Developers.IO 2019 東京に参加した。その時のメモ。
技術経営:ビジネスにおける価値創造 – 武田信夫 氏
登壇者について
・過去にnamucoで働いており、海外勤務やカジノプロデューサーなどもしたことがあり。
・SaaSサービスを紹介するパートナーアライアンス部にも所属。
世界経済予測から分析する
・GDPで比較したときに2030年にどうなるかという視点。新サービスを導入する際に停滞した日本を市場にするか。
・日本で税収最大というニュースがあったが、過去の日本と比較しており、世界に目を向けなければならない。
技術経営(Management of Operation and Technology)
・社会的な課題を技術で解決しようとする実学。
・ハーバードとMITは1.3kmしか離れておらず、学問と社会が直結。
・トレンドは探索と深化。両利きの経営が必要となる。
探索とは新規ビジネスなどどう横に広げるか、事業効率をどこまで深くするか、この面積を大きくすることで価値が増える。
・これを妨げるのが不確実性と複雑性であり、不確実性を光で照らすのがleadershipであり、複雑な状況に知識と経験で対応するのがmanagement。
・不確実性と複雑性のバランスをとることが大切。
イノベーション
・イノベーションは何かを混ぜること。(いちご+大福=いちご大福)
・厳密には0から何かをつくるエポックメイキングとは異なる。
・イノベーションが起こるとプレイヤーが代わり、利益が寡占される。米国であればGAFA。
・イノベーションによって滅びる産業や職業は多くある。炭鉱夫はみたことがない。
深セン市
・深センの人口構成は20代が多い。
・中国では工場が家を用意するため、地方から稼ぎに来て、終われば地方に帰る。そのため若者はいるが、老人はいない。
税金もイノベーションにあてることができることや、若者のパワーでイノベーションが起こっている。
(老人がイノベーションの阻害になることも)
価値
・条件(雪山で遭難したときは菓子パン1万円、1皿目の餃子が5皿目の餃子よりも満足度が高い)や国(フランスではワインより水が高い)によって価値が変わってくる。
・HAVE/DO/BE を考える。アイテム課金は所有したいのHAVEであり、時短の課金、つまりトップランカーになりたいというBEのほうが儲かる。らしい。
・オープンイノベーション発想(自前主義(Not Invented Here Syndrome)ではなく、SaaS使おう)
・価値は生み出した後に価値獲得しなければならない。米は収穫するだけで終わりではない。流通させることで価値を生み出す。
また国が違うのであれば日本酒にするなどの工夫も必要になる。
・戦略とは探索と深化のために最適配分をすること。社内事情をよく知るエンジニアについて、どこまで集中させられるか。
あなたのAWSデータ連携ライフは輝いている! – セゾン情報システムズ 對馬陽子 氏
・DataSpiderという製品の紹介。オンプレミス版とクラウド版が存在する。
・IT業界は人手不足・3K・高齢化・低所得・変化が激しい(常に勉強)
・DataSpiderを利用することで、長時間労働からの脱却、つくるからつなぐへ。
DataSpiderServista
・データ連携ミドルウェア。
・GUIでノンプログラミング開発。
・購買管理や在庫管理など営業支援などなどのツールを連携する際に今まで自分たちでプログラムしていたものを、いい感じに連携することが可能。
・50種類以上のシステムと連携できる。
・AWSでいうと、約14種類のサービスと連携可能。
・6年連続顧客満足度No.1(データ連携部門)
サーバーレスの基本とCI/CD構築 & 運用 〜システムは動いてからが本番だ〜 – 藤井元貴 氏
・体重を記録するアプリを作った。ローカルにデータがある。
機種変更時にデータが消えるのが辛かったためAWSでサーバーレスで作ってみた。
ただしCI/CDしていないような人向けのお話。
大切なこと
・小さく試して、高速に改善を繰り返すサイクルづくり。
システムは作って終わりではなく、育てていく。
育てていくためにCI/CDが必要になる。
・監視内容を考えて、必要な通知を実現すること。
CI/CD
・CI(継続的インテグレーション):いつでも正しく動くか確認できるようにテストコードを書こう。
・CD(継続的デリバリー) :いつでもデプロイできるように、デプロイを自動化しておこう。
・CDの意義として、テストコードで見つけられない不具合が見つかること。CloudFormationのミスやデプロイ権限の不足など。
・AWS周りのコードを検証する場合、LocalStackがなかなか良さそう。
ローカルPC上でAWSの疑似環境を作成するサービス。つまり擬似的なDynamoDBなどが準備できる。
少しでも安全にデプロイするために
・AssumeRoleを活用することで、もしIAMユーザが乗っ取られたとしてもAssumeRole情報を推測するのは難しい。
またAssumeRoleを奪われたとしても、CloudFormationしか利用できないようになっていれば安全。
・LambdaエラーはSNS or CloudWatchLogs + Kinesiss を利用して、通知するような仕組みにしている。
Windows on AWS の “基礎” 柴田卓哉
・2019年 AWSがエンタープライズにも本気を出してきた。
・Windowsインスタンスは5年間で5倍増加している。
・RDS for SQL Server:裏ではWinServerが稼働している。
EC2で稼働するWindows OS
・WinSV2008R2 〜 WinSV 2019(各国版)など
・基本的には最上位エディションが利用可能のため全機能が利用可能。
・サポートが切れたOSやソフトウェア AMIは入手不可能になる。
2003/2003R2時は延長利用の特例措置はあったが、今後はわからない。
・カスタムAMIは自己責任で継続利用可能。
・初期AMIには、AWSの初期設定が施されている。
ライセンスの基礎(経験則)
※正式ではないため、詳細はMicrosoftに確認とのこと
・Windowsライセンスは特定の組織がその組織内で利用する前提である。(つまり組織内のハードウェアに適用される)
・サーバをホストしているのはAWSで、利用者とは会社が違うため、SPLAライセンスが必要になる。
・本来SPLAは月別の従量課金であるが、EC2の従量課金に含まれている。
・ライセンスモビリティ
オンプレミス環境向け特定ソフトウェアのライセンスをクラウドに移動することが可能。
ただしWindows Serverは含まれていない。2019年10月からDedicated Hostsにおけるライセンスの扱いが変わった。
・2017年からWindows 10 がAzureもしくはQMTHに認定されたベンダーが扱えるように。
しかし今も昔もAWSはQMTHでないため、Windowsクライアントは一切動作させることができない。
通常Windowsとの違い
・Windows AMIは初期設定が施されている。
・EC2Config(2012R2以前)とEC2Launch(2016以降)がという、EC2作成時と起動時に各種設定を実施するサービスが設定されている。
・EC2Launchは設定で明示しない限り、2回目以降の起動処理では何もしない。
・Sysprepは実行済み。
初期設定が完了したWindowsにはマシンSID、コンピューター名といったマシン固有の一意な識別子が存在している。
これをいい感じに処理してくれるのがSysprep。
・EC2では直接Sysprepを呼び出さずに、EC2 Launchから実行するべし。
AWSでのセキュリティ対策全部盛り – 臼田佳祐
・セキュリティはゲートからガードレールへ。
セキュリティはビジネスにブレーキをかけてはならない。
・NISTサイバーセキュリティフレームワークなどを参考に成熟度に合わせて対策していくべし。
セキュリティ対策イロイロ
・IAMの扱い方について教育してから、適切に渡すことが大切。
・簡易的なWEBサイトの脆弱性診断であればF-Secure RADARがオススメ。
CI/CDサイクルに埋め込むことも可能。
・国産WAFルールが提供されている。日本語で対応してもらえるためオススメ。
・Route53の外形監視が便利そうだった。
・Auroraのパフォーマンスインサイトは可視性がちょー上がる。
・乗っ取られた場合、SSM acquireなどで調査できるように準備しておくべき。
・過検知が多い場合は1ヶ月待つと、アラートがあがらなくなる。
・GRCループを回すためにCCoEは作ったほうがよい。Cloud Center of Excellence。
多様な専門知識を持ったチームで、サービスを成長させるために立ち回る組織。
・Dome9でコンプライアンスやガバナンス対応できるが、結構高価らしい。
・AWSの監査についてはCaC(Compliance as Code)でチェックする。冗長でブレが大きい文章で縛っても意味がない。