AWS Summit行ってきた！ その10 トレンドマイクロ

６月３日AWS Summit Tokyo 2016に行ってきた！のつづき
トレンドマイクロの話
をメモメモ

---

■クラウドネイティブにセキュリティを活用するＡＰＩを連携して実装する方法

・ＡＷＳにおけるセキュリティ　責任共有モデル
・攻撃例とユーザーと責任範囲
　ＯＳＩの７階層で
　　２階層まではＡＷＳの範囲
　　３階層目からはユーザーの責任
・Trend Micro Deep Security
　５つの機能：
・今日は侵入防御
　　セキュリティパッチ：まとめて適用する人
　　　→そのあいだ、無防備
　ディープセキュリティは、サーバー保護してくれる
　　入ってくるパケット全部監視している
・２つの特徴：システムへの影響は最小限
　　コード書き変えない：影響最小限
　　数多くのＯＳ、アプリに対応（ＩＰＳルール）
・推奨認定でチューニングは自動化
　　アプリケーションのバージョン
　　セキュリティパッチの運用状況
・Seep Security侵入防御
・ＡＷＳ環境にＦＩＴする３つの理由
　多層防御：５つの壁
　　　ＧＷ・ホスト型→スケールアウトを考慮しないと：コスト
　ＡＷＳではホスト型をすすめる
　アートスケーリング対応：リアルタイムで確認
　　　自動で保護
・DevOps→DevSecOps
　　　ツールをgithubで公開

・ＡＷＳ　クラウドフォーメーションとの連携
　DeepSeculity Manager
　（ごめん、なんかデモしてくれたけど、わかんなかった・・・）
　　スクリプトを実行して簡単インストール

・ＡＷＳ　ＷＡＦとの連携
　ＡＷＳセキュリティサービスの１つ
　DeepSeculityにもある。比較
　　監視対象レイヤの違い
　DeepSeculityは２の途中から７
　　ＷＡＦは７、ＡＷＳで３まで
　ＳＱＬインジェクション、マネジメントコンソールで設定
　（ごめん、なんかデモしてくれたけど、わかんなかった・・・）

・Amazon Inspectorとの連携
　アプリケーションのセキュリティ診断ツール
　ビルトインのルールパッケージ
　診断後の対策はDeepSeculityにお任せ
　デモは現在作成中

まとめ
・責任共有モデル
・ポイント
　多層防御
　ホスト型
　柔軟な構成課金
・ＤｅｖＳｅｃＯｐｓ
　導入
　自動化
　運用
　Ｇｉｔｈｕｂ

今すぐ！DeepSeculityをお試しする方法
　DSaaS
ハンズオントレーニング

DeepSeculityのライセンス
月々１インスタンス１万２千円？
ブースにぜひ

---

AWS Summitの報告はここまで

AWS Summit行ってきた！ その9 AWS IoT

６月３日AWS Summit Tokyo 2016に行ってきた！のつづき
AWS IoTサービスのご紹介
をメモメモ

---

■AWS IoTサービスのご紹介

・つぶやこう。フォローしよう
・AWS Black Belt Online Seminar
・自己紹介　ＡＷＳ芸人

・ロボットアームでお絵かき
・ＩｏＴパビリオン

ＡＷＳを活用したＩｏＴとは
・ＩｏＴの様々なユースケース
　　オプテックス　安全運行管理
　　ファームノート　酪農
　　かい・・・　　　農業
　　ラトックシステム家
　・質の高い業務
　・新しいビジネス
・データを価値に変える
　　収集
　　保存
　　分析
　　活用
　ＡＷＳの各種サービスを活用することで、
　アイデアの実現や本来のビジネスにフォーカスできる

ＡＷＳ　ＩｏＴの機能と使いかた
・ＩｏＴに必要な機能を簡単にセキュアに利用できるサービス
　ＰｕｂＳｕｂ
　ルールベースアクション
　デバイスＳＤＫ
　汎用的ライブラリを使うことも

・全体像
　・デバイスゲートウェイ　（メッセージブローカー）
　・デバイスＳＤＫ
　・認証
　・ルールエンジン
　・ＡＷＳサービス、サードパーティエンドポイント
　・シャドウ
　・レジストリ

・デバイスゲートウェイ
　ビジネスにフォーカス、
　ＭＱＴＴ，ＨＴＴＰ
　ＳＤＫ以外も汎用ライブラリも
　リアルタイムに双方向送受信
　Ｘ５０９証明書

・ＭＱＴＴプロトコルをサポート
　　Ｍ２Ｍ／ＩｏＴで利用されるコミュニケーションプロトコル
　　ライトウェイト（ヘッダー２バイト）
　　Ｐｕｂ－Ｓｕｂメッセージ交換モデル
　　MQTT over WebSocket
　　　認証サービスも使える

・MQTT Pub-Subメッセージ交換モデル
　MQTT Topic ワイルドカード #
　　 #だと配下すべて読める（階層あっても）
　　　+　特定の階層

・MQTT QOS
　メッセージ到着を保証
　　０　ベストエフォート
　　１　確認応答 (Publish PubAck）
　　２　サブスクライバがうけとったか（ＡＷＳでは未サポート）

・認証
　ＴＬＳを使った相互認証
　ＡＷＳ　ＩＯＴ　クライアントも認証
　ＡＷＳ　認証方法異なる

　ＡＷＳ　ＩｏＴ　ポリシー
　アプリケーションはCognito Identity
　ＡＷＳ　ＩｏＴ全体のセキュリティ

・ルールエンジン
　メッセージ　ＳＱＬライク
　　Ｄａｔａ
　フィルター
　　＝
　　ＮＯＴ　＝
　ルールエンジンのアクション
　　ＡＷＳサービスや外部のエンドポイントの呼出しを行う
　　ワンクッションふんで連携
　　直接連携は１２個

　Kinesisストリームとの連携
　Amazon SNSと連携
　Ａｍａｏｚｎ　Ｍａｃｈｉｎｅ　Ｌｅａｒｎｉｎｇと連携
　AWS IOT→AWS Lambda→外部のエンドポイント

・シャドウ
　仮想デバイス
　アプリケーションからの要求をデバイスに
　ステータス
　　　reported,desired,delta（差分）
　デバイスシャドウの動作フロー
　デバイスシャドウのＭＱＴT　Ｔｏｐｉｃ

・デバイスレジストリ

・デバイスＳＤＫ
　ＩｏＴに特化したＳＤＫ
　自分のプラットフォームに
　Ｙｕｎ

・利用料金
　メッセージの数、配信の数

まとめ
ＡＷＳ　ＩｏＴ：ＩｏＴに必要な機能を簡単にセキュアに利用できるサービス
ＡＷＳ　ＩｏＴと様々なサーボスの連携
ＩｏＴの肝はデータの活用

AWS Summit行ってきた！ その8AWSでモバイルアプリ

６月３日AWS Summit Tokyo 2016に行ってきた！のつづき
ＡＷＳを使ったモバイルアプリの設計と実装
をメモメモ

---

■ＡＷＳを使ったモバイルアプリの設計と実装

・自己紹介
・このセッションについて
　対象者：モバイルアプリエンジニア
　ＡＷＳでモバイルアプリ
・ＡＷＳモバイルサービス
　どんなジャンルでも
　プラットフォーム向け完備
　モバイル向けサービス
　モバイルからも触れるサービス

・ユーザー認識、アクセス許可、データ同期、ユーザー行動分析
　プッシュ通知の送信、実機テストの並行実行　ＡＷＳ　デバイスファーム

・ＡＷＳ　Ｍｏｂｉｌｅ　ＳＤＫ
　共通の認証機構
　オフラインを自動でハンドリング
　ローカルオフラインキャッシュ
　メモリフットプリント

。モバイルアーキテクチャ分類
　　Generaal Web　ＪＳＯＮ
　　サーバレス
　　　　　　　　　ＡＰＩゲートウェイ
　　２－Tier　　　ＡＷＳ　ＡＰＩコール
　　横断的

１．一般的なＷｅｂのアーキテクチャ
・スタンダードなパターン
　ＥＬＢ、ＥＣ２、ＲＤＳ
　メリット　：枯れた安定性のある構成
　デメリット：サーバーのスペック、台数

２．サーバレスアーキテクチャ
　ＡＰＩゲートウェイ、Lambda，dynamoDB
　メリット：セキュアなＡＰＩアクセス
　デメリット：まだ枯れていない

３．２－Ｔｉｒｅ
　クライアントアプリから直接
　メリット：スケールはＡＷＳ、コグニートでセキュア、最小限のパーツ
　デメリット：マネジメントしにくい

→ＡＷＳ　モバイル　Ｈｕｂ
　２－Ｔｉｒｅアーキテクチャをプロビジョニング、
　スタートアップアプリを自動生成

どのアーキテクチャを採用すべきか
・組み合わせ

横断するサービス
・クラウドフロント、Ｓ３
・Kinesis
・Ａｍａｚｏｎ　Ｃｏｇｎｉｔｏ　Ｕｓｅｒ　Ｐｏｏｌｓ
　まねーじどなユーザー管理基盤
　Ｌａｍｂｄａでフック処理
・Ｍｏｂｉｌｅ　Ａｎａｌｙｔｉｃｓ
　グロースハックに役立つ
　マネタイズイベント
　Ｓ３，Ｒｅｄｓｈｉｆｔへオートエクスポート
　サンプリングしない
・ＡＷＳ　デバイス　ファーム
　自前で実機なくてもＯＫ
　Ｆｕｚｚテスト（モンキーテスト）をすぐにできる
　JenkinsとGradle

シンプルなアプリ側の実装
・こぐにと　あいでんてぃてぃから
・Lambdaのインボーク

・Ｇｉｔｈｕｂで動くサンプル

・ケーススタディ
【ゲスト】グノシー　松本さん
・自己紹介
・現行プロジェクトの背景
　KDDI様と協働　ニュースパス
・課題
　非常に小さいチーム、４カ月、
・ＡＷｓを如何に活用したか
　ＡＷＳをフル活用してのアーキテクチャ設計
　　クライアントへの処理委譲
　　サーバレスアーキテクチャ
・クライアントに対する処理委譲
　AWS Mobile SDKを利用
・通知のトークン管理をＳＮＳで
・ログの配送はkinesisへ

・サーバーレスアーキテクチャの部分的適用
　すべてをサーバーレスにしない
　非同期で運用可能なものほど向いている

・開発にあたってのTips
　Cognito Syncによるサーバーレスなユーザー管理

・KInesisによるログ管理フロー
　MobileSDKからの送信
　　バルクで送信
・最後に
　めんばー募集中→Wantedlyで

まとめ
・モバイルアプリ開発時にはＡＷＳを柔軟に活用
・トータルにサポート
・ＡＷＳ　ＳＤＫでクライアント側の実装もバッチリ
・サーバーレスアーキテクチャ

ふろく
・２－ＴｉｒｅとｍＢａａＳとの違い
　　ｍＢａａＳは抽象度高い→カスタマイズ性に限界
・Parse.comからＡＷＳへの移行サポート
　またはお近くのＡＷＳ　Ｊａｐaｎ

現職政治家の政治資金収支報告書をデータベース（ＣＳＶ）のありか

ＮＨＫのニュース

国会議員の政治資金収支報告書をデータベース化して公開
http://www3.nhk.or.jp/news/html/20160603/k10010545391000.html

をみると、

NPO法人ドットジェイピー
http://www.dot-jp.or.jp/

のサイト内にありそうな印象受けて、ハマる。そこにない。

国会議員の政治資金ネット公開　ＮＰＯ法人など
http://www.nikkei.com/article/DGXLASDG03H7C_T00C16A6CR8000/

に書いてある通り

https://rapportjapan.info/

にある