SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

読めるHackademy Live

クラウドはすごい、"ベテラン"は去れ

 アメリカでトレーニングを受けてきたという蔵本さん。クラウドにゴシゴシ洗われたきた様子をお楽しみください。(収録:2016年8月1日)

Hackademy Facebookページはこちら

岡田 アメリカからお帰りなさいまし。

蔵本 はい。ただいま帰りました。

岡田 アメリカは何してきたんですか?

蔵本 アメリカはいろいろ、トレーニング受けに行ったりとかしてたんですけど、まとめて勉強する時間があったんで、いろいろ勉強してきたんですけど、やっぱり「クラウドすげえな」って。

岡田 クラウドのすごさを学んできたの?

蔵本 「クラウドすげえな」ですね。やっぱりちょっとオンプレじゃあれ無理やなっていうのは、ちょっと感じましたね。

岡田 じゃあ、今日のトピックその1はそれですね。

蔵本 はい。

岡田 僕もね、実はトレーニングといえば、先週、セキュア開発ブートキャンプというのを某出版社S社の、CodeZine Academyというのをやってきたんですけど、そこもトレーニング。まあ、言ってみたら、「セキュア開発すげえな」。

蔵本 あーなるほど。

岡田 満員御礼に近い感じだったんですけど、セキュア開発どうすんのって話をしてきて、それでなんかね、学ぶ人の意欲もそうやねんけど、情報源とそれを使う人の間のギャップってなんでこんなにでかいんやろって。

蔵本 あー。

岡田 そういうことね、2日間だったんですけど、しんしんと感じてきた2日間ですね。

蔵本 それめっちゃ感じますよね。

岡田 ということで、本日のお題はセキュリティトレーニングということで。

蔵本 そうですね。

岡田 セキュリティ関連トレーニングの話ということで。はい。じゃあ蔵本さん、トレーニングの話をしてくださいよ。「クラウドすげえな」なんですか。

蔵本 はい。「クラウドすげえな」って思ったのが、けっこうみなさんもご存じだと思うんですけど、今って、特にサイバーセキュリティって、基本的に「パッチ、はよあてなはれ」とかってあるじゃないですか。

岡田 はいはいはい。アップデート運用みたいな。

蔵本 そうすね。で、ああいうやつとかも、まあこの例はクライアントの例ですけど、Adobeのflashなんかだと脆弱性が出て、そっから4時間くらいでなんかもう、マルウェア出ちゃったみたいなやつあったじゃないですか。

岡田 はいはい。

蔵本 そんなん無理じゃないですか。4時間でパッチあてろとか言って。

岡田 そうね。

蔵本 で、クラウドのすごいところって、そのへんって気づいたらあたってるとかじゃないですか。気にせんでもいいし。そんで、なんかこう、WAFを入れろとか、ファイアウォールとかもDDoS対策もやれとか、いろんなことを言いますけど、そんな金ないよとか。特にスタートアップの企業なんかってそうですけど、やらなあかんことは山ほどあるけどそんなとこに使っている金なんかないじゃないですか。

岡田 あと手間とか目とか、注目とかね、あるある。

蔵本 そのへんが、まあ、当たり前の話なんですけど、ビルトインされてるってすげえなって思いました。

岡田 や、それって、蔵本さんが勉強してきたクラウドでは、バックグラウンドでそれをあてるためのところとか、自動的にそれを適用していくっていうところに、それなりの仕組みが入っているってことを見てきちゃったからなんだよね。

蔵本 まあ、そうですね。言えないこと多いですけど(笑)

岡田 なんかね、そこらへんってワリカン効果めっちゃあると思うんですよね。

蔵本 まさにね、今言ったワリカン効果だと思うんですよね。どんどんアタックって時間が短くなってるじゃないですか。脆弱性が出て、マルウェア出て……とか。

岡田 瞬殺や。

蔵本 そう、瞬殺じゃないですか。ああいうものって結局、今のクラウドっていろいろレッドチームがいて、いろんなところからかき集めてきた攻撃の手法とか、いろいろ試したり、クラウドベンダーってしますけど、オンプレでその侵入テストやりますって言っても、せいぜい1年に1回とか、そんな感じじゃないですか。それで十分かっていうと、全然十分ではないじゃないですか。

岡田 やられたら終わりですからね。

蔵本 そういうのもいろいろ考えて、必要とされているレベルに、オンプレで高めようとすると、相当しんどいし、やる意味そもそもあるのかな?っていうのがね、感じたところですね。

岡田 自作環境そろそろ終わりのお知らせってことですか?

蔵本 やっぱり水道とかガスとか電気がどっかから作ったものを使っているかのように、インフラとかも基本的にそういうものを使ったほうがええんちゃうかなっていうのは、たぶん感じられている方は多いとは思うんですけど。

岡田 でもほら、要するに1990年代ってサーバーのチップを選んでマザボを選んで、ディスクはどこのがいいとかっていうところに関与してきたものを、だんだん2000年代、そして2010年代かな、ちょうど東北の大震災があったころって、VPS元年みたいな感じで、もともとあったんだけど、そっち側だとキッティングのこと考えんでいいから超ラッキーみたいな感じになってきて、レイヤーが上がってきていますよね。ついにAmazonとかでもね、AWSとかでも、AmazonLinuxがあると、ディストリビューションのいわゆる継続性っていうか、シームレスな継続性、アップデートの。あのへんは、Amazonさんががんばってくれていますよということで、これはCentOS 5.何ベースやから、そこからアップグレードするとの下の/etcなんかが互換じゃなくて……みたいな(笑)、あのへんのことをちょっと忘れられるようになってきて。

蔵本 あー、そうですね(笑)

岡田 なんかアップデートしておかしくなるという心配するよりも、多少おかしくなることを引き受けてでもあててしまったほうが君のLinuxのコンフィギュレーション能力よりは高いよ、みたいな感じになってきている。あれを、クローンなりなんなりでやっていくより、もうそこも含めて任せてしまえよ、みたいな。

蔵本 そうですね。

岡田 もうOSのレイヤーのパッチみたいなところは、もう1サーバー管理者が全世界の何千万社のサーバー管理者がせーので悩むとかっていうのはやめましょうよという時代になってきたということですね。

蔵本 そうですね、そうですね。

岡田 で、そうなるとさ、サーバーのインスタンスとか、OSのコンポーネントとか、考えんでよくなるんですかね?

蔵本 んー。まあ、そっちのほうに行くんじゃないかと思いますけどね。特に僕思うのは、サーバー系はもっとクラウド化されていくのが速いじゃないですか、絶対。手元の端末とかっていうのはもうちょっとかかると思うんですけど。

岡田 僕イメージは逆ですね。スマホのOSなんかもう気にしないでしょ?で、タブレットになってて、タブレットも、それこそアプリでファイルマネージャーみたいなものがあるものの、もうOSの、たとえばシステム32の下には何がある?みたいな、もう、考えたくないじゃないですか。

蔵本 たしかに。

岡田 もはや、そこにOSが乗っているかどうかすら、気にしなくなりたいなあっていう感じになってきている気がしますけどね。

次のページ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
読めるHackademy Live連載記事一覧

もっと読む

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8431 2016/09/07 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング