★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
2021/12/10 (Fri) 15:30
★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
こんにちは
JNSAメールマガジン 第226号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはアマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長 松本 照吾様に
ご寄稿いただきました。前回に引き続いての2回目となります。
【連載リレーコラム】
「コンフィデンシャル・コンピューティング」を必要なのは誰か
アマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長
松本 照吾
前回はAWS Nitroシステムを踏まえ、コンフィデンシャル・コンピューティング
を説明していきました。
今回はさらに、“どういった場合に使うのか”を解説していきます。
Nitroシステムをめぐる取り組みはAWSが既存の技術や汎用的なハードウェアで
は実現できないことを、お客様に提供できるようになったことを示しています。
しかし、これで終わりではなく、今後も機密性の高いコンピューティング機能
を追加していく予定です。
一方、どのようなお客様が、何のためにこうしたテクノロジーを必要とするの
か、ということに注意を払う必要があります。一般的には個人が特定可能な情
報 (PII) 、医療、金融、知的財産データなどを仮想インスタンスのオンメモリ
上で匿名化や秘匿化の処理を実施し、そうしたデータを活用する、といった
ワークロードを実施する上で有効な手段となります。一方、コンプライアンス
の観点から見ると、様々な広く受け入れられている規制などにおいてここまで
の要件が求められることは現時点では非常に稀なことになります。
さらに、セキュリティを効果的に実現することを考えれば、ワークロードを
全体的に俯瞰し、仮想インスタンスに一から実装を考慮するよりも、サーバ
レスアーキテクチャやマネージドサービスと呼ばれるパッチの適用やトラフィ
ックの増減を踏まえたリソースの拡張などをAWSが管理するサービスを活用する
ことで、システムの管理業務の負荷を軽減し、その分を必要な業務に振り分け
たほうが、より高いセキュリティを実現できるかもしれません。
事例と“実現したいこと”のギャップ
こうした新しいテクノロジーの採用の際に、お客様によっては事例を収集する
ことが多いかもしれません。AWSではNitro Enclavesの事例として「crypto.com」
における暗号通貨インフラおよび「Evervault」における暗号化に基づく
サービス基盤の事例をあげています。
ただし、こうした事例の背景は、お客様がそのサービスの必要性を認識し、
また自らの運用の成熟度を踏まえてテクノロジーを受け入れている、という
ことも考慮する必要があります。特に新しいテクノロジーを受け入れていくた
めには、“そもそも自ら”が何を実現したいのか、“実現”するための能力
(設計、運用)をどのように確保するのか、ということを明らかにする必要が
あります。ニーズが明確でないと、いくら事例があっても検討が先に進まない、
ということに陥りがちですし、どのように実践するかを描けないと、事例と自
らの状況のギャップを埋めることが難しくなります。
よりよい“最初の一歩”のために
こうしたギャップを埋めるためには、実際にサービスに触れ、試してみること
が大きな鍵となります。まず、Nitro Enclaves自体は実質無料であり何らかの
追加料金なしに通常のAmazon EC2としてご利用ができます。クラウドの価値の
一つは、オンデマンドに必要な時に必要なだけ動かすことが出来る、というこ
とにあります。さらにAWSではこのようなお客様の期待に応えるために、ハン
ズオンワークショップを公開しています。*3こうした環境を実際に利用する
ことで、組織内のエンジニアがその価値や仕組みを理解すれば、組織のニーズ
に見合った活用に迅速に対応ができることになります。
おわりに
「コンフィデンシャル・コンピューティング」のような新しいテクノロジーの
現在は、スポーツに例えるならベンチで出番をまっている新しい可能性を秘め
たルーキーかもしれません。しかし、ニーズが来てから準備を始めたのではそ
の価値を十分に生かすことができない恐れがあります。そうしたことを避ける
ためにも、組織の中で新しい技術を“試し”、組織の“ニーズ”に結び付け、
いつでも“実践”できるといった取り組みが必要となります。
*3 Nitro Enclaves workshop
https://nitro-enclaves.workshop.aws/ja/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「情報セキュリティマネジメント・セミナー2021」12月17日(金)
日本ISMSユーザグループ主催セミナー参加登録受付中です。
https://www.jnsa.org/seminar/2021/isms2021/index.html
★11月26日開催デジタルアイデンティティWGセミナー
「Enterprise Identity Day」講演資料を公開しました。
https://www.jnsa.org/seminar/2021/identity/index.html
★SECCON 「CTF for GIRLS 第18回ワークショップ」(12/22)
開催案内が公開されました。
https://www.seccon.jp/2021/
★SECCON 「SECCON 2021 電脳会議」(12.18(Sat)-19(Sun))
視聴登録受付中です。
https://www.seccon.jp/2021/ep211218.html
【事務局からのお知らせ】
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第226号
発信日:2021年12月10日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第226号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはアマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長 松本 照吾様に
ご寄稿いただきました。前回に引き続いての2回目となります。
【連載リレーコラム】
「コンフィデンシャル・コンピューティング」を必要なのは誰か
アマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長
松本 照吾
前回はAWS Nitroシステムを踏まえ、コンフィデンシャル・コンピューティング
を説明していきました。
今回はさらに、“どういった場合に使うのか”を解説していきます。
Nitroシステムをめぐる取り組みはAWSが既存の技術や汎用的なハードウェアで
は実現できないことを、お客様に提供できるようになったことを示しています。
しかし、これで終わりではなく、今後も機密性の高いコンピューティング機能
を追加していく予定です。
一方、どのようなお客様が、何のためにこうしたテクノロジーを必要とするの
か、ということに注意を払う必要があります。一般的には個人が特定可能な情
報 (PII) 、医療、金融、知的財産データなどを仮想インスタンスのオンメモリ
上で匿名化や秘匿化の処理を実施し、そうしたデータを活用する、といった
ワークロードを実施する上で有効な手段となります。一方、コンプライアンス
の観点から見ると、様々な広く受け入れられている規制などにおいてここまで
の要件が求められることは現時点では非常に稀なことになります。
さらに、セキュリティを効果的に実現することを考えれば、ワークロードを
全体的に俯瞰し、仮想インスタンスに一から実装を考慮するよりも、サーバ
レスアーキテクチャやマネージドサービスと呼ばれるパッチの適用やトラフィ
ックの増減を踏まえたリソースの拡張などをAWSが管理するサービスを活用する
ことで、システムの管理業務の負荷を軽減し、その分を必要な業務に振り分け
たほうが、より高いセキュリティを実現できるかもしれません。
事例と“実現したいこと”のギャップ
こうした新しいテクノロジーの採用の際に、お客様によっては事例を収集する
ことが多いかもしれません。AWSではNitro Enclavesの事例として「crypto.com」
における暗号通貨インフラおよび「Evervault」における暗号化に基づく
サービス基盤の事例をあげています。
ただし、こうした事例の背景は、お客様がそのサービスの必要性を認識し、
また自らの運用の成熟度を踏まえてテクノロジーを受け入れている、という
ことも考慮する必要があります。特に新しいテクノロジーを受け入れていくた
めには、“そもそも自ら”が何を実現したいのか、“実現”するための能力
(設計、運用)をどのように確保するのか、ということを明らかにする必要が
あります。ニーズが明確でないと、いくら事例があっても検討が先に進まない、
ということに陥りがちですし、どのように実践するかを描けないと、事例と自
らの状況のギャップを埋めることが難しくなります。
よりよい“最初の一歩”のために
こうしたギャップを埋めるためには、実際にサービスに触れ、試してみること
が大きな鍵となります。まず、Nitro Enclaves自体は実質無料であり何らかの
追加料金なしに通常のAmazon EC2としてご利用ができます。クラウドの価値の
一つは、オンデマンドに必要な時に必要なだけ動かすことが出来る、というこ
とにあります。さらにAWSではこのようなお客様の期待に応えるために、ハン
ズオンワークショップを公開しています。*3こうした環境を実際に利用する
ことで、組織内のエンジニアがその価値や仕組みを理解すれば、組織のニーズ
に見合った活用に迅速に対応ができることになります。
おわりに
「コンフィデンシャル・コンピューティング」のような新しいテクノロジーの
現在は、スポーツに例えるならベンチで出番をまっている新しい可能性を秘め
たルーキーかもしれません。しかし、ニーズが来てから準備を始めたのではそ
の価値を十分に生かすことができない恐れがあります。そうしたことを避ける
ためにも、組織の中で新しい技術を“試し”、組織の“ニーズ”に結び付け、
いつでも“実践”できるといった取り組みが必要となります。
*3 Nitro Enclaves workshop
https://nitro-enclaves.workshop.aws/ja/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「情報セキュリティマネジメント・セミナー2021」12月17日(金)
日本ISMSユーザグループ主催セミナー参加登録受付中です。
https://www.jnsa.org/seminar/2021/isms2021/index.html
★11月26日開催デジタルアイデンティティWGセミナー
「Enterprise Identity Day」講演資料を公開しました。
https://www.jnsa.org/seminar/2021/identity/index.html
★SECCON 「CTF for GIRLS 第18回ワークショップ」(12/22)
開催案内が公開されました。
https://www.seccon.jp/2021/
★SECCON 「SECCON 2021 電脳会議」(12.18(Sat)-19(Sun))
視聴登録受付中です。
https://www.seccon.jp/2021/ep211218.html
【事務局からのお知らせ】
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第226号
発信日:2021年12月10日
発 行:JNSA事務局 sec@jnsa.org
*************************************