Developers.IO 2018に参加してきたので書く

AWS 勉強会 イベント

タイトルそのまんまですけど、昨日開催されたDevelopers.IO 2018に参加してきました

dev.classmethod.jp

ハッシュタグをつけてTwitterでひたすらtsudaっていたのですが、
このままだと忘れちゃうので、主催のクラメソさんを見習ってブログにまとめます
存在を忘れて放置していたブログが役に立つ日が来るとは思いませんでした

なお本家でもイベントレポートがどんどん更新されています
スライドは全て公開していただけるようなので、
気になるものがあったら見てみてはいかがでしょうか

dev.classmethod.jp

聞いたセッション

もう本番環境でも怖くない!明日から速攻始めるAWSでの段階式コンテナ運用

スライドはコチラ

感想とかtsudaった内容

  • コンテナジャーニーと称して導入プロセスを細かく解説してくれる内容だった
  • Dockerがあると嬉しいこと、無いとつらいこともわかりみが深かった
  • コンテナを導入するときの懸念については、ECRやECS、Fargateを使おう
  • Fargateは楽だけど、コンテナ母艦でdockerコマンド使えない等のつらみはある
  • 51ページのコンテナ関連サービスをまとめた図は覚えておくとよい
  • ECSを使うなら、52ページの構造の階層は常に意識すべし
  • トレーサビリティを確保するためにX-Rayが結構使える?らしい
  • コンテナのセキュリティについては、中丸さんのスライドを参考に

基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」

スライドはコチラ

感想とかtsudaった内容

  • 1つのVPCには/16を割り当てましょう
    最初は不要かもしれないけど、拡張性が増す
  • インスタンスへ固定IPを割り当てるのではなく、Route53使うべし
  • サブネットの割り当て方は1baseのほうがわかりやすいよね
    • → 完全同意
  • IGWとかRTとか最初に設定したっきりだから忘れまくっててヤバい
  • よくある3層構造だったら、フロントにはNAT-Gateway置こう
  • LBは基本的にALBになると思うけど、NLBでしか静的IPとElastic IPは使えない
  • NLBは行きと帰りで経路が変わるよ
  • NLBを利用したPrivate Linkは知ってたら便利そう
  • 送信元/送信先のチェックを無効にしないと、
    ソフトウェアルーターon EC2は通信できないから注意な

知って備えれば怖くない!AWS移行ガイド

スライドはコチラ

感想とかtsudaった内容

  • 襟足ブルーハワイさん
  • 一般的に移行するための目的は複数あるが、
    事業の戦略と合わせて移行の目的を明確にするべき
    • そのうえで、「最初からクラウド最適化を目的に設計し直す」のか
      「着手可能な範囲から徐々にクラウドに移行する」のかの選択肢がある
  • アプリ設計からコンサルの依頼をもらうことが多いが、
    それ以前の移行計画を策定する時点で相談を貰わないと対応に限界がある
  • クラウドに移行したとしてもOSやネットワークなどの技術は変わらない
  • データの統制もユーザーが行うので、オンプレと変わらない
  • 例えばRDSはマルチAZにして可用性を高めるのがベストプラクティス
    と言われているが、検討した結果シングルAZなら何も問題はない
    • そもそも「ちゃんと検討する」ことが大事
  • 移行のためにDevelopers.IO読んだりイベント行ったりして仲間を増やす
  • オンプレから移行するのに使えるツールも提供されているので使おう

aws.amazon.com

  • 検証はとりあえず触るが簡単なので、机上ではなく触って検証する

【徳丸氏登壇】AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法

感想とかtsudaった内容

  • AWSのセキュリティを考える上での前提は責任共有モデル
  • ただしサービスによって境界となるレイヤは若干変化する
  • AWSのベストプラクティスは多すぎるので、insightwatchを役立ててね

insightwatch.io

  • ここまでやっても、アプリケーションはカバーできない

ここから徳丸さん

  • ほとんどのセキュリティインシデントは、ソフトウェアのバグが原因
    バグ = 脆弱性となる
  • 徳丸本を書いた人と言われてしまっている
  • 徳丸本には「知らないとまずい内容」を書いているので、
    まだ持ってない人は今すぐAmazonでポチってね
    • 買いました

徳丸さんへの質問タイム

  • Q.セキュリティ人材を育成するときにどこから始めるべきか

  • A.兼務でもいいのでとにかく担当を決める
    そこから適任そうな人材をピックアップしてどんどん教育

  • Q.開発現場における脆弱性診断の頻度ってどれくらい?(webサービス)

  • A.リリースのタイミングで、逐次的に変更した箇所を診断していく
    リグレッションテストまで考慮したら自動化したほうがよい

ビジネスを阻害しない!AWS アカウントの管理

スライドはコチラ

www.slideshare.net

感想とかtsudaった内容

  • IAM Roleの話はいつ聞いても初見殺しすぎる
  • ベストプラクティスを全部遵守するのは現実的ではない
  • 自分たちの状況に応じて最適解(落とし所)を見つけるのが大事
  • スライドがめちゃくちゃまとまってたのであんまりツイートしてない

クラスメソッドを支える情シス

スライドは未公開のようなので公開され次第 → 公開されました
スライドはコチラ

www.slideshare.net

感想とかtsudaった内容

  • 基本的に自分が楽をするためにいろいろやってきた
  • SmartHRがあれば紙で年末調整しなくていいのですぐ導入するべき
  • SSOは全部集約したかったが、入社前の人も使うSmartHRと
    パスワードを忘れたときに連絡できなくて詰むので、チャットは独自ID
  • いくらルールを作っても、絶対に守らない人は存在する
  • 「誓約より制約」で仕組みで出来ないようにしてルールを作らない
  • Zero Trust Networksという本が出たので読んだが、
    端末が直接WANに繋がっていても安全な状態を作るという内容で
    今までやってきたことにとても近かった
    • ユーザー認証
    • 端末認証
    • 役割認証
  • 今後の取組として、マニュアルとかどうせ読まれないので
    Tipsを共有する等の目的で社内Youtuberとか、本気で作りたい
  • この20年で「パッケージを業務に合わせる」のはナンセンス
    • 業務をパッケージに合わせるほうがよい

追記

「クラメソの○○○○のブログが読みたい」
ってツイートすれば書いてくれるそうですが、
爆速のリプで回答もらえました!感謝感謝です!

懇親会

  • めそ子の中の人が来てた
  • ボッチにならなくてよかった
    • そういえばボッチサーチの存在を忘れていた

感想

  • 単純に刺激になるので、こういうカンファレンスはもっと参加したい
  • 横田 de GO体験するの忘れた
  • スペシャリストと直接会話できる機会だったのに、
    普段触っていないからか聞きたいことが浮かばず、切ない気持ちになった
    • (会社の都合でAzureばっかりです)
  • 個人名刺を渡したら、アカウントを認知されていてちょっとビビった
  • 参加者が予想の200人以上多くて、懇親会の飲み物とか追加で買ってたらしい
    • クラメソ社員のみなさまマジありがとうございます
  • 時間が重なって、聞きたいのに聞けなかったセッションがあった
    • スライドの公開が待ち遠しい
  • スタッフTシャツちょうオシャレ