrivateLink で接続。ユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudAWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-2インターネットアクセスの⼀元化がAWS クラウド側でなされる場合も、インターネット経由ではなく AWSPrivateLink を経由することで通信コストの削減が期待できる。参考(東京リージョン)<AWS PrivateLink>・ VPC エンドポイント ……… $0.014/時・ 処理データ最初の 1 PB ………… $0.01/GB次の 4 PB …………… $0.006/GB5 PB以上 …………… $0.004/GB<インターネット経由>・ データ転送 (IN) ………………… 無料・ データ転送 (OUT)最初の 1 GB ………………… 無料次の 9.999 TB ……… $0.114/GB次の 40 TB ………… $0.089/GB次の 100 TB ………… $0.086/GB150 TB以上 …........ $0.084/GB・ NAT ゲートウェイ ……… $0.062/時/個処理データ …………… $0.062/GBユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudInternet gatewayインターネットAWS PrivateLink
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.ケース ② B2B2Cエンドユーザー + Webサービス提供者 + 企業間連携
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 2Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudInternet gatewayインターネットClientMobile clientClientClient Mobile clientMobile clientMobile clientAWS PrivateLinkB2C向け Webサービスのバックエンド機能を追加する為に、企業間連携で接続する構成。AWS PrivateLink を導⼊することで、AWS クラウド上にある企業同⼠が相互連携できるようになる。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud① ②
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud① ②③④
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中⼈事・給与業務 ERP シェア No.1※ を誇る国産の⼤⼿法⼈向け統合型⼈事クラウドサービス経営・⼈事・社員をオールインワンで繋ぐプラットフォームで経営戦略を実現あらゆる業種・業態の⼊社から退職までの労務管理を⾃動化により効率化厳格なセキュリティー対策を実施し⾃治体や⾦融機関でも利⽤実績※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア出典: ITR 「ITR Market View: ERP市場2021」株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中主に⾦融機関や官公庁のような通信トラフィックをパブリックインターネットに公開したくないお客様に COMPANY を利⽤していただくため、オプションサービスとして提供を開始AWS をまだ利⽤していないお客様や、初めてのクラウドサービスとして COMPANY を契約するお客様含め、すでに複数のお客様にてご契約株式会社 Works Human Intelligence 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中個⼈/法⼈顧客向けのアプリやサービスおよび、Fintech企業をはじめとするパートナー企業が提供するサービスと連携可能な共通基盤「マネーフォワード Fintech プラットフォーム」のAWSでの構築・提供開始を発表。「顧客向けWebサービス・アプリ」の提供から「データ収集」「データ分析」までをワンストップで導⼊可能にセキュアなデータ連携には PrivateLink 経由でサービス提供株式会社 マネーフォワード 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中⼈事系の基本機能+追加アプリで、社員のアプリ利⽤を通じて⼈事データの収集・分析をし、社員のコミュニケーションや⼈事評価から⼈事業務、経営計画までと 全ての⼈の「働く」をスムーズにするワンプラットフォーム「CYDAS PEOPLE」をご提供中セキュアな企業間データ連携にはAWS PrivateLink 経由でサービス提供可能株式会社 サイダス 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中「GMO Cashless Platform」は実店舗向けQR・バーコード決済に対応したマルチ決済サービスワンストップでのシステム接続・売上精算等を実現、QR・バーコード決済導⼊負荷を軽減POS レジや決済端末、精算機等と連携、キャッシュレス化の中⼼となるプラットフォームをご提供中⼤⼿ドラッグストア様、⼤⼿スーパー様等、AWS PrivateLink による接続事例が続々と増えているGMO ペイメントゲートウェイ 株式会社 様
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.ここまでのまとめモデル 構成 SaaS への通信オプション0-1B2B or B2C法⼈ユーザー向けSaaS提供の構成各拠点からアクセス インターネット経由0-2 インターネット⼀元化・プロキシ インターネット経由1-1 閉域網経由で AWS へアクセスそこから SaaS へAWS PrivateLink 経由1-2 閉域網経由で AWS へアクセスそこから SaaS へ(インターネット⼀元化・プロキシ)AWS PrivateLink 経由1-3 閉域網経由で AWS へアクセスそこから SaaS へ(SaaS 側ハイブリッドクラウド構成)AWS PrivateLink 経由2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS のフロントエンド環境へアクセス、バックエンド環境はSaaS環境と企業間連携AWS PrivateLink 経由
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.ここまでのまとめモデル 構成 SaaS への通信オプション0-1B2B or B2C法⼈ユーザー向けSaaS提供の構成各拠点からアクセス インターネット経由0-2 インターネット⼀元化・プロキシ インターネット経由1-1 閉域網経由で AWS へアクセスそこから SaaS へAWS PrivateLink 経由1-2 閉域網経由で AWS へアクセスそこから SaaS へ(インターネット⼀元化・プロキシ)AWS PrivateLink 経由1-3 閉域網経由で AWS へアクセスそこから SaaS へ(SaaS 側ハイブリッドクラウド構成)AWS PrivateLink 経由2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS のフロントエンド環境へアクセス、バックエンド環境はSaaS環境と企業間連携AWS PrivateLink 経由AWS PrivateLink を使ったプライベート接続オプションを追加して更なるユーザーを発掘しませんか︖
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.次の課題エンドユーザー様にとって、「SaaS = インターネット接続」とイメージされる⽅はまだ根強い。プライベート接続が可能なら採⽤したいと思っても、どこから探して良いか分からない。
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.次の課題エンドユーザー様にとって、「SaaS = インターネット接続」とイメージされる⽅はまだ根強い。プライベート接続が可能なら採⽤したいと思っても、どこから探して良いか分からない。NEXT
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink Service Ready Partnerサービス対応パートナーコミュニティの取り組みについて
© 2021, Amazon Web Services, Inc. or its Affiliates.AWS Networking の描くビジョンエッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
© 2021, Amazon Web Services, Inc. or its Affiliates.AWS と パートナーコミュニティ(NW編)awsDirect ConnectサービスデリバリーパートナーTransit Gateway ConnectパートナーAWS Network FirewallパートナーGateway Load BalancerパートナーPrivateLinkサービスレディパートナーTransit GatewayNetwork Manager パートナーAWS Marketplace出店者AWS クラウド内AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.AWS と パートナーコミュニティ(NW編)awsDirect ConnectサービスデリバリーパートナーTransit Gateway ConnectパートナーAWS Network FirewallパートナーGateway Load BalancerパートナーPrivateLinkサービスレディパートナーTransit GatewayNetwork Manager パートナーAWS Marketplace出店者AWS クラウド内AWS クラウド外
© 2021, Amazon Web Services, Inc. or its Affiliates.AWS PrivateLink サービスレディパートナー(グローバル)「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてをインターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」- Snowflake社 製品管理部⻑ マシュー・グリックマン様
© 2021, Amazon Web Services, Inc. or its Affiliates.本セッションのおさらい
© 2021, Amazon Web Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
© 2021, Amazon Web Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕• 堅牢化の為の4つの特⾊1. グローバル IP 不要2. AWS ネットワーク使⽤インターネットには触れない3. 常にTCPセッション開始は⽚⽅からのみ許可4. 双⽅の許可ではじめて接続が確⽴
© 2021, Amazon Web Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕• 堅牢化の為の4つの特⾊1. グローバル IP 不要2. AWS ネットワーク使⽤インターネットには触れない3. 常にTCPセッション開始は⽚⽅からのみ許可4. 双⽅の許可ではじめて接続が確⽴• AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの認知度向上を図りましょう︕
© 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.Thank you!ご視聴ありがとうございました。

Recommended

PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
PDF
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
PDF
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
PDF
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
PDF
AWS Black Belt Online Seminar 2017 AWS WAF
PDF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
PDF
20200526 AWS Black Belt Online Seminar AWS X-Ray
PDF
20170725 black belt_monitoring_on_aws
PDF
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
PDF
20200826 AWS Black Belt Online Seminar AWS CloudFormation
PDF
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
PDF
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
PDF
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
PDF
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
PDF
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
PDF
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
PDF
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
PDF
20210127 AWS Black Belt Online Seminar Amazon Redshift 運用管理
PDF
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
PDF
[AKIBA.AWS] VGWのルーティング仕様
PDF
The Twelve-Factor Appで考えるAWSのサービス開発
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
PDF
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
PDF
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
PDF
20200128 AWS Black Belt Online Seminar Amazon Forecast
PPTX
AWSで作る分析基盤
PDF
20191023 AWS Black Belt Online Seminar Amazon EMR
PPTX
2000年代SaaS on AWS
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド

More Related Content

PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
PDF
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
PDF
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
PDF
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
PDF
AWS Black Belt Online Seminar 2017 AWS WAF
PDF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
PDF
20200526 AWS Black Belt Online Seminar AWS X-Ray
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 AWS WAF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20200526 AWS Black Belt Online Seminar AWS X-Ray

What's hot

PDF
20170725 black belt_monitoring_on_aws
PDF
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
PDF
20200826 AWS Black Belt Online Seminar AWS CloudFormation
PDF
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
PDF
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
PDF
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
PDF
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
PDF
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
PDF
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
PDF
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
PDF
20210127 AWS Black Belt Online Seminar Amazon Redshift 運用管理
PDF
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
PDF
[AKIBA.AWS] VGWのルーティング仕様
PDF
The Twelve-Factor Appで考えるAWSのサービス開発
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
PDF
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
PDF
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
PDF
20200128 AWS Black Belt Online Seminar Amazon Forecast
PPTX
AWSで作る分析基盤
PDF
20191023 AWS Black Belt Online Seminar Amazon EMR
20170725 black belt_monitoring_on_aws
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20210127 AWS Black Belt Online Seminar Amazon Redshift 運用管理
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
[AKIBA.AWS] VGWのルーティング仕様
The Twelve-Factor Appで考えるAWSのサービス開発
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20200128 AWS Black Belt Online Seminar Amazon Forecast
AWSで作る分析基盤
20191023 AWS Black Belt Online Seminar Amazon EMR

Similar to 機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

PPTX
2000年代SaaS on AWS
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
PDF
Amazon Web Services(AWS)とcloudpack について
PDF
Amazon VPCトレーニング-VPCの説明
PPTX
Jaws kagoshima 20191028
PDF
20111109 07 aws-meister-vpc-public
PDF
[!注意! 2013年2月時点の資料] Amazon Web Services (AWS)について
PDF
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
PDF
AWSの共有責任モデル(shared responsibility model)
PDF
セキュリティを捉えてクラウドを使うためのポイント
PDF
AWSのセキュリティについて
PDF
20140924イグレックcioセミナーpublic
PDF
Aws seminar-tokyo dan-jp-final-publish
PDF
Aws dan jp-final-publish
PDF
JAWS-UG 名古屋 第5回 発表資料 「AWSアップデート」
PPTX
インフラ系自主トレするならAWS
PDF
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
PDF
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
PDF
クラウドサービスの基本的な事
PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
2000年代SaaS on AWS
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
Amazon Web Services(AWS)とcloudpack について
Amazon VPCトレーニング-VPCの説明
Jaws kagoshima 20191028
20111109 07 aws-meister-vpc-public
[!注意! 2013年2月時点の資料] Amazon Web Services (AWS)について
AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報
AWSの共有責任モデル(shared responsibility model)
セキュリティを捉えてクラウドを使うためのポイント
AWSのセキュリティについて
20140924イグレックcioセミナーpublic
Aws seminar-tokyo dan-jp-final-publish
Aws dan jp-final-publish
JAWS-UG 名古屋 第5回 発表資料 「AWSアップデート」
インフラ系自主トレするならAWS
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
クラウドサービスの基本的な事
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-

More from Amazon Web Services Japan

PDF
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
PDF
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
PDF
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
PDF
Infrastructure as Code (IaC) 談義 2022
PDF
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
PDF
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
PDF
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
PPTX
20220409 AWS BLEA 開発にあたって検討したこと
PDF
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
PDF
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
PDF
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
PDF
Amazon QuickSight の組み込み方法をちょっぴりDD
PDF
マルチテナント化で知っておきたいデータベースのこと
PDF
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
PDF
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
PDF
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
PDF
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
PPTX
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
PDF
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
PDF
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Infrastructure as Code (IaC) 談義 2022
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
20220409 AWS BLEA 開発にあたって検討したこと
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon QuickSight の組み込み方法をちょっぴりDD
マルチテナント化で知っておきたいデータベースのこと
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

  • 1.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.アマゾンウェブサービスジャパン合同会社コンピュート事業開発本部シニア事業開発マネージャー | ネットワーク担当中根 和久2021年12⽉9⽇機密データと SaaS は共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
  • 2.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.本セッションのスピーカー⾃⼰紹介中根 和久(なかね かずひさ)コンピュート事業開発本部シニア事業開発マネージャー | ネットワーク担当⽶国にて留学・社会⼈経験で約14年を過ごしたのち 2010 年に帰国。IT 業界は18年、ホスティング事業・国内外の通信キャリア事業をメインにヘルプデスク・運⽤ → ルータ設定、回線調達・開通テスト・ PM 業務 →プリセールス(MPLS、専⽤線、コロケーション、クラウド、CDN、プロフェッショナルサービス等)を経て、現在は AWS にて⽇本市場におけるネットワーク系サービスの事業開発に従事。好きな AWS サービス• AWS PrivateLink• AWS Transit Gateway• AWS Marketplace
  • 3.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼
  • 4.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼SaaSをお使い、または探していている最中のユーザーとしてご視聴
  • 5.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼SaaSの開発側またはサービス提供側としてご視聴
  • 6.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼データの機密性が問題にならないレベルのアプリケーションなのでSaaS ⾃体の堅牢性の検討はそこまで必要でなかった
  • 7.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼データの機密性故にSaaS ⾃体の堅牢性が採⽤の前提条件
  • 8.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼
  • 9.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル
  • 10.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル
  • 11.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要
  • 12.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要どう対策を取ったらいいの︖︖
  • 13.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.あなた・あなたのアプリケーションはどのタイプ︖SaaS ユーザー SaaS 開発者・提供者データ機密性低データ機密性⾼例: インターネット経由で気軽に使いたい例: 提供サービスをそのまま使いたい例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデル例: インターネット経由では使わせたく無い例: シングルサインオン(SSO)等外部連携が必要例: 個⼈情報の取り扱いが気になる例: コンプライアンスや法規制準拠が必要どう対策を取ったらいいの︖︖
  • 14.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.本セッションのねらいSaaS 開発者・提供者データ機密性低データ機密性⾼例: ログインが不要なアプリケーション例: 要ログイン + https 暗号化例: 保存データには⾼い機密性や個⼈情報を想定しない例: 無償 or フリーミアム モデルどう対策を取ったらいいの︖︖いかにより⾼いセキュリティー要件を求めるユーザー層を開拓・獲得できるアーキテクチャーにステップアップができるかのヒントをネットワークの観点からご紹介&AWS パートナーコミュニティーの取り組みについてのご紹介
  • 15.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加
  • 16.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携
  • 17.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携• ヒント③ パートナーして AWS からも認知度・アピール向上
  • 18.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.堅牢さを求めるユーザー獲得の為のヒント• ヒント① 接続オプションの拡充: プライベート接続の追加• ヒント② AWS 上ユーザー同⼠の企業間連携• ヒント③ パートナーして AWS からも認知度・アピール向上共通するキーワード AWS PrivateLink
  • 19.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink とは︖プライベートIPアドレスを使⽤して別 VPC のサービスにアクセストラフィックはAmazon のプライベートネットワーク内で完結クライアントから開始されるTCP通信のみをサポートPrivateLink両端のAWS アカウントからそれぞれ認証を得て接続が確⽴2 つの重要なクラウドの概念の組み合わせで構成:• Amazon Virtual Private Cloud (VPC) – インターネットや他の VPC から隔離できるプライベートネットワーク• サービスとして提供されるソフトウェア – プロバイダーが所有・運営、エンドユーザーが利⽤
  • 20.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
  • 21.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセスサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
  • 22.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセス安全でシンプルなVPC 間アクセスサードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
  • 23.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink ユースケースAWS サービスへの安全なアクセス安全でシンプルなVPC 間アクセスハイブリッドクラウド利⽤(オンプレ+クラウド)サードパーティ製SaaS アプリへの安全なアクセスSaaSProviderSaaSConsumerSaaSConsumerSaaSConsumer
  • 24.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素プロバイダー向けエンドユーザー向け
  • 25.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素Instanceプロバイダー向けエンドユーザー向けInterfaceendpoint
  • 26.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.Private subnetPrivate subnetVPC VPCPrivateLink を構成する要素InstancesNLBInstanceプロバイダー向けエンドユーザー向けInterfaceendpointEndpoint servicevpce-svc-1234AWS Backbone
  • 27.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.ケース ① B2B or B2Cユーザー + SaaS 提供者間の接続
  • 28.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.ユーザー様DC通信モデル⽐較 – モデルケース 0-1ユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCリージョンAvailability Zone 1InternetgatewayAWS Cloudインターネット現⾏の提供形態がインターネット経由のみの場合。ユーザー様企業のネットワーク構成において、各拠点から直接インターネットアクセスがあり、それぞれがSaaSへのアクセス制限がなされていない、もしくはアクセス許可が容易に実施可能な場合、現存の接続形態との親和性は⾼い。
  • 29.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-1ユーザー様の中には、セキュリティーポリシー上業務環境に⼀切のインターネットアクセスを認めず閉域網で完結する必要がある為にSaaS 導⼊を断念するケースがある。この構成では、ユーザー様側と SaaS 側の異なるVPC 間を AWSPrivateLink で接続。ユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud
  • 30.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-1ユーザー様の中には、セキュリティーポリシー上業務環境に⼀切のインターネットアクセスを認めず閉域網で完結する必要がある為にSaaS 導⼊を断念するケースがある。この構成では、ユーザー様側と SaaS 側の異なるVPC 間を AWSPrivateLink で接続。ユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudAWS PrivateLink
  • 31.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 1-2インターネットアクセスの⼀元化がAWS クラウド側でなされる場合も、インターネット経由ではなく AWSPrivateLink を経由することで通信コストの削減が期待できる。参考(東京リージョン)<AWS PrivateLink>・ VPC エンドポイント ……… $0.014/時・ 処理データ最初の 1 PB ………… $0.01/GB次の 4 PB …………… $0.006/GB5 PB以上 …………… $0.004/GB<インターネット経由>・ データ転送 (IN) ………………… 無料・ データ転送 (OUT)最初の 1 GB ………………… 無料次の 9.999 TB ……… $0.114/GB次の 40 TB ………… $0.089/GB次の 100 TB ………… $0.086/GB150 TB以上 …........ $0.084/GB・ NAT ゲートウェイ ……… $0.062/時/個処理データ …………… $0.062/GBユーザー様DCユーザー様拠点 Aユーザー様拠点 Bユーザー様拠点 Z…閉域網(MPLS等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudInternet gatewayインターネットAWS PrivateLink
  • 32.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.ケース ② B2B2Cエンドユーザー + Webサービス提供者 + 企業間連携
  • 33.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.通信モデル⽐較 – モデルケース 2Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS CloudInternet gatewayインターネットClientMobile clientClientClient Mobile clientMobile clientMobile clientAWS PrivateLinkB2C向け Webサービスのバックエンド機能を追加する為に、企業間連携で接続する構成。AWS PrivateLink を導⼊することで、AWS クラウド上にある企業同⼠が相互連携できるようになる。
  • 34.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud
  • 35.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud① ②
  • 36.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.参考: AWS PrivateLink – 企業間の費⽤負担区分区間 サービス SaaS ご利⽤者様側 SaaS 提供者様側① AWSPrivateLinkPrivateLink エンドポイント ---② AWS PrivateLink 処理データ料⾦---③ それ以外 --- 先 PrivateLink エンドポイントのトラフィックの向け先としてのリソース(例: Network LoadBalancer)④ --- その他追加要件分(追加EC2インスタンス、ストレージ 等)Private subnetPrivate subnetAvailability Zone 2VPCVPCリージョン10.1.3.0/24VPC CIDR 10.1.0.0/1610.1.2.0/24VPC CIDR 10.1.0.0/16Availability Zone 1Private subnetPrivate subnetAvailability Zone 210.1.3.0/2410.1.2.0/24Availability Zone 1InterfaceendpointInterfaceendpointAWS Cloud① ②③④
  • 37.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中⼈事・給与業務 ERP シェア No.1※ を誇る国産の⼤⼿法⼈向け統合型⼈事クラウドサービス経営・⼈事・社員をオールインワンで繋ぐプラットフォームで経営戦略を実現あらゆる業種・業態の⼊社から退職までの労務管理を⾃動化により効率化厳格なセキュリティー対策を実施し⾃治体や⾦融機関でも利⽤実績※ 2019年度 ERP市場 – ⼈事・給与業務分野: ベンダー別売上⾦額シェア出典: ITR 「ITR Market View: ERP市場2021」株式会社 Works Human Intelligence 様
  • 38.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中主に⾦融機関や官公庁のような通信トラフィックをパブリックインターネットに公開したくないお客様に COMPANY を利⽤していただくため、オプションサービスとして提供を開始AWS をまだ利⽤していないお客様や、初めてのクラウドサービスとして COMPANY を契約するお客様含め、すでに複数のお客様にてご契約株式会社 Works Human Intelligence 様
  • 39.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中個⼈/法⼈顧客向けのアプリやサービスおよび、Fintech企業をはじめとするパートナー企業が提供するサービスと連携可能な共通基盤「マネーフォワード Fintech プラットフォーム」のAWSでの構築・提供開始を発表。「顧客向けWebサービス・アプリ」の提供から「データ収集」「データ分析」までをワンストップで導⼊可能にセキュアなデータ連携には PrivateLink 経由でサービス提供株式会社 マネーフォワード 様
  • 40.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中⼈事系の基本機能+追加アプリで、社員のアプリ利⽤を通じて⼈事データの収集・分析をし、社員のコミュニケーションや⼈事評価から⼈事業務、経営計画までと 全ての⼈の「働く」をスムーズにするワンプラットフォーム「CYDAS PEOPLE」をご提供中セキュアな企業間データ連携にはAWS PrivateLink 経由でサービス提供可能株式会社 サイダス 様
  • 41.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.国内でも SaaS の AWS PrivateLink 対応が拡⼤中「GMO Cashless Platform」は実店舗向けQR・バーコード決済に対応したマルチ決済サービスワンストップでのシステム接続・売上精算等を実現、QR・バーコード決済導⼊負荷を軽減POS レジや決済端末、精算機等と連携、キャッシュレス化の中⼼となるプラットフォームをご提供中⼤⼿ドラッグストア様、⼤⼿スーパー様等、AWS PrivateLink による接続事例が続々と増えているGMO ペイメントゲートウェイ 株式会社 様
  • 42.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.ここまでのまとめモデル 構成 SaaS への通信オプション0-1B2B or B2C法⼈ユーザー向けSaaS提供の構成各拠点からアクセス インターネット経由0-2 インターネット⼀元化・プロキシ インターネット経由1-1 閉域網経由で AWS へアクセスそこから SaaS へAWS PrivateLink 経由1-2 閉域網経由で AWS へアクセスそこから SaaS へ(インターネット⼀元化・プロキシ)AWS PrivateLink 経由1-3 閉域網経由で AWS へアクセスそこから SaaS へ(SaaS 側ハイブリッドクラウド構成)AWS PrivateLink 経由2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS のフロントエンド環境へアクセス、バックエンド環境はSaaS環境と企業間連携AWS PrivateLink 経由
  • 43.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.ここまでのまとめモデル 構成 SaaS への通信オプション0-1B2B or B2C法⼈ユーザー向けSaaS提供の構成各拠点からアクセス インターネット経由0-2 インターネット⼀元化・プロキシ インターネット経由1-1 閉域網経由で AWS へアクセスそこから SaaS へAWS PrivateLink 経由1-2 閉域網経由で AWS へアクセスそこから SaaS へ(インターネット⼀元化・プロキシ)AWS PrivateLink 経由1-3 閉域網経由で AWS へアクセスそこから SaaS へ(SaaS 側ハイブリッドクラウド構成)AWS PrivateLink 経由2 B2B2C 企業間連携 エンドユーザーは⼀旦インターネット経由で AWS のフロントエンド環境へアクセス、バックエンド環境はSaaS環境と企業間連携AWS PrivateLink 経由AWS PrivateLink を使ったプライベート接続オプションを追加して更なるユーザーを発掘しませんか︖
  • 44.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.次の課題エンドユーザー様にとって、「SaaS = インターネット接続」とイメージされる⽅はまだ根強い。プライベート接続が可能なら採⽤したいと思っても、どこから探して良いか分からない。
  • 45.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.次の課題エンドユーザー様にとって、「SaaS = インターネット接続」とイメージされる⽅はまだ根強い。プライベート接続が可能なら採⽤したいと思っても、どこから探して良いか分からない。NEXT
  • 46.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.AWS PrivateLink Service Ready Partnerサービス対応パートナーコミュニティの取り組みについて
  • 47.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.AWS Networking の描くビジョンエッジコンピューティングからデータセンターまでを繋ぐ ネットワークの世界
  • 48.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.AWS と パートナーコミュニティ(NW編)awsDirect ConnectサービスデリバリーパートナーTransit Gateway ConnectパートナーAWS Network FirewallパートナーGateway Load BalancerパートナーPrivateLinkサービスレディパートナーTransit GatewayNetwork Manager パートナーAWS Marketplace出店者AWS クラウド内AWS クラウド外
  • 49.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.AWS と パートナーコミュニティ(NW編)awsDirect ConnectサービスデリバリーパートナーTransit Gateway ConnectパートナーAWS Network FirewallパートナーGateway Load BalancerパートナーPrivateLinkサービスレディパートナーTransit GatewayNetwork Manager パートナーAWS Marketplace出店者AWS クラウド内AWS クラウド外
  • 50.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.AWS PrivateLink サービスレディパートナー(グローバル)「[AWS] PrivateLink は、オンプレミス、クラウド、SaaS サービスの間ですべてをインターネットを経由せずに配信させるのに、我々がずっと求めていたものでした。」- Snowflake社 製品管理部⻑ マシュー・グリックマン様
  • 51.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.本セッションのおさらい
  • 52.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕
  • 53.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕
  • 54.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕• 堅牢化の為の4つの特⾊1. グローバル IP 不要2. AWS ネットワーク使⽤インターネットには触れない3. 常にTCPセッション開始は⽚⽅からのみ許可4. 双⽅の許可ではじめて接続が確⽴
  • 55.
    © 2021, AmazonWeb Services, Inc. or its Affiliates.本セッションのおさらい• インターネット接続を好まない、堅牢性を求めるユーザー層がいる︕• 解決法: AWS PrivateLink を使ったプライベート接続オプションを作りましょう︕• 堅牢化の為の4つの特⾊1. グローバル IP 不要2. AWS ネットワーク使⽤インターネットには触れない3. 常にTCPセッション開始は⽚⽅からのみ許可4. 双⽅の許可ではじめて接続が確⽴• AWS PrivateLink サービスレディパートナー認定を通じて、サービス対応 SaaSの認知度向上を図りましょう︕
  • 56.
    © 2021, AmazonWeb Services, Inc. or its Affiliates. All rights reserved.Thank you!ご視聴ありがとうございました。
[8]ページ先頭
©2009-2025 Movatter.jp